Auguszta
4 °C
22 °C

A cybertér állandó háborúja

2005.01.29. 14:28
Kapcsolódó cikkek (1)
Automatizált fegyverekkel vívják a harcot. Növekszik a hálózati bűnözés: naponta hallunk új, a korábbiaknál sokkal veszélyesebb, alkalmasint üdvözlő képeslapként érkező vírusokról, levélszemét árasztja el elektronikus postaládánkat, döbbenetes méreteket ölt a rossz-szándékú digitális adathalászat (phishing). Cyber-underground, 2004.
Az automatizáció nem az online bűnözés technikáit, hanem a célját változtatta meg. Az információs gazdaság alapeszköze, a számítógép a cél.

Zombiseregek

#alt# Mindössze hat-tizenöt másodperc elég ahhoz, hogy a támadók a későbbiekben saját terveiket szolgáló zombivá alakítsák a világhálóhoz kapcsolódó, védelem nélküli PC-t. A biztonságos távolból kerítik hatalmukba, vonják ellenőrzésük alá a gépet, majd arról küldözgetik kártékony e-mailjeiket. Új préda után nyomozva, permanensen tanulmányozzák az IP-címeket, szünet nélkül próbálkoznak. Erőfeszítéseiket általában siker koronázza. A gyanútlan felhasználó mit sem tud arról, hogy levélszemét-hegyek (spam) indulnak útra computeréről.

A szűrőknek a gyorsaság mellett a mennyiséggel is meg kell küzdeniük: az IT-szolgáltatásokat nyújtó Perot Systems tavalyi bejövő e-mailjeinek nyolcvan százalékát spam-ek tették ki.

Az internet-csomópontok szaporodása, a sávszélesség permanens növekedése, a mind gyorsabb processzorok egyaránt kedveznek a cyber-bűnözésnek. Elsőként találnak rá a szoftverhibákra, még a programtoldás (patch) letöltése előtt akcióba lépnek. "A bűn-szindikátusok gyakran külföldi szakértőket és programozókat alkalmaznak" - nyilatkozta Gytis Barzdukas (Microsoft). "A támadás akkor a leggyorsabb és legautomatizáltabb, ha a környezet nem permanensen frissített, nem patch-elt, és érzékeny a botokra."

Jönnek a trójaiak

#alt# Az Information Week 2004-et áttekintő elemzése döbbenetes adatokra hivatkozik: májusi felmérések szerint a levélszemét harminc százaléka zombi-gépekről érkezik, a spam-ek nyolcvan százalékáért e-mailnek álcázott, a computert "korrumpáló," vagy kémprogramként (spyware) is funkcionáló, adandó alkalmakra váró trójaiak felelnek. A trójaiak természetesen más úton-módon, például fertőzött site-ról gyanútlanul letöltve is érkezhetnek a gépünkre.

A crackerek "bérbe adják" az adott PC-t, amit a "bérlők" különböző illegális célokra - spam-küldésre, pornográf anyagok, jogvédett zenék terjesztésére, újabb gépek megtámadására, hitelkártya-számok és kódok beszerzésére - használnak fel.

Az automatizált attakokra vonatkozó statisztikák szintén nem kecsegtetnek túl sok jóval. A Carnegie Mellon Egyetem Szoftvermérnöki Intézetének CERT Koordinációs Központja 2000-ben 21756, 2001-ben 52658, 2002-ben 82094, 2003-ban 137529, többezer honlapot sújtó támadást tartott nyilván. A 2004-es adatokat már nem tették közzé_ Eddig is tudtuk, de a növekvő tendencia minden kétséget eloszlat: az automatizált, magukat embernek álcázó "támadófegyverek" egyre szélesebb körű népszerűségnek örvendenek.

Izmosodó digitális alvilág

#alt# 2004-ben egy féreg a Google-t használva végezte kémmunkáját, talált rá, és rongálta meg a keresett honlapokat. Ártó programok más szoftverekre telepedve, magukat álcázva halászták le előbb a szükséges banki információt, majd a számlákról pénzt - Brazíliában ötvenhárom személyt tartóztattak le októberben közel harmincmillió dollár online eltulajdonítása miatt. Novemberben a Banker-AJ trójai az Egyesült Királyság bankjait (Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide, NatWest) vette célba. Decemberben a német rendőrség fülelt le öt, Postbank-számlatulajdonosokat harmincezer euróval megkárosító bűnözőt. Ausztráliában négy egyetemistát kaptak el - ausztrál-orosz "koprodukcióban", trójaiak segítségével lopták a jelszavakat. Az internetes jegyeladásban világelső Ticketmastert szintén sok támadás érte.

Míg 2003-ban minden harmincharmadik elektronikus levél tartalmazott vírust, addig 2004-ben már minden tizenhatodik, sőt - hónapokra bontva -, decemberben minden tizedikben megtalálhattuk (alkalmasint) a Zafi-D férget. Július és november között havi átlagban huszonnyolc százalékkal nőtt az adathalász site-ok száma. Szaporodnak a phishing szoftverek, megalakult az Anti-Phishing munkacsoport.

Egyre több bot járja a világhálót: 2003-ban 750et, 2004-ben már 2300-at tartottak nyilván. Az automatizáció kulcsszereplői közé tartoznak - tevékenységi körük a legkedvezőbb árak kinyomozásától a sebezhető rendszerek megfertőzéséig ágazik szerte.

Tervezi már nyaralását?

Segítünk! Válasszon célpontot nyárra útjaink közül! Tengerparti apartmanok előfoglalási kedvezménnyel!

Tavaszi hosszú hétvégék

Töltse az ünnepeket külföldön, London, Párizs, Róma városnézés, olasz hajóút, síelés Ausztriában.