A polimorf veszélyek gyakoribbá válnak. A többalakúság az átalakulás képességét jelzi, ezeknél a kártevő minden egyes példánya kissé eltér az előzőtől. A programban levő automatikus változtató rutin nem változtatja meg a kártevő működését, de gyakorlatilag tökéletesen használhatatlanná teszi a hagyományos vírusészlelési módszereket ellenük. A Symantec által észlelt többalakú veszélyek, a Waladac, a Virut és a Sality egyre általánosabbakká válnak, mivel a netes bűnözők a hagyományos víruselhárító módszerek kijátszásához új utakat keresnek.

A többalakú veszélyek elszaporodása és az egyedi kártevők robbanása 2009-ben nyomán a szakma gyorsan felismerte, hogy a vírusirtás hagyományos módszerei, a jellemzők és a heurisztika, illetve a viselkedés vizsgálata nem elég ahhoz, hogy megvédjen a mai veszélyek ellen. Olyan fordulóponthoz értünk, ahol az új kártevő programok gyorsabban készülnek el, mint a hasznosak. Így ahhoz a ponthoz is elértünk, amikor nincs többé értelme csupán a kártevők elemzésére összpontosítani. Ehelyett az összes szoftverfájl felölelésének útját kereső védelmi megközelítés, például a hírnévre építő biztonság válik kulcsfontosságúvá 2010-ben.

A Symantec 250 félrevezető alkalmazást észlelt, amelyek - sokszor igencsak meggyőző formában - valódi védelmi szoftver látszatát keltik, de amelyek csak kissé vagy egyáltalán nem védenek, és a valóságban sokszor éppen azzal a kártevővel fertőzik meg a számítógépet, amelyik ellen védelmet ígérnek. 2008. július 1. és 2009. június 30. között a vállalathoz 43 millió bejelentés érkezett arról, hogy csaló védelmi programot kíséreltek meg telepíteni.

2010-ben a csaló védelmi szoftverekkel végrehajtott átverések terjesztői várhatóan tovább fognak lépni, a felhasználó számítógépét használhatatlanná téve "túszul ejtik" azt, amíg gazdája meg nem fizeti a "váltságdíjat". Egy kevésbé erőszakos következő lépés lehet, hogy olyan szoftverekkel jelentkeznek, amelyek ugyan nem kifejezetten kártékonyak, de a legjobb esetben is kétségesek. A Symantec már észlelt olyan esetet, amikor a csaló vírusirtók gyártói "átcímkézett" ingyenes vírusirtót sajátjukként árultak. Az ilyen esetekben a felhasználók ugyan megkapják a vírusirtót, amiért fizettek, de a szoftver máshonnan ingyen is letölthető lett volna.

A bothálózatok gyorsan az összes kiberbűncselekmény alapjává váltak. A Symantec megfigyelése szerint a mai kártevő szoftverek többségében van botparancs és vezérlőcsatorna. Némely bothálózat, például a Storm, a megfertőzött és proxyként működő gépek hálózatának állandó, gyors változtatásával rejti el az adathalászó és kártevő webhelyeket. Ezt a módszert Fast fluxnak hívják. Az egyenrangú hálózat, parancskiosztás, webes terheléselosztás és proxyn keresztüli átirányítás ötvözetét használva megnehezítik a bothálózat eredeti földrajzi helyének felderítését. Mivel a szakma ellenintézkedései tovább csökkentik a hagyományos bothálózatok hatékonyságát, a támadások kivitelezésében várhatóan gyakrabban fogunk találkozni ezzel a módszerrel.

Hirdetés

Egy adott operációs rendszer vagy platform kihasználására tervezett támadások száma egyenesen arányos az adott platform piaci részesedésével, hiszen a kártevők megalkotói pénzt akarnak keresni, és befektetéseikért mindig a legnagyobb hatásra törekszenek. Így nyilvánvalóan nemsokára a Windows 7 is a támadók célkeresztjébe kerül. A Microsoft már kiadta az új operációs rendszer első biztonsági hibajavításait. Mindaddig, amíg emberek írják a programokat, be fognak csúszni hibák, függetlenül attól, hogy a kiadás előtt mennyire alapos a tesztelés, és minél bonyolultabb egy program, annál valószínűbb, hogy vannak benne felderítetlen sérülékenységek. A Microsoft új operációs rendszere sem kivétel. A Windows 7 indulásával és 2010-es várható belehúzásával a támadók kétségtelenül meg fogják találni a módját, hogy kihasználhassák az előtte ülőket.

Ugyanez igaz a Mac-ra és az okostelefonokra is: a Sexy Space bothálózat például a Symbian mobilok operációs rendszerét, az OSX.Iservice trójai a Mac-et használókat vette célba. A Mac és az okostelefonok 2010-es még népszerűbbé válása miatt még több támadó fog időt szentelni az ilyen eszközök kihasználására szolgáló kártevő szoftverek létrehozására. Ezekkel az eszközökkel mindennapos lesz a pénzügyletek lebonyolítása is, ami még inább célponttá teszi őket.

Újfajta megoldás a szakosodott kártevők készítése, idén számos ilyen, bizonyos pénzkiadó automaták kihasználására tervezett kártevő került napvilágra. Ez arra utal, hogy a kártevő szerzője bennfentes, aki alaposan ismeri, hogyan működnek ezek a rendszerek és milyen visszaélési lehetőségek adódhatnak. Ez a trend várhatóan 2010-ben is folytatódik. Fennáll az esélye annak is, hogy mind a választásokon használt, mind a valóságshow-k és televíziós vetélkedők nyilvános telefonos szavazásainak elektronikus szavazórendszerei is a kártevők célkeresztjébe kerülnek.

A CAPTCHA módszerek tökéletesednek, emiatt a fejlődő országokban több vállalkozás embereket fog alkalmazni, hogy elsősorban a felhasználók által létrehozott tartalmat támogató, tisztességes webhelyeken levélszemetelés céljára kézzel hozzanak létre felhasználói fiókokat. A Symantec becslése szerint ezeknek az embereknek az alkalmazása a levélszemetelőknek kiszámlázott összeg (ezer felhasználói fiókonként 30-40 dollár) 10 százalékánál kevesebbe fog kerülni.

A CAPTCHA módszerek kikerülésének új módszereit kereső kiberbűnözők körében népszerűbb lesz az azonnali üzenetküldőkön (pl. MSN), keresztüli támadás. Az IM (instant messaging) rendszerek veszélyeinek nagy részét a tisztességes IM-fiókok megfertőzésére szánt kártékony hivatkozásokat tartalmazó, nem kívánt üzenetek teszik majd ki. 2010 végére a Symantec jóslata szerint minden 300. közvetlen üzenet URL-t fog tartalmazni, és minden tizenkettedik hivatkozás egy kártevőknek otthont adó doménre fog mutatni. Ennélfogva minden tizenkettedik, közvetlen üzenetben található hivatkozás gyanúsnak vagy rosszindulatúnak tekintett domént fog tartalmazni. 2009 közepén ez még csak minden 78. hivatkozásra volt igaz.

Zárásként kiemelnénk, hogy egy dolog biztos: ahol elektronikus eszközök a bűnözők által pénzszerzésre használható, személyes információt tárolnak, ott keresni fogják a módját, hogyan lehet ahhoz hozzájutni.

Laptopok Már 49 900 Ft-tól!	E-book olvasók Már 17 043 Ft-tól!	Tablet PC-k Már 23 140 Ft-tól!	LCD monitorok Már 19 800 Ft-tól!
részletek »	részletek »	részletek »	részletek »