FőoldalÜzletMár a nyomtatókon keresztül is támadnak a vírusok
2011. október 25., kedd ::

Már a nyomtatókon keresztül is támadnak a vírusok

A Symantec bemutatta a szeptemberi Symantec Intelligence riportját, amely sikeresen ötvözi a Symantec.cloud MessageLabs Intelligence és Symantec internetbiztonsági jelentésének legjobb kutatásait és elemzéseit. A szeptemberi jelentés kimutatta, hogy az e-mailben terjedő rosszindulatú programok özönvízszerű áradata jelentős nyomot hagyott a fenyegetettségi térképen

Szeptemberben az e-mail alapú támadások 72 százaléka azoknak az általános önátíró (polimorf) vírusok agresszív törzseinek feleltek meg, amelyeket a Symantec Intelligence júliusi riportja azonosított először. Július végén ez az arány 23,7 százalék volt, augusztusban kissé csökkent 18,5 százalékra, majd szeptemberben 72 százalékra emelkedett.

"Ez a soha nem látott magas arány még jobban kihangsúlyozza a kiberbűnözők vállalatok ellen tanúsított agresszív hozzáállását, teljes mértékben kihasználva a hagyományos biztonsági ellenintézkedések gyengeségét." - mondta Gombás László, a Symantec magyarországi képviselője.

A kutatás feltárta, hogy az ilyen támadások mögött álló manipulációs technikák még kifinomultabbá váltak azáltal, hogy a kiberbűnözők olyan új technikákat kezdtek el használni, mint az intelligens nyomtatók/szkennerek esetében a "spoofing", vagyis az elektronikus levelek feladójának hamisítása. A legújabb nyomtatók közül sok már rendelkezik olyan funkcióval, amely lehetővé teszi a felhasználók számára, hogy igény szerint egy megadott e-mail címre küldjék el a beszkennelt dokumentumokat. A rosszindulatú programok tervezői olyan manipulációs taktikát alkalmaznak, amely ezt a funkciót kihasználva küld egy futtatható tömörített fájlt "zip" formátumban e-mailen keresztül, szkennelt dokumentumnak álcázva a csatolmányt.

"Az az elképzelés, hogy egy saját irodai nyomtató küld rosszindulatú vírusokat, valószínűtlennek tűnhet, de talán pont ez a hamis biztonságérzet az, ami szükséges egy ilyen támadás sikerességéhez." - tette hozzá Gombás László.

Bár a kéretlen levelek szintje stagnált szeptemberben, a Symantec Intelligence azonosított néhány sérülékeny pontot az interneten nagy számban jelen lévő népszerű WorldPress blog szoftver bizonyos régebbi változatainak használatakor. Azok a spamek, amelyek átirányítanak ezekre a sérült webhelyekre, blokkolva lettek. Fontos megjegyezni, hogy önmagában a WordPress blogokra úgy tűnik, ez nincsen hatással.

A biztonsági rések ilyen mértékű kiaknázása a spammerek érdekei szerint egy éles emlékeztető arra, mekkora szükség van a biztonsági szoftverek állandó frissítésére.

A kutatás arra is rávilágított, hogy a JavaScript programozási nyelv népszerűsége növekszik a spammerek és a kártékony programok tervezői körében. A kiberbűnözők egyre gyakrabban alkalmazzák a JavaScript-et arra, hogy elrejtsék az átirányítás címét, vagy egyes esetekben egész weboldalakat.

"A spammerek egy egyszerű JavaScript kompresszor futtatásával ingyenes tárhely oldalakon növelhetik az élettartamot, mielőtt az oldal üzemeltetője rájön, hogy az oldalt kártékony tevékenység céljából használták. A JavaScript-et általában arra használják, hogy átirányítsa a látogatókat egy sérült weboldalról a spammerek céloldalára. Míg néhány ezek közül a technikák közül gyakori volt egy ideig a rosszindulatú programok eloszlásában, a spammerek egyre inkább használják őket." - mondta Paul Wood, a Symantec.cloud vezető elemzője.

A Symantec Intelligence szeptemberi bejelentésének főbb megállapításai:
Kéretlen levelek: 2011 szeptemberében az összesített levélforgalom 74,8 százaléka bizonyult vírusosnak, ez az augusztusi adatokhoz képest 1,1 százalékost csökkenést jelent.
Adathalászat: Szeptemberben minden 447,9 e-mailt aonosítottak vírusosnak, amely 0,26 százalékos csökkenést jelent az augusztusi felméréshez képest.
Végpontvédelmi támadás: A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban a W32.Sality.AE volt. Ez a vírus a futtatható fájlok fertőzésével terjed, és megpróbálja letölteni a potenciálisan rosszindulatú fájlokat az internetről.
E-mail alapú támadások: A Symantec Intelligence minden 188,7 e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely augusztushoz képest 0,04 százalékos növekedést jelent.
Webes támadások: Ami a webes biztonságot illeti 1 százalékkal nőtt a fertőzött honlapok száma, az augusztusi adatokhoz képest és a Symantec Intelligence átlagosan 3,474 fertőzött honlapot azonosított.

A Symantec Intelligence augusztus havi jelentésének főbb megállapításai országonként:
Kéretlen levelek

  • Szaúd-Arábia maradt a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 84 százalék volt.
  • Oroszország átvette Kínából a második helyet, itt ugyanis a kéretlen levelek aránya 89,3 százalék volt.
  • Az USA-ban az emailek 74,5 százaléka volt spam, Kanadában ez az arány 74,1 százalék, az Egyesült Királyságban 75,5 százalék volt.

Adathalászat

  • Szaúd-Arábia tudhatja magáénak az adathalászok legcélzottabb országának címét is, hiszen szeptemberben minden 133,1 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte az Egyesült Királyságot, ahol minden 221,1 e-mailből egyet blokkoltak.

E-mail alapú támadások

  • Az elektronikus levelek útján szétküldött támadások terén szeptemberben Magyarország vette át a vezető szerepet, mivel földrajzilag nálunk volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma: minden 111,2 e-mailből egy tartalmazott vírust.

A Symantec Intelligence szeptember havi jelentésének főbb megállapításai szektoronként

  • Szeptemberben is az autóipari szektor maradt a legtöbb spammel fertőzött szektor, 77,8 százalékos spam aránnyal.
  • A kéretlen leveleket illetően az oktatási szektorban 77,2 százalék volt a spam fertőzöttség aránya, a kémia és gyógyszeripar terén ez az arány 74,6 százalék, az IT szektorban 74,4 százalék, a kiskereskedelmi szektorban 74,3 százalék, az állami szektorban 74,5 százalék, illetve a pénzügyi szektorban 74,3 százalék volt.
  • Az állami szektor maradt az adathalász tevékenység fő célpontja szeptemberben is, minden 125,8 e-mailből egy rejtett adathalász támadást.
  • A kémiai és gyógyszeripari szektorban 797,3,3 levélből egy volt vírussal fertőzött, az IT szektorban ez az arány 754,6 levélből egy, a kiskereskedelmi szektorban minden 664,5. levél volt fertőzött, míg az oktatásban minden 156,9, továbbá pénzügyi szektorban minden 388,6 levélből egy.
  • Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 61,5 e-mailből egyet vírusosnak azonosítottak.
  • A vírusszintet a kémiai és gyógyszeriparban tekintve minden 104,5 levél volt vírusos, az IT szektorban minden 192,2, 276,1 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 80,1-ből egy, a pénzügyi szektorban pedig 240,9-ból egy.

2011 szeptemberében a Symantec Intelligence riport még részletesebb áttekintést nyújt a fentebb említett összes tendenciára és adatra vonatkozóan, valamint még részletesebb információkkal szolgál országonként és szektoronként lebontva.

A Symantec honlapja

Tudomány / Alapkutatás

tudomany

CAD/CAM

cad

Járműelektronika

jarmuelektronika

Rendezvények / Kiállítások

Mostanában nincsenek események
Nincs megjeleníthető esemény