A tavalyi év is példátlan időszak volt a fenyegetések szempontjából, és a tapasztalatok arra intenek, hogy 2009-ben még több és még változatosabb fenyegetésre számítsunk - állapította meg a McAfee Avert Labs.

A gyanútlan áldozatok ezúttal a közösségi oldalak felhasználói

A rosszindulatú programok írói kihasználják a web2.0 vonzó tulajdonságait is, s ez a tendencia végül ki fogja szorítani a malware terjesztésének korábbi, hagyományosabb módszereit.

A személyre szabott fenyegetések saját nyelveden szólítanak meg - hívja fel a figyelmet a McAfee. A biztonsági intézkedések elkerülését célzó mĹąveletekre példa az egyszer használatos bináris fájlok. Az ilyen bináris fájlok nagyjából a vásárlók által az online vásárláskor használt egyszer használatos hitelkártyaszámoknak a támadó által alkalmazott megfelelőjeként írhatóak le. A bináris fájlok egy egész fenyegetésáradatot hoznak létre, ezáltal az áldozat nehezebben tudja támadóját azonosítani, és a védelme számára is nehezebb lesz az elfogása. Ez az egyik hajtóerő a rosszindulatú programok felderítésének utóbbi években tapasztalt parabolikus növekedése mögött.

Az egyedi rosszindulatú bináris fájlok száma több mint 10 millióval nőtt az elmúlt 12 hónap során.

Egy hasonló trend volt megfigyelhető 2008-ban: a social engeneering támadásokhoz egyre gyakrabban használták csaliként a napi- és helyi lapok híreit. Mivel lehetne könnyebben rávenni a gyanútlan felhasználót, hogy egy linkre kattintson, mint az őket foglalkoztató aktuális hírekkel? A mai kor felhasználóinak fel kell ismerniük, hogy a kiberbĹąnözők ugyanazokat a híreket olvassák, mint ők, és igen gyakran éppen ezeket az eseményeket fogják felhasználni ellenük a spamekben, csalásokban és az adathalász-támadások során.

Tíz évvel ezelőtt a tömegesen, e-mailben kiküldött férgek vették át a hatalmat, azok jelentették a legártalmasabb fenyegetéseket. Az e-mail-használat rendkívüli mértékben megnőtt, és ahogy a dotcom-lufi a kipukkanása felé közeledett, az internet felhasználói egyre több e-mailben érkező támadást tapasztalhattak. Sokan áldozatul estek az ezeket kísérő, meggyőző social engineering trükköknek, főként, ha az e-mail melléklet egy gyakori levelezőpartnertől érkezett. Ma, a web2.0 korában a történelem megismétli önmagát – azzal a különbséggel, hogy a gyanútlan áldozatok ezúttal a közösségi oldalak felhasználói, és a rosszindulatú e-mail mellékletek helyét a linkek vették át.

A közösségi oldalak növekvő népszerĹąségét kihasználva a rosszindulatú programok írói „barátságos” oldalakra mutató linkeket kínálnak.

Az évek során annak lehetősége, hogy a személyes ismerőseink köréből érkezzen fenyegetés, jórészt megszĹąnt. A rosszindulatú programok írói ehelyett spameszközökre összpontosítottak, amelyek a támadásaik feletti jobb ellenőrzést biztosítottak számukra. Azonban, éppen úgy, ahogyan a floppylemezes fenyegetések helyét átvették az USB flashmeghajtókat támadó férgek, az e-mailes támadásokat is felváltják a közösségi hálózatok elleni fenyegetések.

Sok mai víruskészítő az e-mailes férgek népszerĹąségének csúcspontján még nem volt aktív. A közösségi oldalak számos felhasználója szintén túl fiatal ahhoz, hogy személyes tapasztalata legyen a közel egy évtizeddel ezelőtti Happy99, Melissa és LoveLetter típusú vírusokkal kapcsolatban. A rosszindulatú programok készítői friss húst szimatolnak, és ki vannak éhezve. 2008 egyik legriasztóbb közösségi hálózati fenyegetése a Koobface féreg volt, a malware-készítők több mint 1100 nyilvántartott Koobface bináris fájllal támadják agresszívan a MySpace és a Facebook felhasználóit. A közösségi hálózatok 2009-es „féreg-előrejelzése” meglehetősen borús képet mutat.