Csak itt, csak most, csak Önöknek megmutatjuk, vajon mennyire volt találó a 2011-es év kezdetén megfogalmazott jóslat, vajon tényleg azokat a kártevőket kaptuk-e a nyakunkba, amiket nekünk megígértek. Ne menjenek sehova!
"Mobil vírusok: Az okostelefonok növekvő népszerűségének köszönhetően a mobil készülékeket érő támadások 2011-ben várhatóan megtöbbszöröződnek. A bűnözők számára az egyre növekvő piac jó terepet kínál, mivel a mobil biztonsági szoftverek használata még nem tartozik a felhasználói kultúra alapelemei közé."
Mondhatjuk, hogy ez így is történt, egy-egy, vagy időnként csoportos applikáció visszavonás történt a kártékony alkalmazások leleplezése után. Abban sincs okunk kételkedni, hogy ez a terület nem fog további "fejlődést" felmutatni 2012-ben, így valamilyen biztonsági program használata mellett az óvatos telepítésekkel tudjuk magunkat megóvni ettől a veszélyforrástól.
"Zombik támadása: Az ESET adatai szerint a botnetek mérete a számítógépeket zombivá tevő fertőzések számával együtt folyamatosan növekszik. A bűnözők a hálózatok irányítására a legkülönbözőbb csatornákat - például a Twittert - használják. Jó hír, hogy a biztonsági vállalatok egyre nagyobb sikereket érnek el a nagyobb botnetek lekapcsolásában, de ennek ellenére számolni kell a hálózatok számának növekedésével."
Nem tűntek el a botnetek se varázsütésre, se sehogyan a 2011-es évben. Sok erőfeszítés történt a felszámolásukra, de mivel a bűnözők is folyamatosan okosítják a C&C irányítás és parancsvezérlési módszereiket proxykkal, többréteges megvalósításokkal, így egy-egy vezérlő szerver leállítása ebben a harcban gyakorlatilag szinte hatástalan. Felhasználói részről a naprakész vírusvédelem, a Windows rendszeres biztonsági frissítése lehet segítségünkre.
"Vírusok Mac-en: A Java/Boonana.A tavaly novemberi megjelenésével egyértelművé vált, hogy az OS/X rendszerek elterjedésének köszönhetően a Macintosh számítógépek felhasználói már vonzó célpontot jelentenek a bűnözők számára. Annak ellenére, hogy az Apple operációs rendszere szigorú biztonsági beállításokat tartalmaz, a kevésbé hozzáértő felhasználók bedőlnek a megtévesztő kártevőknek, és maguk kapcsolják ki azokat a korlátozásokat, amik megakadályoznák azok terjedését."
Az emelkedés részben valóban megtörtént, igaz ez minimális mértékű, azaz egyelőre nem következett be itt komolyabb áttörés. Vonzó a Mac juzerek pénze is, de nyilvánvalóan olcsóbb és kifizetődőbb volt 2011-ben is egyelőre inkább Windowsos kártevőket terjeszteni. A veszélyre való figyelmeztetés mindazonáltal ráirányította a figyelmet erre a területre is, ahol főként a trójai és klasszikus social engineering technikával lehet a gyanútlan Mac felhasználók gépéire kártevőt juttatni. Szívesen látnánk egyszer arra is valamilyen statisztikát, hogy mindezek ellenére a felhasználók hány százaléka használ mégis valamilyen vírusvédelmi szoftvert. A vírusvédelmi programok használata mellett a biztonságtudatos hozzáállás, és a megbízható forrásból származó telepítendő alkalmazások használata segíthet.
"Mérgezett keresők: A legnagyobb keresők találati listájának eltérítése vagy mérgezése már 2010-ben is elterjedt volt. A technika lényege, hogy a bűnözők különböző keresőkifejezésekre optimalizálnak weboldalakat, majd megvárják, hogy ezek felkerüljenek a keresők találati listájának elejére. Miután ez megtörtént, megfertőzik őket, és rajtuk keresztül a felhasználók számítógépeit. Ugyan a keresők folyamatosan próbálják kiszűrni a mérgezett oldalakat a találati listájukból, a nagyobb volumenű támadásokkal szemben sokszor tehetetlennek bizonyulnak."
Ez a terület is olyan, ahol nem csak bekövetkezett a folyamatos növekedés, hanem sajnos a jövő évben is szintén további emelkedésre számíthatunk. Bár a jelenség folyamatos tetten érhető, királyi esküvők, természeti katasztrófák, hírességek vélt vagy valódi halálhíre kapcsán kiterjedt kampányok erősítik fel az amúgy is magas fertőzött találati arányokat. A kéretlen üzenetek, mellékletek mellőzése valamint a keresési találatok kellő gyanakvással való kezelése az, ami segíthet elkerülni ezeket a csapdákat.
"Fertőző közösségi oldalak: A közösségi oldalakon az adathalászok rendszerint valamilyen vicces, érdekes üzenettel és képpel vagy videóval keltik fel a felhasználók érdeklődését, majd egy alkalmazás segítségével megpróbálják megszerezni személyes adataikat. A problémát az jelenti, hogy lehetetlen megkülönböztetni, hogy egy adott bejegyzést valóban az ismerősünk írta ki saját üzenőfalára, vagy az egy kártevő működésének köszönhetően került oda."
A "ha melléütök is meghalsz" jegyében egy Facebook a maga 800 millió tagjával jó terep a különféle hoaxok, adathalász, és egyéb kártékony linkek, tartalmak terjesztésére, hiszen ha csak 5% belesétál, az is 40 millió. Megszűnni ez sem fog várhatóan a következő évben, sokkal inkább további növekedés prognosztizálható. Ha valamilyen üzenet nem tartalmaz kísérőszöveget, csak egy linket, vagy ha valamilyen ismeretlen vagy gyanús tartalom megismerése előtt lájkolni kell azt, inkább ne kattintsunk.
És ha már jövőről van szó, itt található a következő évre szóló jóslatcsomag, ennek értékelését is elvégezzük majd egy 365 nap múlva. Egy a 2011. legjelentősebb IT eseményeit összefoglaló posztunk is megjelent, ha valakit érdekel, olvassa bátran. Várhatóan hamarosan megmutatjuk majd 2011. legolvasottabb antivirus.blog posztjait is, ám most zárásképpen megköszönjük az egész éves figyelmet, és pezsgőkkel gazdagon ékesített Boldog Új Kívánunk mindenkinek!