Magyarország világelső lett e-mail vírustámadások terén
Multifunkciós nyomtatónak álcázzák magukat egyes vírusok.
Kategóriák: Biztonság
Szerző: Egri Imre
2011. október 17.
A Symantec Corp. bemutatta szeptemberi Symantec Intelligence riportját, mely szerint az e-mailben terjedő rosszindulatú programok özönvízszerű áradata jelentős nyomot hagyott a fenyegetettségi térképen. Szeptemberben az e-mail támadások 72 százalékában általános önátíró (polimorf) vírusokat használtak. Július végén ez az arány 23,7 százalék volt, augusztusban kissé csökkent 18,5 százalékra, majd szeptemberben 72 százalékra emelkedett.
"Ez a soha nem látott magas arány még jobban kihangsúlyozza a kiberbűnözők vállalatok ellen tanúsított agresszív hozzáállását, teljes mértékben kihasználva a hagyományos biztonsági ellenintézkedések gyengeségét." - nyilatkozta Gombás László a Symantectől.
Én vagyok a nyomtatód!
Már írtunk a PC World hasábjain a nyomtatók biztonsági kérdéseiről, melynek újabb oldalára világít rá a kutatás. A kutatás szerint a manipulációs technikák között megjelent az intelligens nyomtatók/szkennerek esetében a "spoofing", vagyis az e-mail feladójának hamisítása. A legújabb nyomtatók közül sok már rendelkezik olyan funkcióval, amely lehetővé teszi a felhasználók számára, hogy igény szerint egy megadott e-mail címre küldjék el a beszkennelt dokumentumokat. A rosszindulatú programok tervezői olyan manipulációs taktikát alkalmaznak, amely ezt a funkciót kihasználva küld egy futtatható tömörített fájlt "zip" formátumban e-mailen keresztül, szkennelt dokumentumnak álcázva a csatolmányt. Nyilván nem sokan feltételezik nyomtatójukról, hogy vírust küld, így ezen a vonalon sok sikeres támadást lehet kivitelezni.
2011 szeptemberében az összesített levélforgalom 74,8 százaléka bizonyult vírusosnak, ez az augusztusi adatokhoz képest 1,1 százalékost csökkenést jelent. Szeptemberben minden 447,9 e-mailt aonosítottak vírusosnak, amely 0,26 százalékos csökkenést jelent az augusztusi felméréshez képest.
A kéretlen levelek szintje stagnált szeptemberben, a legtöbb hamis levelet mostanában a népszerű Wordpress blogmotor régebbi változatának egy hibáját kihasználva küldték. A biztonsági rések ilyen mértékű kiaknázása a spammerek érdekei szerint egy éles emlékeztető arra, mekkora szükség van a biztonsági szoftverek állandó frissítésére.
Paul Wood, a Symantec.cloud vezető elemzője rámutat a jelentéssel kapcsolatban a JavaScript fontosságára: "A spammerek egy egyszerű JavaScript kompresszor futtatásával ingyenes tárhely oldalakon növelhetik az élettartamot, mielőtt az oldal üzemeltetője rájön, hogy az oldalt kártékony tevékenység céljából használták. A JavaScript-et általában arra használják, hogy átirányítsa a látogatókat egy sérült weboldalról a spammerek céloldalára. Míg néhány ezek közül a technikák közül gyakori volt egy ideig a rosszindulatú programok eloszlásában, a spammerek egyre inkább használják őket."
Szeptemberi rekorderek
A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban a W32.Sality.AE volt. Ez a vírus a futtatható fájlok fertőzésével terjed, és megpróbálja letölteni a potenciálisan rosszindulatú fájlokat az internetről. Ami a webes biztonságot illeti 1 százalékkal nőtt a fertőzött honlapok száma, az augusztusi adatokhoz képest és a Symantec Intelligence átlagosan 3,474 fertőzött honlapot azonosított.
Szaúd-Arábia maradt a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 84 százalék volt. Oroszország átvette Kínából a második helyet, 89,3 százalékkal. Az USA-ban az emailek 74,5 százaléka volt spam, Kanadában ez az arány 74,1 százalék, az Egyesült Királyságban 75,5 százalék volt.
Szaúd-Arábia tudhatja magáénak az adathalászok legcélzottabb országának címét is, hiszen szeptemberben minden 133,1 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte az Egyesült Királyságot, ahol minden 221,1 e-mailből egyet blokkoltak.
Nem vagyunk túl büszkék rá, de az elektronikus levelek útján szétküldött támadások terén szeptemberben Magyarország vette át a vezető szerepet, mivel földrajzilag nálunk volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma: minden 111,2 e-mailből egy tartalmazott vírust.
