A Symantec  internetes veszélyekről szóló jelentésének (ISTR) ma napvilágot látott XII. száma megállapítja, hogy a netbűnözők a rosszindulatú programok és szolgáltatások fejlesztése, terjesztése és használata terén egyre professzionálisabbak lesznek, sőt tevékenységük egyre inkább kereskedelmi jelleget ölt. Mivel a netbűnözést továbbra is az anyagiak ösztönzik, a netbűnözők szakavatottabb támadási módszereket, eszközöket és stratégiát használnak kártevésükhöz. A jelentés szerint 2007 első félévében az internet egészét tekintve az összes megfigyelt e-mail 61 százalékát tette ki a levélszemét. Az EMEA-régióra vonatkozó megállapításokból kiderül, hogy Magyarországon ez az arány számottevően nagyobb, mintegy 82 százalék, így a régió országai között a harmadik helyet foglalja el.

2007 első hat hónapjában a Symantec a többlépcsős támadások növekedését észlelte. Az ilyen támadások egy közvetlen rosszindulatú tevékenységet nem szolgáló, kezdeti támadással indulnak, viszont további támadások véghezvitelét szolgálják. A többlépcsős támadásra példa a lépcsőzetes letöltő, amellyel a támadó céljainak megfelelően változtathatja a tetszés szerinti veszélyforrást tartalmazó, letöltődő elemet. Az internetes veszélyekről szóló jelentés szerint a Symantec azt állapította meg, hogy az 50 leggyakoribb rosszindulatú kódminta közül 28 lépcsőzetes letöltő volt. A legszélesebb körben jelzett új, rosszindulatú programkódcsalád ez időszak alatt a többnyire Storm Worm (Viharféreg) néven ismert Peacomm trójai volt. A támadó eszközkészlet mivolta mellett a többlépcsős támadásra is példa az MPack készlet, amelyhez többlépcsős letöltő rész tartozik. 

TovĂĄbbi fontos megĂĄllapĂ­tĂĄsok

 

• A Symantec internetes veszĂŠlyekről szĂłlĂł jelentĂŠsĂŠnek XII. szĂĄma a 2007. januĂĄr 1. ĂŠs jĂşnius 30. kĂśzĂśtti időszakot Ăśleli fel.
• A bĹąngazdasĂĄg szerverein a leggyakrabban hirdetett cikk a hitelkĂĄrtya volt. Az Ăśsszes hirdetett ĂĄru 22 szĂĄzalĂŠkĂĄt tettĂŠk ki. Alig valamivel (21 szĂĄzalĂŠk) szorult a mĂĄsodik helyre a bankszĂĄmla.  
• A Symantec 237 sĂŠrĂźlĂŠkenysĂŠget jegyzett fel a webbĂśngĂŠszők beĂŠpĂźlő moduljainĂĄl. Ez jelentős nĂśvekedĂŠs a 2006 mĂĄsodik felĂŠben jelzett 74-hez, illetve a 2006 első felĂŠben jelzett 34-hez kĂŠpest.
• A netes jĂĄtĂŠkok előfizetői adatait ellopni prĂłbĂĄlĂł, rosszindulatĂş kĂłd a lehetsĂŠges fertőzĂŠsek szerinti 50 leggyakoribb kĂłdminta 5 szĂĄzalĂŠkĂĄt tette ki. A netes jĂĄtĂŠk az egyik legnĂŠpszerĹąbb internetes tevĂŠkenysĂŠggĂŠ vĂĄlik. Gyakran olyan ĂĄrut testesĂ­t meg, amelyet valĂłdi pĂŠnzĂŠrt lehet megvĂĄsĂĄrolni, Ă­gy a tĂĄmadĂłknak lehetősĂŠget jelent az anyagi haszonszerzĂŠsre.
• A levĂŠlszemĂŠt tette ki az Ăśsszes megfigyelt e-mail forgalom 61 szĂĄzalĂŠkĂĄt. 2006. mĂĄsodik felĂŠhez kĂŠpest ez kismĂŠrtĂŠkĹą emelkedĂŠst jelent. Akkor az e-mailek 59%-a bizonyult levĂŠlszemĂŠtnek.
• A szĂĄmĂ­tĂłgĂŠpek vagy mĂĄs adattĂĄrolĂł eszkĂśzĂśk ellopĂĄsa vagy elvesztĂŠse tette ki a jelen időszakban az azonossĂĄglopĂĄs kockĂĄzatĂĄt jelentő Ăśsszes adatsĂŠrtĂŠs 46 szĂĄzalĂŠkĂĄt. A Symantec informatikai kockĂĄzatkezelĂŠsi jelentĂŠse megĂĄllapĂ­totta, hogy a vĂĄllalatok 58 szĂĄzalĂŠka legalĂĄbb 5 ĂŠvente komoly adatvesztĂŠs elĂŠbe nĂŠz.