Már a nyomtatón keresztül is támadnak a vírusok

Az egyre intelligensebbé váló elektronikus eszközeink amellett, hogy megkönnyítik a mindennapi munkát, sok veszélyt is rejtenek magukban. A legújabb számítógépes vírusok már az intelligens nyomtatókon keresztül is megtámadhatják a gépeket. Magyarország viszont sajnos első helyen áll az email alapú támadások terén.

2011. október 18.

Piac&Profit

A szeptemberi Symantec Intelligence riport eredményei szerint az e-mailben terjedő rosszindulatú programok özönvízszerű áradata jelentős nyomot hagyott a fenyegetettségi térképen. "A soha nem látott magas arány még jobban kihangsúlyozza a kiberbűnözők vállalatok ellen tanúsított agresszív hozzáállását, teljes mértékben kihasználva a hagyományos biztonsági ellenintézkedések gyengeségét." - mondta Gombás László, a Symantec magyarországi képviselője.

Kép: sxc

A kutatás feltárta, hogy az ilyen támadások mögött álló manipulációs technikák még kifinomultabbá váltak azáltal, hogy a kiberbűnözők olyan új technikákat kezdtek el használni, mint az intelligens nyomtatók/szkennerek esetében a "spoofing", vagyis az elektronikus levelek feladójának hamisítása. A legújabb nyomtatók közül sok már rendelkezik olyan funkcióval, amely lehetővé teszi a felhasználók számára, hogy igény szerint egy megadott e-mail címre küldjék el a beszkennelt dokumentumokat. A rosszindulatú programok tervezői olyan manipulációs taktikát alkalmaznak, amely ezt a funkciót kihasználva küld egy futtatható tömörített fájlt "zip" formátumban e-mailen keresztül, szkennelt dokumentumnak álcázva a csatolmányt.

A kutatás főbb megállapításai

Kéretlen levelek: 2011 szeptemberében az összesített levélforgalom 74,8 százaléka bizonyult vírusosnak, ez az augusztusi adatokhoz képest 1,1 százalékost csökkenést jelent.

Adathalászat: Szeptemberben minden 447,9 e-mailt aonosítottak vírusosnak, amely 0,26 százalékos csökkenést jelent az augusztusi felméréshez képest. Végpontvédelmi támadás: A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban a W32.Sality.AE volt. Ez a vírus a futtatható fájlok fertőzésével terjed, és megpróbálja letölteni a potenciálisan rosszindulatú fájlokat az internetről.

E-mail alapú támadások: Minden 188,7 e-mailből 1-nél fedeztek fel ilyen jellegű veszélyeztetettséget, amely augusztushoz képest 0,04 százalékos növekedést jelent. Az elektronikus levelek útján szétküldött támadások terén szeptemberben Magyarország vette át a vezető szerepet, mivel földrajzilag nálunk volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma: minden 111,2 e-mailből egy tartalmazott vírust.

Webes támadások: Ami a webes biztonságot illeti 1 százalékkal nőtt a fertőzött honlapok száma, az augusztusi adatokhoz képest és a Symantec Intelligence átlagosan 3,474 fertőzött honlapot azonosított.

"Az az elképzelés, hogy egy saját irodai nyomtató küld rosszindulatú vírusokat, valószínűtlennek tűnhet, de talán pont ez a hamis biztonságérzet az, ami szükséges egy ilyen támadás sikerességéhez." - tette hozzá Gombás László. A biztonsági rések ilyen mértékű kiaknázása a spammerek érdekei szerint egy éles emlékeztető arra, mekkora szükség van a biztonsági szoftverek állandó frissítésére.

A kutatás arra is rávilágított, hogy a JavaScript programozási nyelv népszerűsége növekszik a spammerek és a kártékony programok tervezői körében. A kiberbűnözők egyre gyakrabban alkalmazzák a JavaScript-et arra, hogy elrejtsék az átirányítás címét, vagy egyes esetekben egész weboldalakat. "A spammerek egy egyszerű JavaScript kompresszor futtatásával ingyenes tárhely oldalakon növelhetik az élettartamot, mielőtt az oldal üzemeltetője rájön, hogy az oldalt kártékony tevékenység céljából használták. A JavaScript-et általában arra használják, hogy átirányítsa a látogatókat egy sérült weboldalról a spammerek céloldalára. Míg néhány ezek közül a technikák közül gyakori volt egy ideig a rosszindulatú programok eloszlásában, a spammerek egyre inkább használják őket." - mondta Paul Wood, a Symantec.cloud vezető elemzője.