Háború a virtuális világban

Több mint négy és félszeresére nőtt 2003 első feléhez képest a Windows operációs rendszert támadó vírusok és férgek száma 2004 első hat hónapjában - derül ki a Symantec internetes veszélyeket elemző felméréséből. Továbbra is jellemző, hogy a leggyakrabban használt alkalmazásokban fedezik fel a legtöbb sérülékenységet, az első fél évben 1237 ilyen szoftverrés került napvilágra.

A világ vezető informatikai biztonsági cégének számító Symantec legújabb adatai szerint az ezeket kihasználó támadások közül a legtöbb, az összmennyiség közel 16 százaléka az elektronikus kereskedelemben érdekelt szervezeteket - internetes áruházak, egyéb online szolgáltatók - éri. 2003 második felében ez a terület még csak 4 százalékos részesedéssel bírt a támadások számát tekintve. Ez a növekedés is azt mutatja, hogy a támadások egyre inkább pénzszerzési célúak, mint például a phishing (jelszó- vagy adathalászat) jellegű csalások. A csalás lényege, hogy a felhasználó olyan e-mailt kap, amely úgy néz ki, mintha egy valóban működő, közismert intézménytől küldték volna. Ezt követően a virtuális világ bűnözői egy hivatkozással átcsalják az internetezőt az eredetihez hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint a bankkártyaszám, PIN kód vagy különböző jelszavak. Az e-kereskedelemmel foglalkozó cégek mellett a kisvállalkozások a legfenyegetettebbek, a támadások tíz százaléka ellenük irányult. A szakértők szerint ennek hátterében az áll, hogy körükben még kevéssé terjedtek el a védekezési módok, illetve nincsenek részletesen kidolgozott és szigorúan betartott céges biztonsági módszerek, mint a nagyvállalatok többségénél.

A felmérés a vírusok növekvő száma mellett egy új jelenségre, a bothálózatok (a robot szó rövidítéséből) növekvő számára is felhívja a figyelmet. Ezekben a hálózatokban egy erre a célra létrehozott alkalmazás az általa összekapcsolt számítógépeket vírusok, férgek, kémprogramok és kéretlen reklámlevelek (spamek) küldésére veszi rá. Az év első hat hónapjában a felfedezett bothálózatok száma kevesebb mint 2000-ről 30 ezer fölé nőtt. Ez egyben mutatja annak a feketepiacnak is a rohamos bővülését, amelyben a robothálózatok létrehozói kínálják fel szolgáltatásaikat. A hálózatokba kötött számítógépek jelentős része szélessávú internet kapcsolattal rendelkező egyéni felhasználóké, de a Fortune magazin százas listáján szereplő vállalatok mintegy 40 százalékának gépeiről is indultak támadások.

A Symantec szakemberei szerint a közeljövőben várhatóan nőni fog a tűzfalak, útválasztók és más, a felhasználói rendszereket védő eszközök elleni célzott támadások száma. Emellett a bothálózatok egyre kifinomultabb, nehezen felfedezhető és behatárolható vezérlőmódszereket használnak majd, valamint öszszehangolják a támadásokat.