Szorgosan ténykedik az internetes alvilág

Az adathalászok negyedéves fogása

Januárban történelmi csúcsra hágott az adathalász támadások száma. Az idei év első hónapjában 21 százalékkal több próbálkozást regisztráltak, mint tavaly decemberben - mutatott rá az RSA Security biztonsági cég elemzése. Az online csalásokról szóló jelentés (Online Fraud Report) szerint 2010 első hónapjában 18820 támadást észleltek, több mint kétszer annyit, mint egy esztendővel korábban. Kisebb derűlátásra ad okot, hogy a célba vett márkák száma 2009 decemberéhez képest csak 2 százalékkal emelkedett. Mint a jelentésből kiderül, egyre több esetben találkozni a felsőoktatási intézmények portálját vagy webmail szolgáltatását leutánzó, csalárd lapokkal főleg Amerikában.

Az első negyedévben továbbra is az Egyesült Államokból indult ki a legtöbb támadás: az USA részesedése decemberhez képest januárra (12 százalékkal) 57 százalékra nőtt. Ugyan Kína maradt a második helyen, de az itt hosztolt adathalász lapok aránya 17-ről 9 százalékra zsugorodott. A harmadik helyet Dél-Korea, a negyediket Németország foglalta el, 8, illetve 6 százalékkal. A adathalászok magyar vizeken is kivetették hálójukat. Januárban például egy hét leforgása alatt kétszer kényszerült arra a CIB Bank, hogy ügyfeleit ilyen támadásra figyelmeztesse. Szerencsére magyarul nem tudtak a bűnözők, így a csalinak szánt, hibáktól hemzsegő, nyilvánvalóan gépi fordítással készült e-mailjük hamar gyanút kelthetett.
 
Vadászat a szellemi értékekre

Öt kontinensen került a lapok címoldalára: feltehetően Kínából kiinduló "rendkívül kifinomult és jól célzott" hackertámadást intéztek összesen 34 nagy amerikai cég ellen. Először a Google számolt be a szellemi tulajdona elleni akcióról, ám a hírek szerint a célpontok között volt a Yahoo, a Symantec, a Northrop Grumman és a Dow Chemical is. A Microsoft tájékoztatóval reagált, melyben megerősítette: a hackerek az Internet Explorer régebbi, 6-os változatának egy sérülékenységét aknázták ki. A szoftveróriás soron kívüli folt kibocsátásával sietett betömni a rést.

A kínai hatóságok az incidenst követően, februárban nyilvánosságra hozták, hogy még novemberben bezártak egy céget, amely a vád szerint kémprogram-fejlesztésre és online támadásokra tanított hackereket. Három személyt letartóztattak, a Black Hawk Safety Net elnevezésű vállalkozást pedig bezárták. A Xinhua hírügynökség szerint a cég az ország legnagyobb hekkerképző site-ját üzemeltette. Tizenkétezer fizető tagjának hacker eszközöket és trójai programokat kínált, további 170 ezer ingyenes, regisztrált felhasználójának pedig egy szűkítet eszközkészletet.

Nemzetközi fellépés

A támadások közepette világszerte szerveződik a védelem is. Március végén tartotta ötödik, éves tanácskozását a számítógépes bűnözésről az Európa Tanács. A strasbourgi konferencia résztvevői a nemzetközi együttműködés javítását szorgalmazták, hogy jobban ki lehessen aknázni a rendelkezésre álló eszközöket.
 
A delegátusok támogatták az ICANN javaslatát, miszerint szigorítani kellene a domainregisztrációs szabályokat. Mint elhangzott, a rendőrségnek a számítógépes bűnözés elleni küzdelemben fel kellene tudnia használni a WHOIS adatbázist, persze úgy, hogy ne sértse a regisztrálók személyiségi jogait.

Eközben Oroszországban is megszigorították a domain-regisztrációt. Április 1-jétől csak azonosító okmányok felmutatásával lehet .ru kiterjesztésű domain nevet bejegyeztetni. Biztonsági szakemberek és az amerikai hatóságok szerint Oroszország azért olyan népszerű a számítógépes nehézfiúk körében, mert az államban rendkívül nehéz őket bíróság elé állítani. Így a spammerek, kártevő-terjesztők és társaik szinte büntetlenül tevékenykedhetnek. Az új rendelkezés célja, hogy a kiberbűnözők ne tudjanak olyan könnyen hamis néven domaint bejegyeztetni. Elvégre, ha hamis papírokat is be kell szerezniük, az mégiscsak drágább és tovább tart. (Az ugyancsak hacker paradicsomként számon tartott Kína decemberben vezetett be hasonló szabályokat.)

Tovább áradó levélszemét

Nemrég jelent meg a Commtouch biztonsági jelentése 2010 első negyedévéről. Ebből kiderül, hogy a vizsgált időszakban a teljes e-mail forgalomnak átlagosan a 83 százaléka levélszemét volt. A legmagasabb spamszintet - 92 százalékot - márciusban mérték. A legkevesebb kéretlen levél - a teljes forgalom 75 százaléka - az év elején keringett. Csakúgy, mint az előző negyedévben, most is a gyógyszer volt a spammerek legkedveltebb témája. A kéretlen levelek 81 százaléka ajánlott valamilyen orvosságot.

A VirusBuster spamlaborja 80 százalékra teszi a kéretlen gyógyszerreklámok részesedését a levélszemétből. A hazai cég azt tapasztalta, hogy 5-10 százalék körüli a pornót ajánló üzenetek aránya, a fennmaradó pár százalékon pedig online egyetemek, főiskolák, kaszinók, torrentek osztoznak.

Kiemelkedő kártevők

Április 1-jén volt egy éve, hogy a Conficker féreg feléledésétől tartott a világ. Akkor a káosz elmaradt, viszont a féreg napjainkban is ténykedik. Az elmúlt negyedév legnevezetesebb Conficker felbukkanása kétségkívül Nagy-Britanniában volt. A féreg miatt például több napra le kellett kapcsolni a manchesteri rendőrséget az országos rendszerről. De vajon Magyarországon mely kártevők okozták a legtöbb fejtörést?

A VirusBuster statisztikái szerint az év első három hónapjában az alábbi kártékony programok terjedtek a legnagyobb számban hazánkban:

1. Backdoor.IRCBot.AAWX (23,04%)
2. Trojan.DL.Agent.SKIT (6,69%)
3. Trojan.Kryptik.LTJ (6,59%)
4. Backdoor.Nepoe.GX (6,54%)
5. Trojan.Buzus.AWEC (5,94%)
6. Trojan.DigiPog.BV (5,20%)
7. Trojan.FakeAV.TF (4,54%)
8. Backdoor.Bandok.GT (4,49%)
9. Trojan.Kryptik.MJR (4,27%)
10. Trojan.FraudPack.YEC (3,52%)