Uwaga na zagrożenia internetowe

Firma McAfee Inc.  przedstawiła listę najczęściej pojawiających się zagrożeń i potencjalnie niepożądanych programów (Potentially Unwanted Programs - PUP), z którymi zetknęły się firmy i konsumenci w pierwszym kwartale 2005 r. Zostały one zidentyfikowane przez zespół AVERT firmy McAfee (Anti-virus and Vulnerability Emergency Response Team - Antywirusowa Grupa Szybkiego Reagowania), zajmujący się reagowaniem na zagrożenia bezpieczeństwa. AVERT ocenia, że wirusy na platformy mobilne, phishing i ataki na luki w zabezpieczeniach szybko stają się najpoważniejszymi zagrożeniami zarówno dla indywidualnych użytkowników, jak i dla firm. Odnotowano też stały wzrost aktywności koni trojańskich i oprogramowania typu bot, podczas gdy spada aktywność programów masowo rozsyłających pocztę. Na podstawie pierwszego kwartału zespół określił także ogólne trendy na pozostałą część roku.

"Chociaż między rokiem 2000 i 2004 zauważyliśmy stały spadek procentowy ilości tworzonych wirusów  - około 5% rocznie w stosunku do poprzedniego roku - odnotowaliśmy także 20% wzrost zagrożeń związanych ze szkodliwym oprogramowaniem i przewidujemy, że w najbliższej przyszłości będzie się on utrzymywał na wysokim poziomie" - stwierdził Vincent Gullotto, wiceprezes McAfee AVERT. "W pierwszym kwartale 2005 r., wzrost liczby niepożądanych programów znacząco przewyższył odnotowany w tym samym okresie roku poprzedniego".

Pierwsza dziesiątka zagrożeń w pierwszym kwartale 2005 r. została uszeregowana alfabetycznie według następującego klucza: Exploit-ByteVerify, Exploit-HelpZonePass, Exploit-MhtRedir, JS/ Noclose, StartPage, VBS/ Psyme, W32/ Mytob, W32/ Sdbot (rodzina obejmująca wirusy typu: sdbot, gaobot, polybot, spybot). Ponadto AVERT odnotował także dużą ilość raportów na temat programów masowo rozsyłających pocztę z rodziny Bagle, Netsky lub Mydoom.

Firma McAfee będzie kontynuować w 2005 r. analizę luk w zabezpieczeniach i ataków na nie. W pierwszym kwartale 2005 r. wykryto ponad 1000 luk. W porównaniu z analogicznym okresem roku poprzedniego oznacza to wzrost o około 6%. AVERT zarejestrował ponad 200 000 przypadków wykrycia różnych programów próbujących wykorzystać luki w zabezpieczeniach.

Chociaż twórcy oprogramowania stają się coraz bardziej biegli w rozpoznawaniu i usuwaniu tych luk, hakerzy i twórcy wirusów w coraz większym stopniu wykorzystują powszechnie znane luki i atakują komputery, których oprogramowanie nie zostało zaktualizowane lub zabezpieczone. Według szacunków AVERT, obecnie ponad połowa komputerów podłączonych do Internetu nie jest prawidłowo zabezpieczona przed programami wykorzystującymi luki w zabezpieczeniach.

W bieżącym kwartale zespół AVERT podzielił pojawiające się zagrożenia na niezłośliwe i złośliwe. Do pierwszej kategorii zostały zaliczone programy powszechnie uznawane za niepożądane zarówno na komputerach firmowych, jak i prywatnych użytkowników. Na prośbę klientów są nadal wykrywane przez oprogramowanie McAfee. Wymienione poniżej programy uznaje się za niezłośliwe, ale są one najczęściej występującymi niepożądanymi programami wykrywanymi przez oprogramowanie McAfee i zgłaszanymi przez użytkowników do AVERT. Uszeregowano je alfabetycznie: Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI, IPSentry.

Obecnie zespół AVERT skupia się na kilku najważniejszych obszarach, których poszerzenie przewiduje w bieżącym roku.

Rosnąca ilość potencjalnie niepożądanych programów
Na podstawie danych pochodzących od ponad pięciu milionów użytkowników serwisu online VirusScan stwierdzono, że 30% systemów wykazywało obecność oprogramowania typu adware. Na każdym komputerze spośród wspomnianych 30% były zainstalowane średnio trzy różne programy tego typu.

Wzrost zagrożenia phishingiem i kradzieżą tożsamości
W 2004 r. phishing urósł do rangi poważnego problemu i nadal stanowi zagrożenie. Coraz więcej ataków przeprowadzanych z wykorzystaniem programów szpiegujących i kradnących hasła ma charakter ukierunkowany; są wymierzane w konkretne banki. Zajmująca się walką z phisingiem i kradzieżą tożsamości organizacja Anti-Phishing Working Group, której członkiem została ostatnio firma McAfee, tylko w lutym odnotowała 2625 ataków tego typu.

W stosunku do danych z raportu opublikowanego w grudniu 2004 r. zanotowano wzrost o ponad 50%. W tym samym okresie zespół AVERT odnotował także zwiększoną liczbę prób ataków typu phishing (średni wzrost - 25% miesięcznie).

Poważne zagrożenie ze strony wirusów na platformy mobilne
Od kilku lat zespół AVERT obserwuje coraz bardziej zaawansowane wirusy, konie trojańskie i robaki atakujące platformy mobilne. W tym samym coraz większa ilość nie zamówionych przekazów reklamowych o rosnącym stopniu złożoności (zjawisko powszechne w Internecie) zaczyna pojawiać się w sieciach komórkowych. Wykorzystanie technologii Smart Phone odgrywa bardzo ważną rolę w obecnej fazie przejściowej między wielofunkcyjnymi komputerami przenośnymi a urządzeniami kieszonkowymi. W związku z tym AVERT przewiduje, że wraz z coraz szerszym wykorzystaniem telefonów inteligentnych (smart phones) nastąpi przejście do urządzeń konwergentnych. Od ostatniego kwartału 2004 roku zanotowano lawinowy wzrost związany ze szkodliwym oprogramowaniem na platformę Symbian, które atakuje telefony komórkowe i inteligentne. O ile w czwartym kwartale 2004 r. specjaliści z AVERT odnotowali pięć takich przypadków, o tyle w tym roku wykryto ich już ponad pięćdziesiąt.

Zalecenia zespołu AVERT
 Aby sprostać wymienionym powyżej zagrożeniom stwarzanym przez niepożądane i szkodliwe oprogramowanie, zespół AVERT firmy McAfee zaleca firmom i użytkownikom indywidualnym stałe aktualizowanie plików DAT, instalowanie najnowszych poprawek, używanie aktualnych filtrów antyspamowych i wdrożenie wielowarstwowych zabezpieczeń służących do wykrywania i blokowania ataków.