Bezpieczeństwo w Internecie VII-XII 2004

Przeczytaj także: Koniec wirusów, jakie znamy?

Tendencje dotyczące ataków

- Już przez trzecie z kolei półrocze najczęstszym atakiem jest Microsoft SQL Server Resolution Service Stack Overflow (znany wcześniej pod nazwą Slammer). Był on wykorzystywany przez 22% wszystkich atakujących. Drugie miejsce zajął atak typu odmowa usługi TSP SYN Flood Denial of Service, wykorzystywany przez 12% atakujących.

- Przedsiębiorstwa i instytucje notowały 13,6 ataków dziennie w porównaniu z 10,6 atakami w poprzednim półroczu. Głównym źródłem ataków pozostają Stany Zjednoczone, wyprzedzając Chiny i Niemcy.

- Największe natężenie poważnych ataków odnotowano w sektorze usług finansowych - na 10 tys. wszystkich zdarzeń, 16 zdarzeń było poważnych.

Tendencje dotyczące luk w zabezpieczeniach

- Czas od odkrycia luki do pojawienia się wykorzystującego ją złośliwego kodu (exploitu) pozostaje bardzo krótki - 6,4 dnia.

- Firma Symantec udokumentowała 1 403 nowych luk w zabezpieczeniach, co stanowi 13% wzrost w porównaniu z poprzednim półroczem. 97% z nich zostało zakwalifikowanych do umiarkowanego lub wysokiego poziomu istotności. Co więcej, 70% udokumentowanych luk zostało uznanych za łatwe do wykorzystania.

- Luki w zabezpieczeniach aplikacji internetowych stanowią 48% wszystkich wykrytych luk, w porównaniu z 39% w pierwszej połowie 2004 r. Luki w aplikacjach internetowych były często uznawane za łatwe do wykorzystania.

- Wykryto luki w zabezpieczeniach nowych przeglądarek. W drugiej połowie 2004 r. odkryto 21 luk w zabezpieczeniach przeglądarek Mozilla, w porównaniu do 13 luk w przeglądarce Microsoft Internet Explorer. W przeglądarce Opera wykryto sześć luk.

Tendencje dotyczące destrukcyjnego kodu

- Podobnie jak w poprzednim okresie, grupę destrukcyjnych programów najczęściej zgłaszanych firmie Symantec w ciągu ostatnich sześciu miesięcy 2004 r. zdominowały robaki powodujące masowe rozsyłanie poczty. Osiem na dziesięć najczęściej zgłaszanych w tym okresie firmie Symantec próbek było wariantami robaków powodujących masowe rozsyłanie poczty, o których informowano w poprzednich raportach: Netsky, Sober, Beagle i MyDoom.

- Na liście dziesięciu najczęściej spotykanych rodzajów destrukcyjnego kodu znalazły się dwa przykłady oprogramowania typu bot, w porównaniu do zaledwie jednego w poprzednim badanym okresie. Program Gaobot znalazł się na trzecim miejscu wśród najczęściej raportowanych przykładów kodu w ostatnich sześciu miesiącach. Za nim znalazł się program Spybot. Co więcej, odnotowano 4 300 nowych odmian programu Spybot, co stanowi 180% wzrost w porównaniu z poprzednim półroczem.

- Firma Symantec udokumentowała ponad 7 360 nowych wirusów i robaków na platformę Windows 32, odnotowując wzrost o 64% w porównaniu z pierwszym półroczem 2004 r. Wzrost w stosunku do 1 702 wirusów i robaków wykrytych w drugiej połowie 2003 r. wyniósł 332%. Łączna liczba wariantów zagrożeń na platformę Windows 32 zbliżyła się do wartości 17 500.

- Destrukcyjny kod służący do ujawniania informacji poufnych stanowił 54% przypadków na liście 50 najczęściej zgłaszanych przykładów destrukcyjnego kodu. Liczba ta zwiększyła się z 44% w poprzednim badanym okresie i z 36 % w drugiej połowie 2003 r. Oznacza to wzrost o 23% pomiędzy bieżącym okresem a pierwszą połową 2004 r. i o 50% w stosunku do tego samego okresu w poprzednim roku.

- Na koniec okresu raportowania znanych było 21 przykładów destrukcyjnego kodu atakującego aplikacje mobilne, w porównaniu z tylko jednym przykładem robaka Cabir z lipca 2004 r. Wśród nowych zagrożeń pojawił się wirus Dut,- pierwszy wirus do systemu Windows CE - a także koń trojański Mos wykryty w grze działającej w systemie Symbian.