Coraz niebezpieczniej

McAfee ogłosił listę 10 najpoważniejszych zagrożeń rozpoznanych w 2004 r. O połowę wzrosła liczba wykrywanych luk w zabezpieczeniach, a o ponad połowę najgroźniejszych wirusów. W roku przyszłym wzrośnie m.in. liczba udanych przypadków phishingu, ataków na luki w zabezpieczeniu i szpiegujących botów.

Z raportu zespołu McAfee AVERT wynika, że najczęściej stosowanymi metodami ataku przedsiębiorstw są programy-roboty i programy do masowego rozsyłania poczty. W przypadku użytkowników indywidualnych i domowych 60% wykrytych zagrożeń stanowiły programy wykorzystujące luki w zabezpieczeniach (tzw. exploity) oraz oprogramowanie typu adware.

W 2004 r. radykalnie wzrosła w porównaniu z 2003 liczba ataków wirusów komputerowych średniego lub wysokiego poziomu ryzyka. W 2004 r. McAfee AVERT zakwalifikował do poziomu ryzyka średniego lub wysokiego 46 zagrożeń, (w 2003 r. tylko 20). Większość zagrożeń była związana z wirusami Netsky i Bagle. W pierwszym półroczu 2004 r. wykrywano dziennie 50 nowych wirusów komputerowych. W ciągu całego roku 2004 do bazy danych o zagrożeniach AVERT dodano 17 tys. nowo wykrytych zagrożeń o charakterze kodu destrukcyjnego.

Parszywa dziesiątka

Dziesięć najpoważniejszych zagrożeń roku 2004 wybrano w kategoriach oprogramowanie szpiegujące i typu adware, wirusy rozsyłane pocztą elektroniczną oraz destrukcyjny kod dostarczany wraz ze spamem. W kolejności alfabetycznej są to:

Adware-180

Adware-Gator

Exploit-ByteVerify

Exploit-MhtRedir

JS/Noclose

W32/Bagle

W32/Mydoom

W32/Netsky

W32/Sasser

W32/Sdbot (rodzina obejmująca: sdbot, gaobot, polybot, spybot).

Według McAfee AVERT liczba zagrożeń wykorzystujących luki w zabezpieczeniach systemów wyniosła w 2004 r. ponad 380, co stanowi wzrost o ok. 50% w porównaniu z rokiem 2003. McAfee VirusScan zarejestrował ponad 2 mln przypadków wykrycia różnego typu programów destrukcyjnych na maszynach zarządzanych przez to oprogramowanie. W 2004 r. wykryto ponad 2800 luk w zabezpieczeniach, co stanowi spadek o 25% w stosunku do roku 2003.

Przybywa robotów, szpiegów, phishingu i adware

W 2005 r. w dalszym ciągu będzie rosnąć ilość oprogramowania adware i niepożądanych treści przesyłanych pocztą elektroniczną lub przez WWW. Rosnąć będzie zagrożenie phishingiem, głównie dzięki małej świadomości użytkowników indywidualnych. Ponadto zwiększy się liczba programów atakujących wykryte luki w zabezpieczeniach.

McAfee szacuje, że obecnie istnieje ponad 7 tys. robotów. Ich liczba rośnie w tempie ok. 150-200 tygodniowo, a McAfee dostrzega tendencję do wykorzystywania robotów do ładowania oprogramowania typu adware do systemów użytkowników. Programy-roboty potrafią także szybko rozprzestrzeniać się w systemie.

Adware, służące do prezentowania reklam, coraz częściej jest klasyfikowane jako oprogramowanie szpiegujące, mające na celu wydobywanie informacji o zachowaniach użytkownika bez jego wiedzy. Średnio na każdym komputerze można znaleźć co najmniej 13 komponentów oprogramowania typu adware. Coraz większym problemem jest także spam zawierający destrukcyjny kod, który instaluje programy szpiegujące. Użytkownicy indywidualni są już bardziej zagrożeni oprogramowaniem szpiegującym i typu adware niż wirusami przesyłanymi pocztą elektroniczną.

Poważnym problemem stał się phishing. Polega on na rozsyłaniu wiadomości e-mail mających na celu wydobycie od użytkowników poufnych informacji finansowych, takich jak hasła czy kody PIN. Jak wynika z raportu Anti-Phishing Working Group w którym uczestniczy McAfee - w styczniu 2004 r. zgłoszono 176 nowych (niespotykanych wcześniej) ataków tego typu. Do czerwca 2004 r. liczba ta wzrosła do aż 1422 ataków, a według ostatnich danych za listopad wynosi już 1518.