10 największych zagrożeń 2004
2005-01-17 10:05
Firma McAfee Inc. zaprezentowała listę 10 najpoważniejszych zagrożeń roku 2004 oraz raport opisujący przyszłe zagrożenia i tendencje. Analiza wykazuje, że w przedsiębiorstwach największe szkody powodują roboty, oprogramowanie typu adware i luki w zabezpieczeniach, natomiast u użytkowników indywidualnych - oprogramowanie typu adware i destrukcyjny kod wykorzystujący luki w zabezpieczeniach.
Przeczytaj także: Zagrożenia w sieci: spokój mąci nie tylko phishing
Z raportu zespołu McAfee AVERT wynika, że najczęściej stosowanymi przez autorów wirusów metodami atakowania przedsiębiorstw nadal są programy-roboty i programy do masowego rozsyłania poczty. W przypadku użytkowników indywidualnych i domowych 60% wykrytych zagrożeń stanowiły, wyrządzające znaczne szkody, programy wykorzystujące luki w zabezpieczeniach (tzw. exploity) oraz oprogramowanie typu adware (prezentujące niechciane reklamy).Na podstawie tych danych McAfee AVERT przewiduje, że w 2005 r. w dalszym ciągu będzie rosnąć ilość oprogramowania adware i niepożądanych treści przesyłanych pocztą elektroniczną lub przez WWW, przy czym oprogramowania takie będą coraz bardziej złożone. W kolejnych miesiącach roku coraz częstsze będą zagrożenia związane z niepożądanymi treściami typu spam (niechciane informacje) i phishing (fałszywe informacje mające na celu wyłudzenie poufnych danych osobowych i kradzież tożsamości).
Przewiduje się, że liczba przypadków udanych oszustw opartych na phishingu będzie w 2005 r. rosła z powodu małej świadomości użytkowników indywidualnych. Ponadto zwiększy się liczba programów atakujących wykryte luki w zabezpieczeniach, co wynika z coraz większej liczby wykrywanych i ujawnianych luk. Powyższe prognozy są oparte na ocenie zespołu AVERT, z której wynika, że współczesne programy szybko ewoluują i w pewnym momencie wyprą programy do masowego rozsyłania poczty, które były dominującym zagrożeniem w ostatnich sześciu latach.
W 2004 r. radykalnie wzrosła (w porównaniu z rokiem poprzednim) liczba ataków wirusów komputerowych zakwalifikowanych do poziomu ryzyka średniego lub wysokiego. W 2004 r. McAfee AVERT zakwalifikował do poziomu ryzyka średniego lub wysokiego 46 zagrożeń, podczas gdy w 2003 r. liczba wszystkich zagrożeń o tym poziomie ryzyka wyniosła 20. Większość zagrożeń była związana z walką między wirusami Netsky i Bagle, która trwała przez znaczną część I kwartału 2004 r. W pierwszym półroczu 2004 r. wykrywano dziennie 50 nowych wirusów komputerowych (o różnych poziomach ryzyka). W ciągu całego roku 2004 do utrzymywanej przez AVERT, stale rosnącej, bazy danych o zagrożeniach dodano 17 tys. nowo wykrytych zagrożeń o charakterze kodu destrukcyjnego.
Dziesięć najpoważniejszych zagrożeń roku 2004 zalicza się do następujących głównych kategorii: oprogramowanie szpiegujące i typu adware, wirusy rozsyłane pocztą elektroniczną oraz destrukcyjny kod dostarczany wraz ze spamem. Oto lista 10 najpoważniejszych zagrożeń 2004 r. (w kolejności alfabetycznej):
- Adware-180
- Adware-Gator
- Exploit-ByteVerify
- Exploit-MhtRedir
- JS/Noclose
- W32/Bagle
- W32/Mydoom
- W32/Netsky
- W32/Sasser
- W32/Sdbot (rodzina obejmująca: sdbot, gaobot, polybot, spybot).
Z danych McAfee AVERT wynika, że liczba zagrożeń wykorzystujących luki w zabezpieczeniach systemów wyniosła w 2004 r. ponad 380, co stanowi wzrost o ok. 50% w porównaniu z rokiem 2003. Serwis online McAfee VirusScan zarejestrował ponad 2 mln przypadków wykrycia różnego typu programów destrukcyjnych na maszynach zarządzanych przez to oprogramowanie. Zespół McAfee AVERT uważa, że liczba ta będzie rosnąć z powodu utrzymującego się zainteresowania hakerów atakowaniem niezabezpieczonych systemów użytkowników indywidualnych.
W 2004 r. wykryto ponad 2800 luk w zabezpieczeniach, co stanowi spadek o 25% w stosunku do roku 2003. Chociaż firmy zajmujące się bezpieczeństwem nabierają coraz większej biegłości w rozpoznawaniu i korygowaniu takich luk, a producenci coraz szybciej udostępniają programy korygujące, hakerzy również coraz szybciej tworzą programy destrukcyjne, a ich celem jest przypuszczenie wielkiego ataku „w dniu zero”, tzn. zanim zostanie wykryta wykorzystywana przez niego luka w zabezpieczeniach.
Wciąż rośnie liczba robotów
"Robot" (bot) to automatyczny program, który reaguje na polecenia przychodzące z innego źródła. Badacze firmy McAfee szacują, że obecnie istnieje ponad 7 tys. robotów. Ich liczba rośnie w tempie ok. 150-200 tygodniowo. Niektóre roboty są mniej rozpowszechnione niż inne. McAfee dostrzega ostatnio tendencję do wykorzystywania robotów do ładowania oprogramowania typu adware do systemów użytkowników. Programy-roboty potrafią także szybko rozprzestrzeniać się w systemie, w którym przełamane zostały zabezpieczenia. Podobnie jak w przypadku każdego ewoluującego zagrożenia bezpieczeństwa, autorzy tych destrukcyjnych programów stale wynajdują nowe warianty, które rozpowszechniają się w systemach niezabezpieczonych przed błędem przepełnienia bufora (buffer overflow). Z tego względu kompleksowa ochrona prewencyjna staje się koniecznością.
Programy szpiegujące i typu adware wzbudzają coraz większy niepokój
Adware, czyli oprogramowanie służące do prezentowania niechcianych reklam, obecnie coraz częściej jest klasyfikowane jako oprogramowanie szpiegujące, mające na celu wydobywanie informacji o zachowaniach użytkownika bez jego wiedzy. Ponadto w przypadku użytkowników indywidualnych coraz większym problemem jest spam zawierający destrukcyjny kod, który instaluje programy szpiegujące. Średnio na każdym komputerze można znaleźć co najmniej 13 komponentów oprogramowania typu adware. Użytkownicy indywidualni są bardziej zagrożeni oprogramowaniem szpiegującym i typu adware niż wirusami przesyłanymi pocztą elektroniczną, ponieważ większość z nich korzysta z usług operatorów Internetu, którzy skanują pocztę i usuwają wirusy zanim dotrą one do systemu użytkownika.
Wzrasta zagrożenie phishingiem i kradzieżami tożsamości
Phishing stał się w roku 2004 poważnym problemem, który zagraża zarówno przedsiębiorstwom, jak i użytkownikom indywidualnym na całym świecie i nic nie wskazuje na to, żeby miał się zmniejszyć. Polega on na rozsyłaniu wiadomości e-mail zawierających adresy zwrotne, łącza i elementy graficzne, sprawiających fałszywe wrażenie, że pochodzą z legalnego źródła. Jednak w rzeczywistości wiadomości takie mają na celu wydobycie od użytkowników poufnych informacji finansowych, takich jak hasła czy kody PIN. Jak wynika z raportu Anti-Phishing Working Group (grupa robocza ds. phishingu) - stowarzyszenia branżowego, do którego firma McAfee przystąpiła ostatnio w celu zwalczania kradzieży i oszustw - w styczniu 2004 r. zgłoszono 176 nowych (niespotykanych wcześniej) ataków typu phishing. Do czerwca 2004 r. liczba ta wzrosła do aż 1422 ataków, a według ostatnich danych za listopad wynosi już 1518.
Przeczytaj także:
CERT Orange Polska: 2020 rok pod znakiem phishingu
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo w sieci, wirusy, trojany, adware, luki w zabezpieczeniach, phishing