Más vizekre eveznek a vírusterjesztők

A Dasient cég elsősorban webbiztonsági megoldások fejlesztésével foglalkozik. A vállalat a kutatásai és a különböző alkalmazásainak fejlesztése, frissítése során felhalmozódó nagy mennyiségű adata alapján rendszeresen kiad különféle statisztikákat a weben terjedő kártékony programokkal kapcsolatban. A legutóbbi negyedévre vonatkozó felmérések meglehetősen aggasztó számokat tartalmaznak: a cég szerint a harmadik negyedévben 1,2 millió weboldal fertőződött meg valamilyen ártalmas kóddal. Ebbe a körbe beletartoznak azok a webhelyek is, amelyeken kártékony reklámok és egyéb, rosszindulatú tartalmak jelentek meg. 2009 hasonló időszakában a Dasient 560 ezer fertőzött weboldalról számolt be, vagyis egy év alatt majdnem megduplázódott az ártalmas weblapok száma.

Nyilvánvalóan ez esetben sem a csupasz statisztikai adatok a lényegesek, hiszen sokkal fontosabbak a webes fenyegetettségek számának alakulásával összefüggésben megfigyelhető trendek. Ezek pedig - más biztonsági cégek esetében is - azt mutatják, hogy a számítógépes bűnözés igencsak előterébe helyezte a webalapú károkozásokat. A problémát azonban nemcsak a fertőzött weboldalak számának növekedése okozza. Neil Daswani, a Dasient műszaki igazgatója szerint a kártékony programok terjedési módszereiben bekövetkező változásokkal is számolni kell. Noha az elektronikus levelek mellékleteként terjedő kártevők még mindig gyakoriak, az úgynevezett drive-by-download technikák egyre inkább a középpontba kerülnek.

A népszerű webalapú levelezőszolgáltatások, mint például a Gmail, a Yahoo, a Hotmail esetében alkalmazott biztonsági megoldások az elektronikus levelek csatolmányára különös figyelmet fordítanak, így ilyen módon egyre ritkábban tudnak a nemkívánatos programok eljutni a postafiókokba. Ezért a kiberbűnözés új vizekre evez, és igyekszik kihasználni a Web 2.0-ban rejlő lehetőségeket, valamint a különféle szoftverekben, böngészőkben lévő sérülékenységeket. A célja, hogy minél kevesebb felhasználói közreműködés legyen szükséges egy-egy vírus, trójai, stb. lefuttatásához. A spammelt e-mailekben sokszor kapnak helyet kártékony kódokat tartalmazó weboldalakra mutató hivatkozások, amelyekre elég, ha a felhasználó egyszer rákattint, és - megfelelő védelmi alkalmazások nélkül - a számítógépe azonnal megfertőződhet.

Célkeresztben a kormányzati portálok

A Dasient a felmérése során arra is igyekezett választ találni, hogy melyek azok a szektorok, amelyeket a támadók egyre gyakrabban szemelnek ki maguknak. Kiderült, hogy ebből a szempontból előkelő helyen állnak az amerikai kormányzati intézmények webhelyei. Ráadásul az elmúlt évekhez képest a számítógépes bűnözők egyre nagyobb célpontokat keresnek. Így a legutóbbi támadások érintették többek között az Amerikai Környezetvédelmi Hivatal, az Amerikai Egészségügyi Minisztérium és Alabama állam hivatalos weboldalát is. Ráadásul ez utóbbi 2008 óta 37-szer fertőződött vissza, míg az Amerikai Egészségügyi Minisztérium egyes weblapjai ötször. Neil Daswani, elmondta, hogy a weboldalak visszafertőződése egyre általánosabb jelenség. A szakember szerint jelenleg körülbelül 40 százalék a valószínűsége annak, hogy egy weblap ismételten a támadók áldozatává válik.

A Dasient kiemelte, hogy az elmúlt negyedévben a legtöbb webes támadás oroszországi domainek felhasználásával indult. A vizsgált időszakban a kínai szerverekig visszavezethető incidensek száma viszont csökkent.