Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
A Symantec beszámol arról, hogy a támadás indítására rosszindulatú programot és sérülékenységet együttesen használó, úgynevezett "összetett veszélyek" növekvő gyakorisága továbbra is az év egyik legjelentősebb védelmi problémáját jelenti a cégek számára. A Symantechez 2003 első felében elemzésre beküldött rosszindulatú programok 60 százalékát az összetett veszélyek tették ki, számuk pedig 20 százalékkal nőtt.
Az összetett veszélyek terjedési sebessége is nő. Így például a Slammer féreg néhány óra alatt világszerte megrázkódtatta a rendszereket, míg Blaster nevű társa óránként 2500 számítógépet fertőzött meg. A Symantec a férgek gyors terjedését valószínűsíti, aminek következtében a hálózati hardverek túlterhelődése, a hálózati forgalom megbénulása, valamint a magánszemélyek és a cégek internetelérésének komoly akadályoztatása várható.
A mostani jelentésben először elemzi a Symantec azt, hogy mely sérülékenységeket részesítik előnyben a támadók. Eszerint az összes új támadás 64 százaléka egy évnél nem régebbi "gyenge pontot" vesz célba. Emellett a 2003 első felében jelzett összes támadás 66 százaléka komoly veszélyt jelentő sérülékenységet használt ki.
A vizsgálat szerint a védelmi hiányosság felfedezésétől a járvány kitöréséig tartó idő továbbra is jelentősen rövidül. A W32.Blaster féreg mindössze 26 nappal az általa kihasznált hiba ismertté válását követően jelent meg. A sérülékenységeket kihasználó programok nagyszámú rendszerre történő eljuttatásához mind gyakrabban vesznek igénybe férgeket, amelyek megpróbálnak rést ütni a védelmen. A támadók ezután "hátsó ajtókat" telepítenek az ily módon veszélybe került rendszerekre, amelyekkel további támadások indítására alkalmas nagy hálózatokat (ún. bot hálókat) hoznak létre.
A tíz leggyakoribb fürkészés többsége (amelyből a felderítő tevékenység mértékére lehet következtetni) az olyan, nem nyilvános szolgáltatásokra irányult, mint a Microsoft SQL vagy a fájlmegosztás. Az otthoni és a céges belső hálózatokon elterjedt szolgáltatások kihasználásával lényegesen megnő a potenciális áldozatok száma. Ez az irányzat megerősíti annak szükségességét, hogy a védelmi szabályokat és ellenőrzéseket a zárt rendszerekre is ki kell terjeszteni.
A sérülékenységek
A Symantec 1432 új sérülékenységet jelzett, ez az előző év azonos időszakához képest 12 százalékos növekedést jelent. Ugyanakkor a felfedezések gyarapodása lényegesen kisebb volt 2003 első felében, mint a 2002-ben tapasztalt 82 százalékos növekedés. Az új, mérsékeltnek minősülő sérülékenységek száma 21 százalékkal nőtt, a komoly sérülékenységeknél ez 6 százalék volt. Ez abból ered, hogy a 2003 első felében felfedezett sérülékenységek 80 százaléka távolról kihasználható volt. A Symantec jelentése szerint a 2003 első felében talált sérülékenységek 70 százalékát könnyen ki lehetett használni. Ennek oka, hogy vagy nem kellett hozzájuk "segédprogram", vagy az már hozzáférhető volt. Ez a 2002 első felében felfedezett sérülékenységekhez képest 10 százalékos növekedést jelent.
A rosszindulatú programok
2003 első felében 994 új Win32 vírust és férget dokumentáltak, a 2002 első felében dokumentált 445 több mint kétszeresét. A közvetlenüzenet-programok és az egyenrangú hálózatok használatának növekedésével új vírusok és férgek jelentek meg, amelyek ezeken keresztül terjednek. A 2003 első felében beküldött ötven leggyakoribb rosszindulatú program közül 19 egyenrangú hálózati, illetve közvetlen üzenetküldő alkalmazást használt, ez egy év alatt közel 400 százalékos növekedést jelent. A hátsó ajtókkal felszerelt rosszindulatú programok beküldése 2003 első felében közel 50 százalékkal, 11-ről 17-re nőtt. A titkos adatok eltulajdonítására irányuló leglátványosabb kísérlet a Bugbear.B 2003 júniusi megjelenése volt. Komoly aggodalmat okozott ennek a változatnak a felfedezése, mivel kifejezetten a bankokat vette célba.
