Az OECD nemzetközi gazdasági szervezet az internet jövőjével foglalkozó konferenciája alkalmából egy hosszú és alapos tanulmányt adott ki az internetet és a felhasználókat fenyegető veszélyekről.
A legsúlyosabb gondnak a szervezet a spamet és az azt terjesztő botneteket tartja. Ami néhány éve még csak idegesítő apróság volt, ma már a szervezett bűnözés által futtatott üzlet, ami óriási károkat okoz közvetlenül, és közvetve (a felhasznált sávszélesség, spamszűrők fejlesztése) egyaránt.
A botnetek hazája Kína, ahol becslések szerint 12 millió vírussal fertőzött számítógépet irányítanak távolról a zombihálózatok gazdái a maguk céljaira, a gépek gazdáinak tudta nélkül. Kínán kívül nagyjából 500 kisebb-nagyobb zombihálózatról tudnak a szakértők, és 16 ezer olyan szerverről, amelyek a botneteket irányítják. A zombihálózatokat a feketepiacon meglepően olcsón lehet bérelni a gazdáiktól: egy hétre 1000-2000 gépenként 50-60 dollár körül van az árfolyam. A botneteket aztán jellemzően túlterheléses támadásokra vagy spam kiküldésére használják - amivel a hálózat sokszor saját magát is bővíti, a kéretlen reklámlevelekbe vírusos linkeket csempészve. A feketepiacon már 800-1000 dollár körüli áron lehet rendelni új, a vírusirtókat az azonosításáig eltelő idő alatt átverő vírusvariánsokat, és akár 100 dollárért több millió emailcímet tartalmazó listákat, amit spammel meg lehet szórni.
A nemzetközi trendek azt mutatják, hogy a hagyományos fájlvírusok és férgek kihalóban vannak, az emailben terjedő, illetve weboldalak kódjába épített trójai programok jelentik a legnagyobb fenyegetést. Az ilyen vírusos oldalakra vagy spamekkel csábítják a gyanútlan netezőket, vagy egyébként megbízható oldalakat törnek fel hackerek, és rejtik el rajtuk a fertőző kódokat.
Jellemző trend, hogy extrém módon lerövidült az idő az egyes programokban levő biztonsági rések felfedezése, és az azokat kihasználó kártevők megjelenése illetve elterjedése között, illetve hogy a nagy, látványos akciók helyett inkább sok kisebb, de sokkal pontosabban célzott, a média figyelmét elkerülő támadással operál az online alvilág. Ha egy botnet vagy károkozó túl nagy figyelmet kap, az gyakorlatilag a halálát is jelenti, mint például a hírhedt Storm zombihálózat esetében történt.
A rosszindulatú programok okozta károkat éves szinten több tízmilliárd dolláros nagyságrendűre becsülik a szakértők. Bár az antivírus cégek mindent megtesznek, ami tőlük telik, a felhasználók naivitása, és technikai hozzá nem értése az online alvilág malmára hajtja a vizet - ez pedig, ahogy egyre népesebb a számítógéphez nagyon alacsony szinten, vagy egyáltalán nem értő netezők száma, egyre jobb feltételeket teremt a hackereknek, spammereknek és vírusíróknak.
Kövesse az Indexet Facebookon is!
Követem!
