A jelentés a titkos információk növekvő veszélyeztetettségéről is beszámol. Az effajta veszélyek jelentős anyagi veszteséget eredményezhetnek, különösen akkor, ha bankkártya-információkat vagy banki részleteket érintenek. Ezek a gondok a netes vásárlások és a banki ügyek internetes intézésének népszerűbbé válásával egyre aggasztóbbak. 2005 első felében a titkos információkat felfedő, rosszindulatú programok tették ki a Symantec által jelentett ötven leggyakoribb programminta 74 százalékát. Ez az előző 6 hónapban 54 százalék volt.

"A hackerek kezdenek felhagyni a hĂĄlĂłzat hatĂĄra elleni nagy, tĂśbbcĂŠlĂş tĂĄmadĂĄsokkal, kisebb, cĂŠlirĂĄnyosabb akciĂłikkal inkĂĄbb a webes, illetve a felhasznĂĄlĂłnĂĄl futĂł alkalmazĂĄsokra ĂśsszpontosĂ­tanak" - mondta Arthur Wong, a Symantec Security Response ĂŠs a Managed Security Services alelnĂśke. "A veszĂŠlykĂśrnyezet folytonos vĂĄltozĂĄsa miatt a felhasznĂĄlĂłknak igyekezniĂźk kell, hogy rendszereik naprakĂŠszek legyenek a hibajavĂ­tĂĄsok ĂŠs a vĂŠdelmi megoldĂĄsok tekintetĂŠben."

A bothálózatok és a testre szabott botprogramok ráadásul megvehetőkké vagy bérelhetőkké váltak. A Symantec átlagosan 10 352 aktív bothálózatot észlelt naponta, ami az előző jelentés időszakában tapasztalt 4348-hoz képest 140 százalékos növekedést jelent. Az anyagi ellenszolgáltatás növekedése miatt a támadók valószínűleg bonyolultabb és rejtőzködőbb rosszindulatú programkódokat fognak írni, amelyeket beépítenek a botok funkcióiba, és a bothálózatokban alkalmaznak. Ezek némelyike meg fogja kísérelni a víruselhárítók, a tűzfalak és más óvintézkedések kiiktatását.

A kezdetben korlátozott funkciókkal bíró, de a rendszer megfertőződése után maguknak további képességeket letöltő, moduláris rosszindulatú programok is szaporodnak. A moduláris rosszindulatú programkódok irányába való eltolódás jelentősége nagy, mivel arra utal, hogy a támadók megpróbálhatják megakadályozni az észlelést, és egy megfertőzött rendszeren nyitott hátsó ajtó segítségével vagy olyan webhelyek felkeresésével, ahonnan további rosszindulatú programkód tölthető le, és helyezhető el a célba vett rendszeren, megkísérelhetik további veszélyeknek kitenni azt.

A jelentés szerint tovább burjánzik az adathalászat. Az adathalászó levelek száma napi 2,99 millióról 5,7 millióra nőtt. A Symantec Brightmail AntiSpam által megvizsgált minden 125. levél adathalászó kísérlet volt, ami 2004 második feléhez képest 100 százalékos növekedést jelent. A Symantec Brightmail AntiSpam csaláselhárító szűrői a január elején tapasztalt heti mintegy 21 millióhoz képest 40 milliónál is több adathalászó kísérletet hiúsítottak meg.

A Symantec megfigyelése szerint a szolgáltatást lehetetlenné tevő támadások száma 2005 első felében a napi átlagot jelentő 119-ről 927-re nőtt. Ez az előző jelentés időszakához képest 680 százalékos növekedés. A leggyakrabban célba vett terület az oktatás volt, amelyet a kisvállalkozások és a pénzügyi szolgáltatások követtek.

A sérülékenységek nyilvánosságra kerülése és a kihasználásukra írott programkódok megjelenése közötti idő 6,4 napról 6 napra csökkent. Emellett átlagosan 54 nap telik el a sérülékenység megjelenése és az orvoslására az érintett gyártó által készített hibajavítás kiadása között. Eszerint átlagosan 48 nap múlik el a hiba kihasználására írott kód és a megfelelő hibajavítás megjelenése között. Ez idő alatt a rendszerek vagy sebezhetők maradnak, vagy a rendszergazdák saját áthidaló megoldást kénytelenek alkalmazni az adott hiba kiaknázása elleni védekezéshez.

2005 első félévében a Symantec 1862 új sérülékenységet jegyzett fel. Ez a szám a legmagasabb az internetes veszélyekről szóló jelentések történetében. 97 százalékuk közepesen vagy nagyon komolynak minősült, s az összes sérülékenység 59 százalékát a webalkalmazások technikájában találták. A növekedés az előző jelentés időszakához képest 59, 2004 első hat hónapjához képest pedig 109 százalékos.

2005 első félévében növekvő számú Win32-es vírus- és féregverziót is jelentettek. A Symantec 10 866 új változatot jegyzett fel, ami az előző jelentés időszakához képest 48 százalékos, illetve 2004 első félévéhez képest 142 százalékos növekedést jelent.

A jelentés szerint tovább terjednek a reklám- és kémszoftverek, valamint a levélszemét. A tíz leggyakoribb reklámszoftver közül nyolc webböngészőn át települt. A tíz leggyakrabban jelzett reklámszoftver közül öt térítette el a böngészőket. A tíz leggyakrabban jelzett kémszoftver közül pedig hat más szoftverrel volt összecsomagolva, és közülük hat webböngészőn keresztül települt. A Symantec arra is figyelmeztet, hogy a levélszemét tette ki a teljes e-mail forgalom 61 százalékát, és a világ összes levélszemetének 51 százaléka az Egyesült Államokból származik.

A tendenciák azt mutatják, hogy valószínűleg nőni fog a vezeték nélküli hálózatok elleni támadások és veszélyforrások száma. Emellett, mivel egyre több vállalat kapcsolja össze hang- és adathálózatát, az internetes hangátviteli protokoll (VoIP) elleni támadások megjelenésére is számíthatunk.

***

A Symantec adatforrĂĄsai

A kaliforniai Cupertinóban székelő vállalat világelső a magánszemélyek és vállalatok információinak védelmében, s működése a világ több mint 40 országára terjed ki. Az internetes veszélyekről szóló jelentése elemzi a hálózati támadásokat, áttekinti az ismert sérülékenységeket, valamint kiemelten foglalkozik a legfontosabb rosszindulatú programokkal és egyéb veszélyekkel. A Symantec elemzői a következő adatforrásokat használják az internetes veszélyforrások irányzatainak felismerésére és elemzésére:

DeepSight Threat Management System and Managed Security Services (veszélykezelő rendszer és vezérelt védelmi szolgáltatások) - több mint 180 országban telepített, 24 000-et meghaladó számú érzékelő figyeli a hálózati tevékenységet.

A Symantec víruselhárító megoldásai - a cég víruselhárító termékeivel ellátott több mint 120 millió felhasználói gép, szerver és átjáró küld jelentést a rosszindulatú programokról, valamint a kém- és reklámszoftverekről.

SĂŠrĂźlĂŠkenysĂŠgi adatbĂĄzis - tĂśbb mint 4000 gyĂĄrtĂł 30 000-t meghaladĂł szĂĄmĂş eljĂĄrĂĄsĂĄnak ĂŠs berendezĂŠsĂŠnek 13 000-nĂŠl is tĂśbb sĂŠrĂźlĂŠkenysĂŠgĂŠt tartalmazza a vilĂĄg egyik legĂĄtfogĂłbb, Symantec ĂĄltal fenntartott sĂŠrĂźlĂŠkenysĂŠgi adatbĂĄzisa.

BugTraq - a Symantec működteti a több mint 50 000 előfizetővel rendelkező BugTraq-et, az internet egyik legnépszerűbb, sérülékenységeket közzétevő és megvitató fórumát.

Symantec Probe Network (szondahálózat) - több mint kétmillió csalipostafiókból álló rendszer, amely 20 országból vonzza az e-maileket, és amely lehetővé teszi a világ levélszemetének és adathalászó tevékenységének felmérését.