Jelentősen nőttek a vírustámadások az elektronikus kereskedelemben
2004. október 7.
A társaság szerint a támadások növekedése hátterében az áll, hogy a híressé válás helyett egyre inkább a pénzszerzés motiválja a programok gyártóit.
A felmérés kimutatta azt is, hogy az internetes alkalmazások sérülékenységének mintegy 82 százaléka könnyen kiaknázható, s emiatt komoly veszélyt jelentenek a szervezetek infrastruktúrájára és fontos információvagyonára.
A jelentés szerint a sérülékenységek bejelentése és a kihasználásukra írott programkód megjelenése között rendkívül rövid idő telik el, mindössze 5,8 nap.
A sérülékenységek és kihasználásuk közötti rövid idő gondját tetézi a botok - a robotprogramok - számának növekedése. A botok olyan programok, amelyeket titokban telepítettek a megcélzott
rendszerre, s így lehetővé teszik, hogy távolról többféle céllal, jogtalanul vezéreljék a számítógépet. A támadók gyakran a botok által felügyelt rendszerek nagy csoportjait tartják kézben. A botokat sérülékeny rendszerek felkutatására, majd a támadások sebességének és nagyságának megnövelésére használják.
A Symantec szerint az elmúlt hat hónap során a távolból vezérelt botok száma nagymértékben nőtt: az év első hat hónapjában a megfigyelt robotok száma napi a 2000 alattiról 30 000-et
meghaladóra nőtt. A napi csúcs 75 000 volt.
A bothálózatok kivételes problémát jelentenek a szervezetek számára, mivel távolról frissíthetők. Ezáltal a támadók le tudják körözni a sérülékeny rendszerek kijavításán ténykedő szervezeteket.
A Symantec közölte azt is, hogy megjelent az első, mobileszközre készült féreg, a Cabir.
Az elemzés szerint a jövőben várhatóan nőni fog a szerveroldali támadások száma. A tűzfalak, útválasztók és más, a felhasználói rendszereket védő eszközök elleni, célzott támadások is növekvő gondot jelentenek majd a védelemben.
A Symantec várakozása szerint a botok hálózatai egyre kifinomultabb, nehezen felfedezhető és behatárolható vezérlőmódszereket használnak, valamint szinkronizálják a támadásokat. A cég azt is feltételezi, hogy a felhasználók találkozhatnak portkopogtatással. Ezzel a módszerrel közvetlen kapcsolatot próbálhatnak létrehozni a támadók a lehetséges célba vett rendszerek között.
A Symantec a támadások megelőzésére azt tanácsolja például a vállalatoknak, hogy kapcsolják ki a szükségtelen szolgáltatásokat és szabályozzák a jelszavak használatát. A rendszerek hibajavításai legyenek mindig napra készek, különösen azokon a számítógépeken, amelyeken nyilvános szolgáltatás fut és a tűzfalon át elérhetőek. A vállalatok a levelezőszervert úgy állítsák be, hogy az megállítsa vagy eltávolítsa a vírusok terjedésében általános szerepet játszó csatolmányt, így a .vbs, .bat, .exe, .pif és .scr kiterjesztésű fájlokat tartalmazó leveleket.
További tanács, hogy a fertőzött számítógépeket gyorsan szigeteljék el, hogy ezzel megakadályozzák a szervezethez tartozó további gépek veszélyeztetését.
A társaság szerint a cégeknek gondoskodniuk kell arról is, hogy legyen vészhelyzeti eljárásuk, s a vezetőség is legyen tisztában a védelemhez szükséges költségekkel.
A Symantec a magánfelhasználóknak is ad tanácsokat: így például azt javasolja, hogy az összetett veszélyekkel szemben elérhető legnagyobb mértékű védelem érdekében használjanak olyan internetvédelmi megoldást, amelyik egyesítve tartalmazza a víruselhárítást, a tűzfalat, a behatolásérzékelést és a sérülékenységkezelést.
Javasolja azt is, hogy a jelszavak betűk és számok keverékéből álljanak. Az ügyfelek ne használjanak szótári szavakat, s gyakran cseréljék a jelszót.
A Symantec újabb tanácsa az, hogy felhasználók soha se nézzenek, nyissanak meg vagy indítsanak el ismeretlen célú e-mail-csatolmányt. Ez különösen azért fontos, mert az e-mailben érkező jelszóhalászó átverés látszólag egy valódi szervezettől származik, és arra akarja rávenni a felhasználót, hogy bankkártya számát vagy más, titkos információját adja meg egy olyan webhelyen, ami a valódi szervezetéhez hasonlít. Ezért a felhasználóknak és a vállalati
szakembereknek egyaránt ajánlatos elgondolkodniuk azon, hogy ki az információ feladója, és meggyőződni arról, hogy megbízható-e a forrás. A legjobb, ha egyszerűen törlik az ilyen e-maileket - ajánlja a Symantec.
Kapcsolódó cikkek
- Amire 2004 óta nem volt példa: 3-as veszélyeztetettségi fokozat a neten
- Veszélyes hiba a Symantec vírusirtóiban
- Jó tanácsok a kémszoftverek ellen
- Olcsóbb Norton Antivirus Thaiföldön
- Felbukkanó veszélyforrások továbbfejlesztett előrejelzése a Symantec-nél
- Még több támadás érheti majd a windowsos rendszereket 2004-ben
- Egyre hamarabb jelennek meg a hibákra épülő vírusok
- Egyelőre nincs MSBlaster II féreg
- Új Windows vírus a láthatáron?
- Symantec: Csökken az új W32.Blaster.Worm fertőzés