Web 2.0 – ahvatlev sihtmärk viirustekirjutajatele

KasperskyKaspersky Lab jälgis viirustetööstuse praeguseid suundi ja analüüsis infoturbe põhiohte selle aasta teises kvartalis.

Selle aasta teine kvartal näitas ilmekalt häkkerite rünnakute aina suuremat huvi sotsiaalvõrkude vastu. Vastavalt Kaspersky Lab´i statistikale, levivad kahjurprogrammid sotsiaalvõrkude kaudu kümme korda efektiivsemalt, kui e-posti kaudu.

Sellised populaarsed võrgud nagu Twitter, Facebook, MySpace, Vkontakte, Orkut ja Odnoklassniki langevad iga päev andmepüüdjate ja häkkerite rünnakute ohvriteks. Kõige sagedamini kasutatakse lihtsat skeemi: kasutaja ühe "sõbra" nakatatud arvutist tuleb teade, mis sisaldab viidet välisele ressursile. See võib olla andmepüügi- või nakatumiskatse või siis lihtsalt kelmus.

Jätkuvalt kasvab ka teise märgatava ohu – botnet´ide – ulatus. Nii ilmuvad Kaspersky Lab´i kollektsiooni uued, botclients tüüpi kahjurprogrammide perekonnad. Kido ussi abil juhitav zombivõrk on endiselt maailma suurim botnet, kuigi seda ümbritsev kõmu on aprilli keskpaigast vaibunud. Zombivõrgu kiire kasv on aeglustunud ning sellesse kuuluvate arvutite hulk on stabiliseerunud. Pahategijad mõistsid ilmselt, et selline hiigelsuur võrk satub paratamatult internetiohutuse spetsialistide pingsa järelvalve alla ja pugesid peitu.

Samuti kasutasid viirustekirjutajad selles kvartalis aktiivselt drive-by allalaadimisi. Tehnoloogia põhimõte seisneb selles, et kasutaja arvutisse laaditakse legitiimse, kuid lahtimurtud veebilehe külastamisel märkamatult kahjurprogramm. Nakatatud lehekülgi loetletakse tuhandetes ning see teeb valvsaks. Edukate drive-by rünnakute läbiviimiseks on tarvis efektiivseid eksploite ning nende roll (nagu ka hind) aasta jooksul tõenäoliselt kasvab.

Lisaks muutub Venemaal kelmide seas aina populaarsemateks kasutajatelt raha saamine lühinumbritele saadetud sõnumite kaudu. Selles kvartalis kasutas sellist skeemi kaks kahjurprogrammi Trojan-Ransom esindajat Blocker ja Smser.
Mis puudutab pahategijate seas populaarseid operatsioonisüsteeme, siis esikohta hoiavad traditsiooniliselt Windows-platvormid. Kuid, nagu Kaspersky Lab eelmise aasta lõpus prognoosis, pöördusid pahategijad ka *nix platvormide poole. 2009. aasta teises kvartalis ilmus *nix-süsteemidele 48 uut kahjurprogrammi.

Arvutirakenduste turvaaugud on endiselt IT-süsteemide turvalisuse suureks probleemiks. Seitse kümnest teise kvartali märkimisväärsemast haavatavusest avastati Microsofti toodetes. Sellised haavatavused annavad pahategijale võimaluse pääseda süsteemile ligi kasutajaõigustega, mis lubab käivitada ohvri arvutis kurjategijale vajalikku peaaegu piiramata funktsionaaliga tarkvarakoodi. Kõige sagedamini kasutavad pahategijad veebilehitsejate ja võrguteenuste turvaauke.

Rakenduse haavatavuse kuritegelikuks kasutamiseks on vajalik spetsiaalne eksploit, mille kirjutamiseks kulub enamasti paarist tunnist mitme päevani – just nii palju aega on kasutajatel vastava paiga paigaldamiseks.

Möödunud kvartalis toimusid ka märkimisväärsed sündmused võitluses küberkuritegevusega. Siin lisavad oma panuse kohtud ja teised riiklikud struktuurid: teenusepakkujate tegevus lõpetatakse, kurjategijatele tehakse süüdimõistev kohtuotsus. Juunis suleti USA föderaalse kaubanduskomisjoni (FTC) otsusel hostinguteenuse pakkuja 3FN, mis spetsialiseerus botnet´ide, andmepüügilehtede, lasteporno ja muu illegaalse sisu käsukeskuste paigaldusele. Hagi aluseks sai süüdistus föderaalsete seaduste teadlikus rikkumises.

Allikas: 3DNews

 

 

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud