Hackerek a karácsonyfa alatt

"Az embereket nem figyelmeztetik eléggé, hogy a net egy nagyon, nagyon veszélyes hely. Amint megkapják a karácsonyi ajándékukat, azonnal el is kezdik használni" - mondta az internet kockázataival kapcsolatban Tony Redmond, a Palo Altó-i székhelyű Hewlett-Packard számítástechnikai óriáscég technológiai ágazatának vezetője. A Hewlett-Packard mellett az IBM, a Dell, számos szoftvercég és internetszolgáltató meg van győződve arról, hogy a karácsonyi, és újévi szabadságok ideje jó alkalom a hackerek számára, írja a Wired magazin.

A gyanútlan júzer felcsatlakozik

A vadabb vírusok ráadásul már akkor megtámadhatják a számítógépeket, amikor a tulajdonos először felcsatlakozik a netre, hogy telepítse, vagy frissítse a védelemhez szükséges biztonsági alkalmazásokat.

"A hackerek jól tudják, hogy az ember akkor a leginkább sebezhető, amikor legelőször felcsatlakozik az internetre. A kevésbé gyakorlottabbak hajlamosak besétálni a gondosan előkészített csapdába, egyszerűen azért, mert még nincsenek felkészülve arra, hogy például adott esetben a bankkártyájuk számát akarják megszerezni" - fogalmaz Kris Murphy, az észak-karolinai Indylink.org internet-szolgáltató ügyfélszolgálati vezetője.

Az amerikai Információbiztonsági Szövetség nemrégiben megjelent felmérése szerint az Egyesült Államok 185 milliós népességének csupán egyharmada nem szenvedett el még soha vírustámadást. Az otthoni számítógépek 36 százaléka fertőződött már meg valamilyen kémprogrammal, és a vizsgált háztartások csupán 41 százaléka védekezik valamilyen módon a támadások ellen.

Szezonális vírusok

A szezonális támadások karácsony közeledtével kezdődnek, az online kereskedelem népszerűségének növekedésével az azonosítókat egyre több tolvaj próbálja megszerezni. Már a reklámlevelek tömkelege is jelentős bosszúságot okozhat, de ilyenkor leginkább a bankkártyaszámok megszerzésére, és más pénzügyi adatok kijátszására irányul a figyelem. Jellemző csapda például, amikor neves pénzintézetek álwebszájtjait hozzák létre, abban a reményben, hogy a naiv júzerek átadják személyes adataikat, és azonosítóikat.

Karácsonyi szexvírus

A vírusírók ilyenkor a karácsonyi tematikának megfelelő programokat írnak, karácsonyi üdvözletnek álcázott emailekkel, képernyővédőkkel bombázzák a gyanútlan felhasználókat. Idén ilyen volt a magyar nyelven is terjedő W32/Zafi.D féreg. A Magyarországon készült Zafi egy windowsos emailféreg, amely emailben és fájlcserélő (peer-to-peer) hálózatokon terjed.

A vírus D variánsa a levél szövegében boldog karácsonyt kívánt, és két közösülő szmájlifigura képét és egy CMD kiterjesztérű fájlt csatolt a levélhez. A dokumentum a Zafi korábbi változataihoz hasonlóan összegyűjtötte az emailcímeket, és ezekre továbbította a vírust.

"A Karácsony közeledtével minden évben megugrik a vírustámadások száma, erre idén is számítani kell. A vírusírók jellemzően kihasználják ezt az időszakot, mikor vélhetően kevesebb szakember, rendszergazda dolgozik, így az ünnepi időszakban a nem megfelelő felügyelettel ellátott rendszerek védettsége gyengül, a reakcióidő lassul. Nem könnyíti a helyzetet az sem, hogy az elmúlt hónapok viszonylag eseménytelenek voltak a kártevők szempontjából, így a számítógép-felhasználók is kevésbé óvatosak" - nyilatkozta a Zafi.D kapcsán Fórján Csaba, a 2F 2000 Számítástechnikai és Szolgáltató Kft. ügyvezető igazgatója.

Az elemzők felkészülésre intenek

A szakértők arra figyelmeztetnek, hogy azok a leginkább sebezhető gépek, amelyek több napig, vagy akár hetekig állnak a karácsonyfa alatt. Ha például a számítógépet az ajándékozó már december 15-én megvásárolta, és az 24-ig állt a szekrényben, akkor többszáz olyan vírusnak lesz kitéve, amelyet ebben a tíznapos periódusban írtak. Tony Ross, a brit Sophos biztonsági cég elemzője azt tanácsolja a vásárlóknak, hogy mielőtt először felcsatlakoznak az internetre, egy cd-n szerezzék be a legfrissebb vírusölőket.