Az elmúlt esztendő ismét igazolta: a kiberbűnözők minden érdekesebb hírt megpróbálnak kiaknázni, a piac minden rezdülésére reagálnak, mikor kivetik hálójukat.
Alig értesülhettünk például az Osama bin Laden elleni sikeres amerikai kommandóakcióról, a bandák máris léptek. A támadások első hulláma a Twitteren érkezett, csupán órákkal a hír bejelentése után. A terroristavezér halálából tőkét kovácsoló site-ok sorában aztán elsők között jelent meg egy spanyol hálókikötő, amely egy állítólagos Bin Laden flash videóval csalogatta kattintásra a látogatót. A lejátszó „kodeket” kért – ám a letöltött állomány valójában egy reklámprogram (adware) volt. Feltörték annak a pakisztáni férfinek a webhelyét is, aki a Twitteren elsőként számolt be az amerikai helikopterek érkezéséről. Site-ja huzamosabb ideig hamis antivírus programmal örvendeztette meg az érdeklődőt.
Amy Winehouse halála után áradtak azok az üzenetek, amelyek az énekesnő kábítószerezését megörökítő videóval kecsegtettek. Gátlástalan bűnözők videofelvételt ígértek a norvégiai vérengzésről is. Nem kerülte el ez a fajta megemlékezés szeptember 11-ét sem, melynek kapcsán többek között „Bin Laden életben van”, „Nyomozási eredmények”, „Ledőlő tornyok” tárgyú kéretlen levelek szennyezték a világhálót.
Említhetjük azután azt a – magyar neten – új jelenséget, amelyre még tavaly tavasszal figyeltek fel a VirusBuster kutatói. Eddig csak magánszemélyeknek ígérgettek csekély előleg fejében milliós vagyont a világháló zavarosában halászó e-mailes csalók. Most viszont – kihasználva, hogy sok vállalkozás jutott nehéz helyzetbe – már cégeknek is tesznek „előnyös” ajánlatokat. „Jövedelmező üzlet”, „hatalmas összegek”, „projekttámogató hitel” szerepel a csalik között. A cégvezetőknek címzett – angolul vagy gépi fordítással, ragokat és szórendet zagyváló magyartalansággal fogalmazott – üzenetek arra buzdítanak: lépjünk mielőbb kapcsolatba az állítólag pénzeszsákokon ülő feladókkal.
Mindenki tudja: kincset csak mesében szoktak osztogatni a népnek. No de mit veszíthetünk, ha mégis írunk a megadott címre? Ha csak tized százalék esélye van annak, hogy pénzhez jussunk, nem megéri elküldeni azt a két sort?
„Eszünkbe ne jusson válaszolni egy ilyen levélre – intett Neumann Róbert, a VirusBuster víruslaboratóriumának vezetője. – Csak bajunk származhat belőle. Bármi áll a válaszban, annak már puszta elküldésével megerősítjük, hogy a cím, amelyre a hitegető üzenet érkezett, használatban van. A számítógépes bűnözők felvehetik aktív címeik listájára, s ezzel önmagában hasznot hajtottunk nekik. Címünket nyilván másnak is eladják, úgyhogy garantáltan több levélszemetet fogunk kapni.”
De ez még csak a kisebbik baj. Postafordultával céges vagy személyes adatokat kérhetnek tőlünk, s ha még ezt is megküldjük, könnyen visszaélhetnek velük. Ha pedig végigjátsszuk a játékukat, akkor azon kapjuk magunkat, hogy átutaltunk egy kisebb összeget egy külföldi bankszámlára – mondjuk költségtérítés, ügyintézési díj vagy előleg címén. „És ez valóban a játszma vége. Elkönyvelhetjük a veszteséget” – tette hozzá Neumann.
Rengeteg erőforrást leköt világszerte a kéretlen levelek, s legfőbb forrásuk, a botnetek elleni küzdelem. Mint a Commtouch világhálós fenyegetések alakulását elemző 2011-es tanulmányaiból kiderül, tavaly átlagosan naponta 114 milliárd darab spam vagy adathalász üzenet röppent ki a világhálóra.
Nagy előrelépést jelentett a spammerek elleni harcban, hogy márciusban a Microsoft vezetésével sikerült kiiktatni a Rustock botnetet. Ennek hatására azonnal 30 százalékkal esett a kéretlen levelek tömege. Júniusban az elmúlt három év legalacsonyabb spamszintjét mérték: „mindössze” napi 106 milliárdot, ami a teljes e-mail forgalomnak „csupán” háromnegyedét tette ki.
Persze kisebb kockázattal navigálhatunk a weben, ha korszerű, biztonságos böngészőt használunk. Jó okkal indított a Microsoft kampányt az Internet Explorer immár több mint tízéves 6-os verziójának a világhálóról való kiszorítására.
„Közel félezer ki nem javított biztonsági hiba van az IE6-ban, majdnem négyszer annyi, mint az összes többi elterjedt böngészőben együttvéve – magyarázta Szappanos Gábor, a VirusBuster szakértője. – Tíz év alatt rengeteget változott a világ. Az internet lett a számítógépes vírusok legfontosabb támadási pontja, a böngésző pedig a kártevők legfontosabb megcélzott hordozó közegévé vált. Egy évtizeddel ezelőtt nem készítették, nem készíthették fel a böngészőket ilyen nyomás elviselésére. Azóta a Microsoft is új technológiákat alkalmaz, s ennek köszönhetően termékei – köztük az Internet Explorer frissebb kiadásai – jóval biztonságosabbak. Felelőtlenség a korábbi, elavult verziót használni.”
Nem csoda hát, hogy a Microsoft az IE 6 tizedik születésnapja alkalmából külön webhelyet állított fel a felhasználók felvilágosítására. Az „IE6 visszaszámláló” site-on (www.theie6countdown.com) láthatjuk a szoftver pillanatnyi világpiaci részesedését, sőt azt is, hogy egyes fontosabb országokban a szörfösök mekkora hányada ragadt le az IE6 mellett. Míg februárban még világszerte a felhasználók 12 százaléka szörfölt IE6-tal, december végén ez a szám örvendetes módon már csak 7,7 százalék volt. Legtöbben továbbra is Ázsiában maradtak hűek a veszedelmessé vált öreg böngészőhöz: felhasználóinak negyede kínai.
Nemcsak a böngészőt, hanem minden más alkalmazást is célszerű naprakészen tartanunk. Különösen fontos a biztonsági szoftverek és az operációs rendszer frissítése, vagy a támadások kereszttüzében álló Adobe programok – Reader/Acrobat, Flash Player – foltjainak haladéktalan feltelepítése.
Jó, ha mindig szem előtt tartjuk azt a döbbenetes számot, amelyet a Microsoft biztonsági tanulmánysorozata legfrissebb kiadásában, a Security Intelligence Report 11-es kötetében közölt. A szoftveróriás Rosszindulatú Szoftvert Eltávolító Eszköze (MSRT) által kiszűrt fertőzések 90 százaléka olyan sérülékenységet aknázott ki, amelyre már több mint egy éve rendelkezésre állt a folt…
