Az elmúlt év kártevő-körképét vizsgálva az egyik legszembetűnőbb új jelenség az Apple eszközök elleni komolyabb támadások megjelenése. Az almás világot is elérték 2011 első felében a windowsos környezetben régóta ismert kellemetlenségek: a kártevőkészítő készletek és a hamis vírusirtók – olvasható a VirusBuster elemzésében.
Ami az előbbi témát illeti, világszerte bejárta a szaksajtót a hír: földalatti fórumokon egy hacker Mac OS X-re tervezett trójaiépítő-kitet hirdetett. A Weyland-Yutani nevű, 1000 dolláros készlet segítségével számítógépes bűnözők pár kattintással készíthettek az Apple-gépeket támadó kártevőt. Ilyen kiteket eddig csak Windows alá ajánlottak a sötét oldal fejlesztői.
Az viszont már nemcsak a szaklapok címoldalára került ki, hogy széles körben terjedésnek indult egy hamis almás vírusirtó. Május elején több nagy napilap is beszámolt a MacDefenderként bemutatkozó rémísztőprogram (scareware) felbukkanásáról. Az utolsó negyedévben pedig az OS X-re specializált trójaiakról érkeztek jelentések.
Tavaly rajzolódott ki világosan egy másik trendvonal is, amelyre szakértők már korábban figyelmeztettek: a korszerű okostelefonok, táblagépek rohamos térhódítása mágnesként vonzza a kiberbűnözőket. „Súlyosbítja a problémát a mobil architektúrák konvergenciája és felhasználói táboruk növekedése. Az interneten 1,5 milliárdnyian vannak világszerte, a mobilosok számát viszont már 5 milliárdra teszik. A bűnözők a profitot keresik. Ha egyszer a mobiltelefonok jelentik a legnagyobb számítástechnikai platformot, akkor nyilván rendszeresen célkeresztbe kerülnek” – jellemezte a helyzetet Patrick Traynor, a Georgiai Műszaki Egyetem (Georgia Tech) tanára.
Júliustól novemberig több mint megötszöröződött az androidos kártevőminták száma, s ezek 55 százaléka kémprogram funkciókat is tartalmazott – állapította meg a Juniper Networks. Az elmúlt évben, különösen annak utolsó negyedében az Android platform több fertőzésére, illetve sérülékenységére is fény derült.
Csak növeli a veszélyt, hogy a magukat ingyenes Android-antivírus programként ajánló termékek többsége valójában alig nyújt védelmet. Az AV-Test.org tanulmánya szerint a legjobb díjmentesen letölthető szoftver is csak a fenyegetések 32 százalékát volt képes kiszűrni, hat másik 10 százalékot teljesített, s az egyik vizsgált program pedig éppenséggel egyetlen kártevőt sem észlelt.
Zártsága miatt az Apple iOS platformja kevésbé van veszélyben, de elemzők az iPhone, iPod és iPad felhasználókat is óvják attól, hogy hamis biztonságérzetbe ringassák magukat.
Még egy fonalat emelünk ki a kártevők végtelen kusza szövedékéből. Az olvasó jól emlékezhet a 2010-es év nagy it-biztonsági szenzációjára: az első, ipari folyamatirányító rendszereket támadó kártevőre. Az összetett funkcionalitású Stuxnet férget feltehetőleg az iráni atomprogram szabotálásának céljára fejlesztettek ki. Szakértők már akkor megjósolták, hogy a Stuxnet csak az első fecske, s további hasonló támadások várhatók. Nos, tavaly októberben színre lépett a Duqu, amelyet elemzők szerint komoly fejlesztőkapacitással a Stuxnet kódjának felhasználásával építettek fel. A Duqu olyan cégek rendszereit támadta meg a világ több pontján, amelyek olajtávvezeték-vezérlőket és más kritikus infrastruktúra-elemeket gyártanak. Nyilván ennek a történetnek is lesz még folytatása…
