Bezpečnostní experti společnosti Grisoft, výrobce bezpečnostního software AVG, zveřejnili žebříček hlavních virových a exploit hrozeb v roce 2007. Zároveň předpovídají rizika, kterým budou počítačoví uživatelé čelit v roce 2008.
Podle výzkumného týmu představovaly viry pouze 15% všech útoků, vyskytujících se v roce 2007. V souladu s předpovědí z roku 2006 patřila většina hrozeb spíše do kategorie phishing, backdoor červy, trojské koně, keyloggery, spyware, adware a k ostatním webovým exploitům.
Top 10 Malware roku 2007
Larry Bridwell, globální bezpečnostní stratég Grisoftu, sestavil následující „hitparádu“ malware za rok 2007:
Win32/Virut
I-Worm/Stration
I-Worm/Nuwar
Downloader.Tibs
Downloader.Zlob
BackDoor.Hupigon
PSW.OnlineGames
I-Worm/Netsky
I-Worm/Mytob
Worm/Feebs
„Antivirový průmysl v posledních dvou až třech letech prošel značným vývojem, stejně jako bezpečnostní hrozby, kterým musí čelit. Z obyčejného viru se vyvinul celý komplex rizik, zahrnující infikovanou webovou stránku, kombinovanou s exploitem a sociálním webem, který důvěryhodného uživatele připraví o jeho data,” řekl Bridwell.
Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby z kategorie crimewaru. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají ve formě downloadů, zneužívajících konkrétních zranitelností webových serverů, prohlížečů a často používaných aplikací.
„V roce 2007 začali počítačoví zločinci hojně využívat exploity a postupy sociálního inženýrství k výrazným ziskům prostřednictvím webu,” dodává Karel Obluk, technický ředitel AVG. „Očekáváme, že se tito lidé budou snažit zužitkovat získané poznatky k mnohem větším útokům. K tomu jim bude sloužit širší škála malware nástrojů. Skutečnou hrozbu pak představuje fakt, že tyto útoky by mohly mít vliv na využívání vyhledávačů, elektronického obchodu, ale i na oblibu sociálních sítí.”
Top 10 Web Exploity roku 2007
Na základě výzkumu, získaného po akvizici Exploit Prevention Labs, GRISOFT identifikoval následujících 10 největších a nejnebezpečnějších exploitů v roce 2007.
Super Bowl/Dolphins website přes download hack (únor)
Google AdWords přes škodlivé stránky (duben)
Google Bait & Switch keyword stránky exploit servery (červenec)
Bank of India website drive-by download hack (srpen)
Storm Trojan Fakes YouTube Links přes phishing a falešné kódy (srpen)
.Gov Hacks vládní hackeři přes porno stránky, malware, a falešný anti-spyware (září)
Facebook Banner Ads sloužící na šíření adware-driven exploity (září)
Alicia Keys/MySpace Hack (listopad)
MLB & NH malware (listopad)
Monster.com (listopad)
„Od útoků na Facebook, oficiální stránku Americké baseballové ligy, až po stránky zpěvačky Alicie Keys je jasné, že nebezpečí online hrozeb za poslední rok rapidně vzrůstá,” uvedl Roger Thompson, šéf výzkumného týmu AVG. „V roce 2008 by se měli internetoví uživatelé připravit na sofistikovanější hrozby. Organizovaný zločin se bude zaměřovat směrem k napadání sociálních sítí kvůli krádeži a zpeněžení dat. Sociální sítě jsou zranitelné především díky spoléhání uživatelů na hyperlinkový obsah, sdílení informací a jejich důvěryhodnost.”
Hlavní bezpečnostní hrozby, očekávané v roce 2008
Tým Rogera Thompsona identifikoval 5 nejrizikovějších oblastí pro bezpečnost uživatelů internetu v následujícím roce.
1. Webové exploity a útoky za pomoci sociálního inženýrství.
2. Storm Worm na vzestupu.
3. Emailove viry. Mnoho nových uživatelů zůstává neinformovaných o emailových hrozbách. Nadále otevírají přílohy od neznámých odesílatelů nebo klikají na nebezpečné odkazy.
4. Webové exploity napadají důvěryhodné stránky.
5. Vzestup útoků na Windows Vista. Se stoupajícím počtem uživatelů se Windows Vista budou stávat lákavějším cílem pro útočníky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU