2008. január 29. 23:59, Kedd
Az elmúlt évet a rosszindulatú támadások, adathalász-akciók és spamkitörések professzionális tervezése és kivitelezése jellemezte. Egyre inkább olyan csatatérre hasonlít az internet, ahol az internetbiztonsági cégek csak a vereség késleltetésére és a hullák boncolására képesek.
Az eredetinek kinéző hamisítvány jó üzlet. Úgy tűnik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb álhonlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennünket, átlagos felhasználókat. A bűnözők a profi üzletemberekhez hasonlóan a marketing eszközeivel támogatják, propagálják tevékenységüket - természetesen saját, külön bejáratú csatornáikon keresztül - mondja Tom Liston, az SANS Internet Storm Center képviselője. Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat - egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik több ezer dollárért hirdetni -, annál többen fognak élni is a lehetőséggel.
Az internet- és az e-mail-forgalom biztonságát garantáló programok fejlesztői sem ülnek babérjaikon, és bár egyre gyorsabban ismerik fel az új vírusokat, kémprogramokat, képtelenek a spamáradat megfékezésére. Bár a felhasználók egy-egy káros alkalmazás felbukkanása után akár egy órán belül is védelmet kapnak, ennek ellenére hihetetlen pénzeket kénytelenek a védekezésre, a kárelhárításra költeni. A spamszűrők egyre több szűrési módszert alkalmaznak, amelyek képesek az Excel, pdf vagy akár az mp3-as formátumban érkező kéretlen leveleket is kiszűrni.
A bűnözők ezért nem nyílt támadásokkal gyűjtenek adatokat, hanem valódinak tűnő e-mailek, honlapok mögé rejtőzve kémprogramok segítségével nyitnak hátsó kiskaput számítógépünkhöz. Így például a YouTube-on is számtalan olyan videó tekinthető meg, amelynek lejátszása alatt egyúttal jelszólopó, billentyűzetfigyelő szoftver települ gépünkre. S ami a leginkább szembetűnő volt az év folyamán: szinte minden nagyobb támadás pontosan időzített volt, tökéletesen alkalmazkodva az üzleti és a fogyasztói élet szokásaihoz. Az amerikai Super Bowl döntője előtt az eseménynek otthont adó Dolphin stadion honlapját fertőzték meg, s az ide látogató szörfözők gépére titokban kémprogramok települtek.
A Cyber hétfőn, vagyis a hálaadást követő hétvége után - amely hagyományosan a legnagyobb kiskereskedelmi forgalmat generáló nap az évben - a Sunbelt Software képviselői 40 ezer olyan hamis oldalt találtak, amelyek álkulcsszavak segítségével a Google keresési eredményei közt az élre kerültek. Az ajándékok után böngésző internetezők ebben az esetben is kémprogramokkal lettek "gazdagabbak". A Google ugyan viszonylag gyorsan eltávolította ezeket az oldalakat, ám önmagában az is elég ijesztő, hogy a világ legnagyobb keresőjét pár órára is teljesen át tudták verni - mondja a spamszűrő és védelmi szoftvereket fejlesztő Sunbelt magyarországi képviseletének vezetője, Bódis Ákos. Az elmúlt év arra is rácáfolt, hogy létezik olyan fájlformátum, amely mögé nem lehet trójai programokat csempészni, így például a pdf, a képek és a videók egyaránt fertőzésveszélyt hordozhatnak magukban.
Informatika és tudomány