Növekvő botnetek

2007. november 29. 14:15 - Csizmazia Darab István [Rambo]

Az ENISA, vagyis az European Network Information and Security Agency szervezet közzétette legfrissebb biztonsági jelentését, melyben az egyre emelkedő botnet aktivitásra és további újkeletű problémákra hívta fel a figyelmet.



A PDF formátumban is letölthető összefoglaló szerint fokozott veszélyre kell számítaniuk a Blackberry, Windows Mobile és Symbian operációs rendszereket futtató mobil eszközök felhasználóinak, de növekszik a fenyegetettség az azonnali üzenetküldök (IM, Instant Messaging) programok (pl. Skype, MSN Messenger) felé  is. Újszerű irányokba is történnek fertőzési, illetve behatolási, kémkedési kísérletek, ezért a Bluetooth kapcsolatok, valamint az SMS és MMS üzenetek is potenciális célpontjai lehetnek a jövő fenyegetéseinek.



A biztonsági ügynökség becslései szerint mintegy 6 millió fertőzött számítógép található a botnet hálózatokban világszerte, ezek száma kiemelkően magas az USA-ban és Kínában. Egy-egy botnet hadseregben munkálkodó PC-k száma 10 és 300 ezer közöttire becsülhető a spanyol S21sec cég jelentése szerint.



Az ábrán világosan látszik, hogy a korábbi e-mail mellékletekben érekező és az operációs rendszerek réseit kihasználó kártevők mennyiségét sokszorosan (65%) felülmúlják a böngészőkliensek sebezhetőségeit kihasználó exploit kódok.

Jól rímel erre az a hír, miszerint egyes pornográf weboldalak olyan kódokat helyeznek az ingyenes próbaidőszak alatt a felhasználók gépeire, amelyek - a hamis kémirtókhoz hasonlatosan - erőszakosan próbálják meg fizetésre sarkallni az embereket: szűnni nem akaró felugró ablakokkal, melyeket egyszerű módszerekkel nem lehet bezárni, illetve a számítógép újraindításá után sem fejeződik be ezek aktivitása. A regisztrációs díj leperkálása után kapják csak meg a lehetőséget a zavaró szoftver eltávolítására. Védelmi pénz beszedése semmiért, egy kis fenyegetéssel, nyomásgyakorlással, láttunk már ilyet :-)


Hé, te kis klambó, nem kapsz két óriási pofont, ha megmondod, hova ment az autó gazdája!

Azért gyanítom, hogy egy jó vírusirtó-tűzfal párossal biztos nem boldogulna el ilyen könnyen, persze ezzel nem azt akarom sugallni, hogy az ESS felhasználók most rögtön hanyatt-homlok vessék bele magukat az erotikus web-birodalmak sűrűjébe ;-)



Visszatérve a jelentésre, az a technikai feltételeken, biztonsági programokon felül két fő területre javasol további erőfeszítéseket: ezek szerint az átlagfelhasználók felvilágosítására, képzésére kell kiemelt figyelmet fordítani, valamint a törvényhozóktól is határozottabb fellépést sürget a jövő elektronikus bűnelkövetőivel szemben.
Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása