Mi történt a második negyedévben az informatikai biztonság területén? Beszámolónkban a trend értékű híreket, adatokat igyekszünk sorra venni, majd a VirusBuster Kft. víruslaboratóriumának észlelései alapján áttekintést nyújtunk a 2010. április-június időszak leggyakoribb számítógépes károkozóiról, illetve azok legjelentősebb webes forrásairól.

 

Mi történt a második negyedévben az informatikai biztonság területén? Beszámolónkban a trend értékű híreket, adatokat igyekszünk sorra venni, majd a VirusBuster Kft. víruslaboratóriumának észlelései alapján áttekintést nyújtunk a 2010. április-június időszak leggyakoribb számítógépes károkozóiról, illetve azok legjelentősebb webes forrásairól.

Negyedéves összefoglalónk főbb témái:

1. Biztonságon nem spórolunk

2. Adatainkért mindent megtesznek?

3. Felvenni a kesztyűt!

4. Közösségi veszélyek

5. Fertőzés a zsebben

6. Folt hátán folt

7. "Kiemelkedő" kártevők

Az anyag elkészítéséhez felhasználtuk a Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ adatait, illetve a szerteágazó nemzetközi kapcsolataink révén begyűjtött információkat is. Reméljük, hogy összefoglalónkban mind a szervezeti, mind az egyéni felhasználók találnak számukra hasznos információt.

1. Biztonságon nem spórolunk

Vannak országok, térségek, amelyeket erősebben sújtott a világgazdasági válság, vannak, amelyeket kevésbé. Úgy tűnik, egy dologban azonban mindenhol egyetértenek a cégek, szervezetek vezetői: a biztonságot minden körülmények között fenn kell tartani — nehéz időkben pedig különösen.

Legalábbis erre következtethetünk a piackutatók jelentéseiből. A Canalys a vállalati biztonsági világpiacot felmérve, a Deloitte a pénzintézetek IT-biztonsági költségvetését tanulmányozva jutott pozitív eredményre.

Van keret, a cégek frissítik rendszereiket, így a Canalys a vállalati biztonsági piacon idén nemzetközi viszonylatban 13,8 százalékos növekedésre számít. Jól jelzi a visszatérő optimizmust, hogy a szektor 2010 első negyedévi forgalma 15,2 százalékkal haladta meg a tavalyi év hasonló időszakáét. A Canalys úgy becsüli: az esztendő végére a piac eléri a 15 milliárd dolláros volument.

Ennek 33,6 százaléka — mintegy 5 milliárd dollár — realizálódik várhatóan Európában. Az oroszlánrész — 46,4 százalék, azaz közel 7 milliárd dollár — Észak-Amerikának jut. A Canalys elemzői szerint a 2010-es növekedés jó része az infrastruktúra biztonsági eszközök értékesítéséből származik majd — ezek teszik ki a szektor végfelhasználói vásárlásainak 48,7 százalékát.

Folytatódik a szegmens növekedése 2011-ben is. Jövőre a Canalys 9,2 százalékos bővülést, 16,3 milliárd dolláros forgalmat jósol.

Hasonló képet fest a Deloitte tanulmánya is, amely megállapítja: a pénzintézetek IT-biztonsági költségvetése általában legalább a korábbi szinten maradt, sőt sok esetben nőtt.

A neves tanácsadó társaság évről évre felméri: hogyan alakul a világ pénzintézeteinek biztonsági költségvetése, melyek a terület fő prioritásai. Az idei, sorrendben hetedik tanulmány szerint a megkérdezettek 56 százaléka költ többet 2010-ben IT-biztonságra, mint tavaly. Mi több: 2009-hez képest ötödével kevesebben (56 helyett csupán 36 százaléknyian) nyilatkoztak úgy, hogy az IT-biztonságuk javításának útjában álló egyik fő akadály a pénzhiány.

A válaszadók több mint 70 százaléka tervezi, hogy a következő 12 hónapban bevezet valamilyen új biztonsági technológiát. S mely biztonsági területeket tartották a legfontosabbaknak? Százalékarányuk sorrendjében az őt fő prioritás a következő volt:

(1) azonosítás és hozzáférés-kezelés,

(2) adatvédelem,

(3) a biztonsági infrastruktúra javítása,

(4) a jogszabályoknak és előírásoknak való megfelelés, illetve

(5) a megfelelés javítása.

Ez az első esztendő, amikor a törvényeknek és hatósági szabályozásnak való megfelelés felkerült a prioritások ötös toplistájára.

2. Adatainkért mindent megtesznek?

Miközben a cégek úgy érzik: kellően védik ügyfeleik adatait, kívülről nézve más a kép. Az Accenture és a Ponemon Intézet közös kutatásában a megkérdezett szervezetek háromnegyede nyilatkozott úgy, hogy megfelelően óvják az érzékeny, illetve személyi információt. Mégis, több mint felük beismerte: az elmúlt két év folyamán vesztett el érzékeny adatokat. A felmérés, mely 19 országra terjedt ki, 5.500 cégvezető és 15.500 felnőtt fogyasztó véleményét összegzi.

Mint kiderült: a szervezetek adatvédelmi szándékai és a valóság között jókora szakadék tátong. Valójában az érzékeny személyi adatok — név, cím, születési idő, faji hovatartozás, személyi azonosító számok, orvosi leletek — egyáltalán nincsenek akkora biztonságban, mint azt maguk az őket kezelő cégek gondolják.

Néhány érdekes szám a tanulmányból:

  • A cégek 58 százalékánál számoltak be legalább egy adatbiztonsági incidensről az elmúlt két évben, mégis 73 százalékuk szerint szervezetük megfelelő intézkedésekkel és szabályozással védi az általa kezelt személyes adatokat.
  • A céges válaszadók közel fele nyilatkozott úgy, hogy fontos vagy nagyon fontos:
  • o az érzékeny személyi információk gyűjtésének és kiadásának korlátozása (47, illetve 46 százalék);
  • o a fogyasztói személyiségi jogok védelme (47 százalék);
  • o annak megakadályozása, hogy személyi adatokat adjanak át olyan országnak, ahol nem kielégítő az adatvédelem jogi szabályozása (47 százalék);
  • o a fogyasztók ellen irányuló számítógépes bűnözés megakadályozása (48 százalék);
  • o az adatlopás és adatvesztés megakadályozása (47 százalék).
  • Az adatbiztonsági incidenseket leggyakrabban üzleti vagy rendszerhiba, továbbá emberi mulasztás vagy tévedés okozta (57, illetve 48 százalék); csak az incidensek 18 százalékában történt hackertámadás.
  • A fogyasztók 70 százaléka tartotta fontosnak vagy nagyon fontosnak személyiségi jogait és személyi adatait, ugyanakkor 42 százalékuk úgy vélte: a szervezetek nem védik eléggé a rendelkezésükre bocsátott ilyen jellegű információt.
  • Minden második fogyasztó (53 százalék) úgy vélte: joga van ellenőrizni, hogyan használják fel a vele kapcsolatos személyes információt. Ugyanilyen arányban voltak azok, akik arra is jogot formáltak, hogy hozzáférhessenek a szervezetek által gyűjtött és felhasznált adatokhoz, s szükség esetén felülvizsgálhassák azokat.
  • Arra a kérdésre: kinek az elsődleges felelőssége a megfelelő információvédelem biztosítása, a válaszadók 4 százaléka a kormányt, 21 százaléka a cégeket, 19 százaléka az érintett személyeket jelölte meg, 20 százalék pedig úgy vélte: közös erőfeszítésre van szükség.

Bizony, az elővigyázatosság mind a szolgáltatók, mind az ügyfelek oldalán nagyon fontos — intette a cégeket a Verisign, miután kutatói megállapították: mind könnyebb és olcsóbb egy-egy online támadásra botnetet szerezni.

Már óránként 7 euró körüli összegért is lehet botnetet bérelni, s az átlagos napidíj valamivel 53 euró alatt van — derítették ki a Verisign iDefense részlegének szakemberei. Márpedig ha a hackertámadásra alkalmas infrastruktúra ilyen könnyen és olcsón, szolgáltatásként hozzáférhető, akkor arra is mind nagyobb az esély, hogy egy cég site-ja ilyen támadás célkeresztjébe kerüljön — figyelmeztetnek a kutatók.

A Verisign három fórumon 25 botnet-üzemeltető "kampányát" követte. A bűnözők nem egy esetben hagyományos marketing eszközökkel, például bannerrel hirdették szolgáltatásukat. Mindez jól mutatja, mennyire kifinomult, iparszerű tevékenységről van szó. Az egyik fórumon még arra is külön árat ajánlottak, ha a megrendelő támadások ellen jól felkészített, védett site-ot szeretne megbénítani.

Napjaink legelterjedtebb, pénzügyekre szakosodott rosszindulatú programja egyébként a Zeus, amely áldozata online banki belépőire vadászik. A kártevő legújabb kiadása HTML-befecskendezéssel (HTML injection) és tranzakció-hamisítással (transaction tampering) támad, s így az erős autentikáción és a tranzakció-aláíráson is át tud törni — állítja a Trusteer IT-biztonsági cég.

A fegyverkezési verseny szakadatlanul folyik — mind a bűnözők, mind az ellenük védelmet kínáló cégek újabb és újabb technikákat dolgoznak ki.

Nemrég a Mozilla Firefox vezető tervezője, Aza Raskin mutatott be — saját blogján demonstrálva — egy új támadási elvet, amely egyelőre nemcsak a Firefox, hanem az Internet Explorer és más böngészők ellen is bevethető.

Magyarul talán "lapító lapos" technikának nevezhetnénk az eljárást, Raskin angolul "tabnapping"-nek keresztelt. A támadás akkor érheti a felhasználót, ha egyszerre több böngészőlapot (tab-et) tart nyitva. Ha az áldozat ekkor az éppen aktív lapon rosszindulatú vagy feltört site-ot nyit meg, akkor az új technika segítségével a hacker észrevétlenül megváltoztathatja valamelyik másik, nem aktív lap (tab) tartalmát és fejét. Így, amikor a felhasználó kiválasztja (aktiválja) az időközben meghamisított lapot, akkor ott akár egy csali beléptető oldallal — például egy Gmail beléptető-utánzattal — találkozhat. Raskin jelezte: a Firefox következő kiadásához készülő fiókkezelő (Account Manager) megvéd majd az ilyen támadásoktól

A hírre reagálva Jerry Bryant, a Microsoft biztonsági kommunikációs vezetője hangsúlyozta: csak akkor adjuk meg egy site-on a belépési azonosítóinkat, ha a böngésző [az Internet Explorer] címsorában megjelenik a lakat szimbólum, s ha meggyőződtünk a cím helyességéről. Az Internet Explorer legfrissebb, 8-as változatának SmartScreen szűrője is segíthet egy esetleges támadás kivédésében, miután kiszűri azokat a webhelyeket, amelyek bizonyítottan vagy feltételezhetően adathalászattal foglalkoznak — tette hozzá.

Jóllehet hazánk igazán nincs a világgazdaság középpontjában, s magyarul jóval kevesebben tudnak, mint angolul, a világhálón tekergő adathalász hálók bennünket sem kerülnek el.

Április elején, majd alig egy hónappal később ismét közlemény kiadására kényszerült az OTP Bank: csalók próbáltak visszaélni a pénzintézet nevével. "Az angol nyelvű, 'otpbank.hu account notification' [=ügyfélfiók értesítés] tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba. Felhívjuk ügyfeleink figyelmét, hogy semmilyen módon ne reagáljanak a szövegre, és kérjük, a leveleket töröljék" — olvashattuk a bank honlapján.

Az OTP mindkét esetben hangsúlyozta: soha nem kért és nem kér e-mailben ügyféladatokat, s megtették a szükséges biztonsági intézkedéseket és jogi lépéseket.

"Nem célzottan az OTP elleni támadásokról volt szó — mondja Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. — Sűrűn észleltünk olyan, trójait terítő üzeneteket, amelyekbe az "account notification" kifejezés elé a címzett domain-nevét szúrták be a bűnözők. Így láttunk sok olyan vírusszóró levelet is, amelynek tárgyában a virusbuster.hu domain szerepelt."

Április közepén kicsit más jellegű, de szintén bankok nevével visszaélő adathalász üzenethullámot észleltek a VirusBuster szakértői. Az angol nyelvű kéretlen levelek azzal riogatták a címzettet, hogy online banki felhasználói fiókjuk lejár. Aki rákattintott az e-mailben megadott linkre, s a megnyíló csalárd oldalon megadta banki azonosítóit, az bizony rosszul járt.

3. Felvenni a kesztyűt!

Globális fenyegetés ellen csak globális fellépéssel lehet igazán hatékonyan tenni valamit. Össze kell fogniuk kormányzati, piaci, non-profit szereplőknek és polgároknak egyaránt ahhoz, hogy érzékelhető eredmény szülessen. A társadalom minden szintjén tudatosítani kell a veszélyt. Ennek szellemében brit, amerikai, kanadai, ausztrál és holland szervezetek 2010. június 1-jét a tömeges piaci csalás elleni harc világnapjává nyilvánították. A kezdeményezés útnak indítója a brit bűnüldöző hatóság, a SOCA (Serious Organised Crime Agency) volt, s hozzá más szigetországbeli, valamint külföldi partnerek csatlakoztak.

Miért volt erre szükség? Egyedül Nagy-Britanniában évi 3,5 milliárd fontra becsülik a tömeges piaci csalás által okozott kárt. A szerelmi történetekkel, hamis lottóval, örökséggel, részvényekkel és még ezernyi más trükkel operáló csalók egyre kifinomultabb eszközöket alkalmaznak, s a korszerű technológiát nemzetközi szinten szervezetten bevetve igyekeznek túljárni az emberek eszén és kijátszani a törvényt.

Az adathalászat mind komolyabban veszélyezteti a felhasználók személyi adatainak, belépési azonosítóinak biztonságát. Tavaly az Adathalászat-ellenes Munkacsoporthoz (Anti-Phishing Working Group, APWG) 410 ezer különböző adathalász üzenetről érkezett bejelentés, s a szakmai szervezet adatai szerint az adathalászok minden korábbinál több márkát, céget támadnak.

A csalás elleni világnap szervezőinek célja természetesen az, hogy felhívják a figyelmet a növekvő veszélyre, s mozgósítsanak a bűnözőkkel szembeni fellépés érdekében. Álljon alább néhány jó tanács a SOCA-tól és partnereitől:

  • Aki már áldozatul esett a csalók trükkjeinek, ne hallgasson — beszéljen róla!
  • Aki azt hiszi, őt nem érheti ilyen baj, gondolkodjék el még egyszer!
  • Ne feledjük: ha nem neveztünk be egy játékba, nem is nyerhettünk rajta!
  • Nyugodtan kérdezzünk! Akinek nincs vaj a füle mögött, nem fog sem erőszakoskodni, sem lelépni.
  • Sose nyúljunk rögtön — különösen előre — a zsebünkbe!
  • Jól fontoljuk meg, kinek adunk magunkról személyes jellegű információt!
  • Ha egy levélben helyesírási és nyelvtani hibákat látunk, legyünk különösen óvatosak, mert az ilyesmi gyakran csalásra utal.
  • Website-ot is lehet hamisítani, azt pedig bárki mondhatja, hogy egy közismert cégnél dolgozik. Mindig ellenőrizzük a cégadatok valódiságát! Ha a legkisebb kétségünk van, hívjuk fel a céget!

Szükség van a szabályozás és a törvények újragondolására is.

Talán példát statuál a brit igazságügyi minisztérium április óta hatályos rendelete, amelynek értelmében a szigetország adatvédelmi biztosi hivatala (Information Commissioner's Office, ICO) a korábbi 5 ezer helyett 500 ezer fontig terjedő bírsággal sújthatja azokat a cégeket és önkormányzatokat, amelyektől személyi adatok jutnak illetéktelen kezekbe.

Az ICO-nál kijelentették: az új, százszorosra növelt felső határt az olyan esetekre tartják fenn, mint a tavaly novemberi T-Mobile-történet. Akkor a mobilszolgáltató brit leányvállalata azért értesítette a hivatalt, mert egyes alkalmazottai az ügyfelek szerződésében szereplő adatokat adtak el ügynököknek, akik azután az információt a konkurenciánál értékesítették. Kiadták például a szerződések lejárati dátumát. Így a versenytárs szolgáltatók jó időben fel tudták hívni az érintetteket, hogy vonzó ajánlattal megpróbálják átcsábítani őket.

Nagyobb súlyt fektetnek a digitális információ védelmére a megújuló európai biztonsági, igazság-, vámügyi, jogi és bűnüldözési szabályozásban.

Idéntől ötéves programot indított az Európai Bizottság az unión belüli biztonsági, jogi, bűnüldözési, menekültügyi, bevándorlási, igazság- és vámügyi együttműködés, illetve szabályozás korszerűsítésére. A svéd elnökség idején felvázolt, Stockholmi Program néven ismert akcióterv mintegy 170 elképzelést tartalmaz. A dokumentumot nemrég részletesebben ismertették Strasbourgban.

Mi a várható menetrend? Idén terjesztik elő az EU átfogó biztonsági stratégiájának tervezetét, amely számos témával foglalkozik a katasztrófavédelemtől a terrorizmus-elhárításig. Szerepel a tervek között egy európai légiutas-adatbázis felállítása is, amelyet a tagországok esetleg nemcsak egymással, hanem más országokkal is megosztanának. Az EU már ma is átadja az utaslistákat az Egyesült Államoknak, a tagállamok azonban nem osztják meg automatikusan egymással az adatokat.

Ugyancsak 2010-re várható a számítógépes bűnözés elleni, valamint az unión kívülről érkező idénymunkások foglalkoztatásáról szóló jogszabály tervezete. Az elképzelések szerint szigorítanák az adatvédelmet és súlyosabb büntetéssel sújtanák azokat, akik visszaélnek mások személyi adataival. Még idén értékelő tanulmány készül az adatmegőrzésről, s felvázolják, hogyan lehetne korszerűsíteni az 1995-ös adatvédelmi kezdeményezést, amely a kormányzati és üzleti célra használt személyi adatok védelmét célozta.

Jövőre azután következik az EU-ba beutazókat és onnan kilépőket nyilvántartó számítógépes rendszerre vonatkozó javaslat, majd 2012-ben az előterjesztés, amely bűncselekménnyé nyilvánítaná a személyi adatok eltulajdonítását. A Stockholmi Program utolsó évében, 2014-ben kerülne terítékre az egységes uniós menekültügyi rendszer felállítását szorgalmazó javaslat.

Viviane Reding, az unió igazságügyi biztosa az EU adatvédelmi szabályainak átdolgozását szorgalmazta. Szerinte a szabályozást összhangba kell hozni az internetezők igényeivel, akiknek nagyobb beleszólást kell adni személyes adataik kezelésébe. Jóllehet — mint mondta — a személyes adatok védelmével kapcsolatos uniós előírások eddig "kiállták az idő próbáját", a közösségi portálok, az internetes mobilok és a célzott online reklám elterjedése miatt "súlypontváltásra" van szükség.

Több eszközt kell a szörfösök kezébe adni, hogy eldönthessék, mit tesznek ki a netre, s lehetővé kell tenni, hogy kedvük szerint javíthassák, visszavonhassák vagy törölhessék ezt az információt — jelentette ki az EU-biztos. Reding harmonizálni kívánja az uniós országok e-kereskedelmi jogát, el akarja törölni a kereskedelem útjában álló akadályokat, s azt szeretné, hogy a fogyasztók jobban megbízzanak az online adásvételben.

Becslések szerint a nagy webes cégek által begyűjtött személyes jellegű információ hasznosításának piaca elérheti a 3 milliárd eurót — a 2007-es adat nyolcszorosát.

Ide kapcsolódik a hír, miszerint egy uniós adatvédelmi testület felszólította a Google-t, a Microsoftot és a Yahoo-t: tegyenek eleget az EU adatvédelmi irányelvében lefektetett előírásoknak.

Nyílt levélben fordult a vezető keresőket üzemeltető három céghez az EU független adatvédelmi és személyiségi jogi tanácsadó testülete, az úgynevezett "29-es törvénycikk adatvédelmi munkabizottság" (Article 29 Data Protection Working Party, W29). Ebben leszögezik: jóllehet üdvözlik, hogy a trió tagjai igyekeztek összhangba hozni adatmegőrzési gyakorlatukat a törvénnyel, még van mit tenniük az ügyben.

A W29-et az EU adatvédelmi irányelve (95/46/EC) 29-es törvénycikke alapján hozták létre, s munkájában az EU tagállamok adatvédelmi hatóságainak képviselői mellett az európai adatvédelmi felügyelő, valamint az Európai Bizottság vesz részt. Az ismert keresőgépekhez intézett levelében a testület kimondja: a cégek még mindig nem tesznek maradéktalanul eleget az adatvédelmi irányelvnek, amely szerint a felhasználók keresési adatait hat hónap elteltével beazonosíthatatlanná (anonimmé) kell tenni.

Már 2007 óta sürgeti az EU, hogy a keresők üzemeltetői rövidítsék le a felhasználóhoz köthető adatok megőrzési idejét. Mindhárom cég tett lépéseket ebbe az irányba, de a törvény betűjének még nem tesznek eleget.

"Az adatmegőrzési idő lerövidítésén kívül csökkenteni kell annak lehetőségét, hogy a keresési naplókban azonosíthassák a felhasználókat. Emellett külső ellenőrző (auditálási) folyamatot kell kialakítani. Ez utóbbi biztosíték a felhasználók számára, hogy [a keresőgépek] betartják adatvédelmi és személyiségi jogi ígéreteiket, s erre a célra független, külső auditáló szervezetet kell bevonni" — áll a W29 levelében. A testület úgy nyilatkozott: az Egyesült Államok fogyasztóvédelmi hatóságát, az FTC-t is felkéri, hogy vizsgálja ki, nem sértette-e meg a három cég az amerikai adatmegőrzési jogszabályokat.

Eközben persze az ipar sem marad adós kezdeményezésekkel. Internet Fraud Alert (Internetes Csalásriasztás) néven a Microsoft és a hozzá csatlakozó amerikai bűnüldözést támogató, szakmai és fogyasztóvédelmi szervezetek, elektronikus tranzakciókat lebonyolító cégek olyan rendszert indítottak be, amelynek keretében a kutatók biztonságosan és hatékonyan bejelenthetik, ha lopott online belépőkre — online szolgáltatások igénybevételéhez szükséges felhasználónevekre, jelszavakra — bukkannak. A Microsoft mellett a résztvevők ábécérendben: Accuity, American Bankers Association (Amerikai Bankárszövetség), APWG, Citizens Bank, eBay, Federal Trade Commission (FTC, kb. fogyasztóvédelmi felügyelet), National Consumers League (Országos Fogyasztói Liga), PayPal.

Az Internet Fraud Alert a Microsoft technológiájára épül — a megoldást a szoftveróriás külön erre a célra fejlesztette ki. A mechanizmusnak köszönhetően a bűnözők kezére került azonosítók azonnal eljutnak az érintett céghez — pénzintézethez vagy más szervezethez, akik aztán riadóztathatják áldozatul esett ügyfeleiket.

4. Közösségi veszélyek

Nemcsak a pénzintézeti site-ok állnak a számítógépes bűnözők érdeklődésének homlokterében. Kedvelt vadászterepeik közé tartoznak a közösségi portálok is. Minél látogatottabb egy ilyen webhely, annál inkább keresik rajta a réseket a hackerek.

Nem csoda hát, hogy a negyedév a Facebook biztonsági és adatvédelmi problémáitól volt hangos. Egymást követték a portál réseit kiaknázó támadások. Az egyik, nemrégiben indult hullám "a világ 101 legjobb nőjével" ("the 101 hottest women in the world") kecsegtetett.

Úgy tűnik, a Facebook körül az utóbbi időben felmerült biztonsági és adatvédelmi aggályok legalábbis elgondoltatták a felhasználókat. Amikor pár hónapja a portál 1500 felhasználójának feltették a kérdést: otthagynák-e a hálókikötőt az említett problémák miatt, a megkeresettek 60 százaléka azt mondta, hogy fontolóra vennének egy ilyen lépést. Ugyanakkor 16 százalék kijelentette, hogy már nem is látogatja a Facebookot, mivel úgy érzi: nem tudja megfelelően kézben tartani a személyes adatait a site-on. Mindössze 12 százalék maradt feltétlenül hű a népszerű közösségi hálózathoz. A fennmaradó 12 százalék úgy nyilatkozott: nem valószínű, hogy kilép.

Tegyük hozzá az objektivitás kedvéért: azért szó nincs a Facebook hanyatlásáról — ellenkezőleg, tábora rohamosan gyarapszik a világ minden táján. Ám ha hosszú távon meg akarja őrizni a cég piaci pozícióit, a vezetésnek még nagyobb figyelmet kell fordítania a biztonságra és az adatvédelemre.

Trend értékű híre volt a negyedévnek, hogy egy másik rendkívül népszerű közösségi szolgáltató, a Twitter — igaz, hatósági nyomásra — vállalta, hogy keményebb biztonsági rendszabályokat érvényesít.

A mikroblog portál ellen az amerikai fogyasztóvédelmi felügyelet, az FTC indított vizsgálatot két tavalyi incidens kapcsán, amikor is Twitter-fiókokat törtek fel, s céges adatok kerültek illetéktelen kezekbe. A vállalat végül megegyezett a hatósággal. A megállapodásban a Twitter vállalta, hogy a jelszóválasztásban és -ellenőrzésben az ágazatban bevált legjobb gyakorlatot érvényesíti, s rendszeres biztonsági felülvizsgálatnak veti alá magát.

Mit jelent mindez? Többek között azt, hogy a cégnek egyedi — más fiókhoz nem használt –, nem szótárból vett jelszót kell alkalmaznia, s az nem állhat nyílt (titkosítatlan) e-mailben. A jelszavakat rendszeresen le kell cserélni. Előírás továbbá, hogy az adminisztrációs felülethez csak egyedi bejelentkező lapon lehessen hozzáférni, s annak bizonyos számú sikertelen belépési kísérlet után le kell zárnia. A Twitternek változtatnia kell a felhasználóknak küldött értesítésein is, hogy ne lehessen félreértés a cég adatvédelmét illetően. A vállalat közölte: több intézkedést már foganatosítottak is.

"Ha egy cég azt ígéri a fogyasztóknak, hogy megvédi a személyes adataikat, akkor meg is kell tartania a szavát — jelentette ki David Vladeck, az FTC illetékes vezetője. — Ugyanígy: ha egy cég lehetővé teszi, hogy a fogyasztók bizonyos információkat magánjellegűnek minősítsenek, akkor kellő biztonságot kell teremtenie ahhoz, hogy más csakugyan ne férhessen hozzá ezekhez az adatokhoz."

5. Fertőzés a zsebben

Jó, ha tudjuk: nemcsak számítógépek fertőződhetnek és fertőzhetnek, hanem bármely intelligens digitális készülék. Okostelefon és számítógép egyaránt lehet kártevő-célpont és -hordozó.

A Windows Mobile operációs rendszerű okostelefon-tulajdonosok például jobb, ha nem töltik le készülékükre ingyenes file-megosztó site-okról a "3D Anti-terrorist action" elnevezésű játékot — pontosabban annak az ilyen helyeken fellelhető kalózváltozatát. A kínai Beijing Huike Technology termékének ugyanis jelentések szerint orosz hackerek vírusos változatát dobták a (fekete)piacra. Ha egy Windows Mobile alapú készülék megfertőződik, automatikusan — a tulajdonos tudta nélkül — drága nemzetközi hívásokba fog. Az alattomban hívott külföldi fizetős szolgáltatások aztán igencsak drága mulatsággá teszik az "ingyenes" játékot.

Júniusban gyors egymásutánban két cég digitális készülékein is gyárilag szállított rosszindulatú programot találtak. Mindkét esetben microSD kártyán érkezett a kártevő.

Előbb a Samsung Wave (S8500-as) okostelefonjairól derült ki: egy sorozat microSD kártyáján trójai rejtőzik. A készülékeket a német piacra gyártották. Röviddel ezután féreggel fertőzött microSD kártyával került a japán boltokba az Olympus több mint 1700 Stylus Tough 6010-es digitális fényképezőgépe. Az Olympus elnézést kért a hibáért, s külön weblapot állított fel, amelyen a vásárlók megnézhetik: fényképezőjük gyári száma rajta van-e a fertőzött készülékek listáján.

Miután több hasonló eset történt az utóbbi időben, elemzők figyelmeztetnek: a cégek egyre súlyosabb jogi következményekkel nézhetnek szembe, ha nem javítják a gyártási folyamat biztonságát. Szakértők azt tanácsolják a felhasználóknak: tiltsák le PC-jükön az autorunt, s mielőtt egy készüléket megnyitnának számítógépükön, feltétlenül futtassanak le rajta egy vírusellenőrzést.

6. Folt hátán folt

Bőséggel kaptak biztonsági frissítéseket a legelterjedtebb szoftverek az elmúlt hónapokban is. A következőkben röviden, időrendben a legfontosabb foltokat tekintjük át.

Előrebocsátjuk: trend értékű volt az Adobe-nak az a negyedév folyamán elhangzott bejelentése, miszerint elképzelhető, hogy a mostani 90-ről 30 napra rövidítik a Reader és az Acrobat biztonsági frissítési ciklusát.

Alig egy éve tért át az Adobe a népszerű PDF-programok rendszeres, negyedéves foltozására. Azóta háromhavonta, mindig a hónap második keddjén — a Microsoft aktuális foltozó keddjéhez igazítva — bocsátja ki biztonsági frissítéseit. Az utóbbi hónapokban azonban annyi sérülékenységre derült fény, hogy a jelek szerint a nagy ügyfelek növekvő nyomást gyakorolnak az Adobe-ra: pörgesse fel foltozóciklusát.

Brad Arkin, a cég termékbiztonsági és adatvédelmi vezetője úgy nyilatkozott: egyik lehetőségként fontolóra vették a havi frissítési ciklus bevezetését. Hozzátette: ha a helyzet megköveteli, ma már az Adobe akár 15 nap alatt is ki tud rukkolni — soron kívüli — folttal.

Szerepel a tervekben az is, hogy az Adobe Reader és Acrobat mellett más termékekre — így a Flashre és a Shockwave-re — is kiterjesszék a rendszeres frissítést. Azt nem tudni: ezekre a programokra is bevezetnék-e a PDF-es szoftvereknél már alkalmazott automatikus frissítési mechanizmust.

Április

Tizenegy biztonsági frissítést bocsátott ki április 13-ai foltozó keddjén a Microsoft. A foltok a Windows, az Office és az Exchange összesen 25 sérülékenységét orvosolták. A 11 javítócsomagból öt "kritikus", öt "fontos", egy pedig "mérsékelten fontos" minősítést kapott. Utóbb az egyik, csak Windows 2000 Server felhasználókat érintő foltot (az MS10-025-öst) visszavonta a szoftveróriás.

Nemcsak a Microsoft bocsátott ki biztonsági frissítéseket április 13-án. Így tett az Oracle és az Adobe is.

Ami az Oracle-t illeti, a cég áprilisban másodszor rukkolt ki foltsorozattal, s összesen 47 rést tömött be. A foltozás persze kiterjedt a nemrég felvásárolt Sun portfolióra is. Így a 47-ből 16 hibát a most Oracle Solaris névre hallgató termékegyüttesben javítottak. Ezek közül nyolc felhasználó-azonosítás nélkül, távolból kiaknázható sérülékenység volt. Nyolc folt került az Oracle e-business szoftverére, egy az Oracle Collaboration csomagra, öt pedig az Oracle Fusion Middleware-re. Emellett a cég az Oracle PeopleSoft/JD Edwards EnterpriseOne csomag négy, valamint az Oracle Industry Applications együttes hat hibáját is kijavította. (Ugyancsak áprilisban menetrenden kívül biztonsági frissítést is kibocsátott az Oracle, hogy orvosolja a Java virtuális gép egy kritikus sérülékenységét.)

A hónap foltozó keddjén jelentkezett javításaival az Adobe is, amely a Reader és az Acrobat 15 sérülékenységét orvosolta. A cég egyszersmind bevezette október óta tesztelt automatikus frissítési funkcióját. Ennek köszönhetően a windowsos gépek felhasználói beállíthatják, hogy Readerjük, illetve Acrobatjuk automatikusan, beavatkozásuk nélkül fogadja a frissítéseket.

Az Apple áprilisban a MacOS X és a MacOS X Server 10.5-ös, illetve 10.6-os változatának sérülékenységét orvosolta. A Type Services komponens résén át támadó hacker a távolból a saját kódját hajthatta végre a megcélzott gépen.

Május

Májusi foltozó keddjén — 11-én — a Microsoft mindössze két biztonsági frissítést bocsátott ki. A foltok a Windows, illetve az Office egy-egy sérülékenységét orvosolták. Mindkét folt "kritikus" minősítést kapott.

A szoftveróriás egyszersmind — nem először — felhívta a figyelmet arra: július 13-ával megszűnik a Windows 2000 és a Windows XP SP2 platform támogatása. A felhasználók csak akkor kaphatják tovább a biztonsági frissítéseket, ha támogatott operációs rendszerre vagy a legfrissebb szervizcsomagra (SP-re) térnek át.

Június

A negyedév utolsó foltozó keddjére — június 8-ára — tíz Microsoft biztonsági frissítés jutott. A foltok összesen 34 rést tömtek be. A tíz javítócsomagból három "kritikus", hét "fontos" minősítést kapott. A Windowshoz hét, az Office-hoz három, az Internet Explorerhez, a Microsoft szerver szoftveréhez és .NET keretrendszeréhez egy-egy biztonsági frissítés szolgál.

Június végén soron kívül legalább 17 rést tömött be népszerű PDF-szoftverein az Adobe. Windows, Mac és Linux platformon egyaránt kijavította a cég az olvasószoftvernek egy sérülékenységét, amelyet kiaknázva egy esetleges támadó rosszindulatú programot telepíthetett a célba vett gépre — feltéve, hogy az áldozat előzőleg megnyitott egy csalidokumentumot. Ugyanezt a hibát körülbelül három héttel korábban a Flash Playerben már orvosolta az Adobe. Akkor a megkezdődött támadások miatt szintén soron kívüli frissítést bocsátott ki a cég. Ugyancsak orvosolták azt a sérülékenységet, amelynek révén a hackerek — visszaélve a PDF specifikáció egy pontjával — rosszindulatú kódot ágyazhattak egy dokumentumba, majd az Adobe Readerrel, Acrobattal vagy a konkurens FoxIT Readerrel végrehajtathatták azt. A szoftvert emiatt úgy módosították, hogy alapértelmezésben ne futtathasson le programkódot. Megváltoztatták a felhasználókat figyelmeztető párbeszédpanelt is, hogy elejét vegyék bizonyos, már ismert hacker-trükköknek.

7. "Kiemelkedő" kártevők

Melyek voltak egyébként az elmúlt negyedév leggyakoribb kártevői a magyar neten? Nos, a VirusBuster folyamatosan nyilvántartást vezet az észlelt károkozókról. A cég szakemberei kiértékelik a cég házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereinek "fogását", figyelik a freemailes levelek által hordozott vírusokat. Az adatokból hónapról hónapra toplistát készítenek, s ezek a havi statisztikák a cég honlapján is megjelennek (http://www.virusbuster.hu/labor/virus-toplista). A mintaforrásokat súlyozottan összesítve a 2010. április-június időszakra az alábbi kártevő-gyakorisági lista állt elő:

Kártevő

Részesedés (%)

Backdoor.Nepoe.IF

22.63%

Trojan.Wigon.AE

11.78%

Trojan.DR.Agent.WQBB

7.91%

Trojan.Kryptik.QGV

5.24%

Backdoor.Nepoe.DL

4.23%

Trojan.Meredrop.ZXX

3.81%

Worm.Rbot.MCG

3.12%

Trojan.DR.Inject.WFA

2.86%

Trojan.FakeAlert.CHH

2.62%

TrojanSpy.Bredolab.CCA

2.40%

   Egyéb:

33.40%

A második negyedévnek informatikai biztonsági szempontból (is) a júniusi labdarúgó világbajnokság adott egyedi hangulatot — kommentálta az elmúlt hónapok fogását Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. — Számítottunk rá, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést. Így is történt. Valósággal áradtak az olyan üzenetek, amelyek egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet: nyissa ki a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult."

Erőteljesen jelen voltak az e-mailben küldözgetett Javascript letöltő kártevők, amelyek spamet és trójaiakat egyaránt terjesztettek — tette hozzá a szakember.

Emellett — mint világszerte — szakadatlanul ostromolták a magyar felhasználókat is a botnetekhez és a hamis antivírus alkalmazáshoz köthető kártevők. Az utóbbiak a gép megtisztításával kecsegtetnek, ám valójában vagy semmit nem végeznek — ez a jobbik eset –, vagy valamilyen kártékony tevékenységbe fognak. Akárhogy is, készítőik pénzt kérnek értük — vagyis (csalárd) üzleti vállalkozásról van szó.

Mégpedig nem is akármilyenről. Hogy mennyi pénzt hozhat ez az üzletág a bűnözők konyhájára, jól jelzi, hogy — egy nemrég kezdődött amerikai bírósági tárgyalás vádirata szerint — egy nemzetközi trió több mint 100 millió dollárt zsebelt be ilyen szoftver árusításából.

Már nagyjából minden hetedik rosszindulatú program, amivel a Google találkozik a világhálón, a hamis vírusirtók családjába tartozik — közölte nemrég a keresőóriás egy konferencián. Tavaly január és idén február között összesen 240 millió weblapot elemzett a Google, s közülük nem kevesebb, mint 11 ezerről derült ki, hogy hamis antivírus programot terjeszt. A Google kutatói a vizsgált időszakban hétről hétre több hamis vírusirtót terjesztő domainnel találkoztak. Míg tavaly január első hetében 93 különböző csalárd antivírus domaint észleltek, idén január utolsó hetében már 587 volt a számuk.

Napjaink elterjedtebb kártevőit alkotóik weboldalakon keresztül (is) folyamatos frissítik. A kártevők felismerésének biztosítása érdekében más víruslaborokhoz hasonlóan a VirusBuster is folyamatosan nyomon követi ezeket a webhelyeket. A gyakori frissítések miatt természetesen csak generikus felismerési módszerekkel kezeljük őket, az utánkövető feldolgozás nem szolgálná a felhasználók érdekeit.

Íme április-június legaktívabb kártevő-terjesztő domainjei:

Domain

Földrajzi hely

Fájlok száma

Kártevő-család

host127-0-0-1.com

Shalimar, USA

821

Swizzor

screenblaze.com

Trinity, USA

597

Trojan.DL.Delphi.BSO

cfteam.net

Szöul, Dél-Korea

513

Virut, Adware.Cashplus

host192-168-1-2.com

Shalimar, USA

512

Swizzor

rapidshare.com

 

366

Alureon, TDSS, OnlineGames

fileave.com

 

355

Worm.DR.Rebhip.Gen, Banker

8i9i.com

Jinan, Kína

300

Adware.Cinmus

hpg.com

Raleigh, USA

278

Banker

3322.org

Peking, Kína

206

Trojan.Servstart, OnlineGames

uol.com

Sao Paolo, Brazília

186

Banker

Mint a táblázatból kitűnik, a hagyományosan terjesztett, régi ismerős reklámterjesztő kártevők (adware-ek) — mint a Swizzor és a Cinmus — mellett nagyobb tömegben jelentek meg a banki jelszólopó trójaiak is. Szokás szerint a domainoknak otthont adó országok tekintetében ebben a negyedévben is az Egyesült Államok és Kína vezet.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük