Internetes fenyegetések 2006-ban

Az elmúlt évben több hírhedt vírusjárvány elterjedését követhettük nyomon, amelyeket olyan rosszindulatú kódok idéztek elő, mint a LoveLetter, Sasser vagy a Blaster. Az utóbbi hónapokban emellett számos újabb fenyegetés megjelenésének lehettünk tanúi, és nem túlzás azt állítani, hogy manapság igen nagy valószínűséggel válhatunk IT támadások áldozatául. Első hallásra bár ellentmondásosnak tűnhet a helyzet, valójában azonban nem az. A helyzetek kialakulásának okai az Internetes fenyegetések kitalálóinak megváltozott indítékaiban keresendők; míg régebben személyes sikerélményeket kergettek tevékenységük során, most főként a pénz motiválja őket.

Ezt figyelembe véve valószínűnek tűnik, hogy 2006-ban a pénzügyi bevételeket célzó fenyegetések túlsúlyba kerülnek, így a felhasználóknak főként az ilyen típusú támadásokra kell felkészülniük. Ezek közé tartoznak olyan fenyegetések, mint például:
– Backdoor Trójaiak: ezek lehetővé teszik azon hátsó ajtókhoz való hozzáférést, amelyeken keresztül a rendszer távolról működtethető. Ez a bizalmas adatok ellopását, valamint a rosszindulatú programok feltelepítését könnyíti meg, ill. más számítógépek felé irányuló támadásokat eredményeznek.
– Billentyűzet figyelők (Keyloggers) : képesek regisztrálni a billentyűkódokat. Előszeretettel használják őket akkor, ha a felhasználók banki adatit akarják megszerezni.
– Bot Trójaiak és férgek: amik más káros programok megtelepedését segítik, vagy spamek által előidézett használhatatlan monstrumokká alakítják a számítógépeket.
– Kémprogramok: a felhasználók Internet használati szokásaikról gyűjtött információk eladásával teremtenek bevételt.
– Adathalászat és eltérítéses adathalászat: ez a két online csalási forma napról napra elterjedtebbé válik.

Mindazonáltal a jövőben megjelenő fenyegetések várhatóan komplexebbek és kifinomultabbak lesznek a jelenlegieknél. Ez különösen az adathalászat estében igaz, ahol nem csak az e-mailekre támaszkodnak majd, hanem valószínűleg olyan rosszindulatú kódokat is felhasználnak, mint a Trójaiak. Az internetes fenyegetésekre jellemző nyereségközpontúságból kiindulva megállapítható, hogy a célzott támadások (a főként bizonyos célszemélyek ellen irányuló rosszindulatú kódok esetében) a jövőben megsokszorozódnak.

Akármilyen fenyegetésről legyen is szó, annak kitalálóját lelkesedéssel tölti majd el, hogy a biztonsági szervezetek és felhasználók eszén túljárt. Így lehetővé válik számukra, hogy huzamosabb ideig végezzék kárt okozó tevékenységüket. Ezek után megjósolható az internetes fenyegetések jelentős mértékű növekedése, bár az igazán nagy járványoknak kicsi a valószínűsége.

Luis Corrons, a Panda VírusLabor igazgatója szerint a “Csendes fenyegetések lesznek a 2006-os év legjelentősebb szereplői a rosszindulatú programok között, mert képesek telepíteni magukat, majd pedig működésbe lépnek anélkül, hogy a felhasználók bármit is észlelnének jelenlétükből. Ezért a reagáló antivírus termékek frissítése a jövőben nem lesz elegendő az ilyen típusú fenyegetések leküzdésére. A felhasználóknak megelőző, proaktív védelemre van szükségük, amelyek anélkül blokkolják az új kártékony programokat , hogy frissítésre lenne szükségük, pusztán a viselkedésüket vizsgálva.”

TruePrevent
A hagyományos biztonsági rendszerek és az antivírus védelem a Panda TruPrevent Technológiával kombinálva magasabb szintű biztonságot jelent az állandóan növekvő számú Internetes fenyegetések ellen, beleértve az ismeretlen vírusokat és betolakodókat is. Az új TruPrevent Technológia hálózati szoftvere kiegészítője a hagyományos antivírus megoldásoknak. Ezért a TruPrevent Technológia tökéletesen kompatibilis bármely más gyártó antivírus termékével. Az eredmény nagyobb biztonság a hálózatok számára. A Panda Software antivírus termékeinek új verziója már tartalmazza a TruPrevent technologiát.

A TruPrevent Technológiát az ismeretlen vírusok és betolakodók ellen fejlesztették ki, alkalmazkodva az új fenyegetésekhez, melyek veszélyeztetik a felhasználók rendszerét. A technológia a viselkedés alapú vírus felismerésre alapul, az ismeretlen férgek és Trójaiak felismerése és blokkolása a számítógépen futó folyamatok viselkedésének elemzése alapján. Ez magába foglalja a folyamatok ellenőrzését, és ha veszélyes, a blokkolását, megakadályozva ezzel a férgek hálózaton belüli terjedését. Ez a technológia lehetővé teszi, hogy még az azonosítás előtt megállítsa az olyan kártékony programok fertőzését, mint a BugBear, a Nimda, a Klez, a SirCam vagy a LoveLetter.

A proaktív védelem mellett a TruPrevent Technológia magába foglal egy rendszert az ismeretlen támadások és fertőzések visszamaradt hatásainak semlegesítésére. Ez azt jelenti, hogy bármely, vírussal, féreggel vagy betolakodóval fertőzött számítógépen
helyreállítja a fájl neveket, eltávolítja az új registry bejegyzéseket, stb.