A webbiztonsági fenyegetések és Trójai letöltő programok száma növekedőben

A Sophos, az IT biztonság iparági vezetője megjelentette 2007-es Biztonsági Fenyegetési Jelentését, amely az elmúlt 12 hónap fenyegetéseit veszi górcső alá, és megpróbálja megjósolni a 2007-es év folyamán várható kártevő és spam fejlesztéseket.
 
A jelentés felfedi, hogy az USA látja vendégül több mint egyharmadát a 2006-os év folyamán beazonosított, kártékony kódokat tartalmazó weboldalaknak, és ugyanakkor aláhúzza, hogy a kártevő programok szerzői már nem a nagyvolumenű támadásokat részesítik előnyben, sokkal inkább fókuszált támadásokat intéznek a számítógépfelhasználók ellen.
 
A hackerek számára továbbra is a Microsoft Windows az elsőszámú célpont, az internetes bűnözők egyre növekvő számban állítanak elő letöltő Trójai programokat a tömeges levelezést megbénító férgek helyett, hogy a piszkos munkát elvégezzék helyettük.
 
A kártevőket tartalmazó weboldalakat vendégül látó országok
 
A SophosLabs szakértői által összeállított, első 10, web-alapú kártevőket vendégül látó ország listája a 2006-os évben:
 
1. USA  2. Kína  3. Orosz Szövetségi Államok  4. Hollandia  5. Ukrajna
6. Franciaország  7. Taiwan  8. Németország  9. Hong Kong  10. Korea
 
Az e-mail fenyegetések visszaszorulóban, míg a kártékony web tartalmak növekedőben
 
A Sophos szerint a 2006-os évben a legjobban növekedő email fenyegetések a MyTob, Netsky, Sober és Zafi férgek családjai voltak, és ezek az összes fertőzött e-mail 75%-ért voltak felelősek. Ugyanakkor az előrejelzésük szerint 2007-ben a cyberbűnözők az e-mail biztonsági fenyegetések használata helyett sokkal inkább a folyamatosan és globálisan növekedő webhasználatot próbálják majd kihasználni.
 
A Trójai programok átveszik a kémprogramok helyét
 
A 2006-os év folyamán a Sophos a tradicionális kémprogramok csökkenő használatát észlelte, az összetett Trójai letöltő programok nyertek nagyobb teret. A statisztikák szerint 2006. januárjában az összes fertőzött e-mail 50,43%-ért a kémprogramok voltak a felelősek, míg 40,23% volt azon e-mailek száma, amelyek Trójai letöltő programokat tartalmazó oldalakra hivatkoztak. 2006. decemberére a számok megfordultak, mely szerint az utóbbi 51,24%-ot tett ki, míg a kémprogramokkal fertőzött e-mailek számának aránya 41,87%-ra csökkent. Ez a trend valószínűleg 2007-ben és utána is folytatódni fog.
 
A kártevő típusok földrajzi helyektől függően különböznek
 
A Sophos szerint az összes kártevő 30%-a már Kínából származik, és legnagyobb részük Trójai program képében jelentkezik, amelyek hátsó bejárást tesznek lehetővé a felhasználók gépébe. Meglepő módon a Kínában írt kártevők 17%-át az online játékosok jelszavainak ellopására tervezték. Ezzel szemben a braziliai kártevő szerzők az összes kártevő 14,2%-ért felelősek, és ezek nagyrésze az online banki szolgáltatásokat igénybe vevő ügyfelektől próbálnak információkat ellopni.
 
 
A Sophos 2006. folyamán 41,536 új kártevőt fedezett fel, ezáltal összességében már 207.684 kártevő ellen nyújt védelmet. Ezen fenyegetések közül a Trójai programok 4:1 arányban felülmúlták a Windows-ra írt vírusokat és férgeket. A fertőzött e-mailek aránya is megváltozott, 2005-ben minden 44 e-mailből volt 1, míg 2006-ban már csak minden 337 e-mailből volt 1 fertőzött. (TMSI -
http://www.sophos.com/report2007)