Budapest zombiváros

A Symantec internetes veszélyekről szóló jelentésének (ISTR) XII. száma szerint a netbűnözők a rosszindulatú programok és szolgáltatások fejlesztése, terjesztése és használata terén egyre professzionálisabbak lesznek, sőt tevékenységük egyre inkább kereskedelmi jelleget ölt. Mivel a netbűnözést továbbra is az anyagiak ösztönzik, a netbűnözők szakavatottabb támadási módszereket, eszközöket és stratégiát használnak kártevésükhöz. A jelentés szerint 2007 első félévében az internet egészét tekintve az összes megfigyelt e-mail 61 százalékát tette ki a levélszemét. Az EMEA-régióra vonatkozó megállapításokból kiderül, hogy Magyarországon ez az arány számottevően nagyobb, mintegy 82 százalék, így a régió országai között a harmadik helyet foglalja el.

„Az internes veszélyekről szóló jelentés utóbbi néhány számában a Symantec a támadók motivációjának a hírnévtől a haszon felé történő jelentős elmozdulását fejtegette.” – mondta Gombás László, a Symantec magyar képviseletének vezető rendszermérnöke – „A jelenleg nyomon követett internetes veszélyek és bűnös cselekedetek azt bizonyítják, hogy a hackerek ezt az irányzatot magasabb szintre emelve tényleges foglalkozásukká tették a netbűnözést, és e céljuk elérése érdekében az üzleti életben szokásoshoz hasonló gyakorlatot folytatnak.”

A jelentés időszakában a Symantec azt észlelte, hogy a támadók közvetetten veszik célba áldozatukat. Először egy megbízható környezet, például gyakran látogatott pénzügyi, népszerű közösségi és munkaerő-toborzó webhelyek sérülékenységeit használják ki. A Symantec megfigyelése szerint az összes nyilvánosságra került sérülékenység 61 százaléka webalkalmazásé volt. Ha a megbízható webhely már sikeresen megtámadták, a netbűnözők a továbbiakban azt az egyes számítógépek megtámadására szolgáló rosszindulatú programok terjesztésére használhatják. Ezzel a támadási módszerrel a netbűnözők a célpontok aktív keresése helyett megvárhatják, míg az áldozat „házhoz jön”.

A közösségi hálózatok webhelyei különösen értékesek a hackerek számára, mivel itt nagyon sok embert érhetnek el, akik közül sokan bíznak abban, hogy a webhely és az ottani tartalom biztonságos. Ezeken a webhelyeken rengeteg bizalmas felhasználói információ kerülhet veszélybe, amelyeket személyazonosság ellopásához, netes csaláshoz, vagy más webhelyekhez történő hozzáférésre lehet használni, ahonnan aztán a támadók további támadásokat indíthatnak.