Csendben tovább gyorsul a kártevők terjedése

2008 júniusának végére az ismert ártó kódok mennyisége elérte a 900 ezret, amely már majdnem duplája a tavaly év végén feljegyzett félmilliós értéknek. Robbanásszerű elszaporodásukért alapvetően nem az újonnan megjelent fenyegetések felelősek, a problémát sokkal inkább a hagyományos trójai, hátsóajtó és exploit típusú fertőzéseknek az eltérő tömörítéssel, titkosítással vagy visszafejtést akadályozó kódrétegekkel újracsomagolt alváltozatai okozzák.

A fertőzésekben egyre gyakrabban alkalmazott önvédelmi megoldások a vírusírók növekvő professzionalizmusára utalnak. A bűnözők napjainkban már a vállalati rendszerekkel vetekedő, összetett IT-infrastruktúra felhasználásával végzik ártalmas tevékenységüket – az így előállított ártó kódok minősége lehetővé teszi számukra, hogy kártevőikkel észrevétlenül elárasszák a netet.

Tendenciózus célzott támadások
2008 első félében növekedett a cégek, szervezetek és személyek elleni célzott elektronikus támadások száma. Az ilyen típusú bűncselekmények során a hacker először igyekszik feltérképezni áldozatát, hogy pontos névvel, megszólítással és munkaköri beosztással ellátott fertőzött levelet küldhessen a számára – benne olyan melléklettel, amelyet az áldozat általában e-mailben vár. A rejtett kártevőt gyakran Microsoft Word vagy Acrobat PDF dokumentumnak álcázzák a hackerek, de más elterjedt fájlformátumokat is felhasználnak a támadások során. A biztonsági hibán keresztül aktivizálódó trójai általában hátsóajtó funkcióval rendelkezik, amely jogosulatlan távoli hozzáférést tesz lehetővé a feltört gépen található információkhoz – anélkül, hogy fertőzésnek bármilyen nyilvánvaló jele lenne.

Májusban vezető beosztású menedzserek ellen irányuló célzott támadásokat kíséreltek meg az amerikai fogyasztóvédelem (BBB) nevével visszaélő hackerek. A Better Business Bureau nevében írott hamis e-mail panaszbejelentések a támadók alapos felkészülésének eredményeképpen pontos személyes adatokat és cégnevet tartalmaztak, így hitelesebbnek tűntek az áldozatok számára. A kifinomult, megtévesztésen alapuló csalásnak sokan bedőltek és követték az üzenetben leírt instrukciókat, amely a panaszbeadvány megtekintéséhez a www.us-bbb.com címre invitálta a kiszemelt áldozatot. Ezen a hamis webhelyen egy Adobe Acrobat dokumentumnak álcázott, távoli hozzáférést lehetővé tevő hátsóajtó program fertőzte meg azon látogatókat, akik engedélyezték az ActiveX modul Internet Explorer böngészőben történő használatát.