Firefox i Macintosh - "święte krowy" bezpieczeństwa

Symantec, firma zajmująca się szeroko pojętym bezpieczeństwem komputerowym, opublikowała kolejną wersję raportu Internet Security Threat Report. Wnioski płynące z jego lektury nie są zbyt przyjemne - zwłaszcza dla użytkowników przeglądarki internetowej Firefox oraz posiadaczy komputerów Mac. Dlaczego? Czytajcie dalej...

Symantec zbudował najnowsze zestawienie na zasadzie porównania wspomnianych produktów z oprogramowaniem... Microsoftu. Otóż, autorzy raportu dowodzą, iż w przeglądarce Internet Explorer w pierwszej połowie tego roku wykryto 13 luk, podczas gdy w analogicznym okresie w przeglądarkach z rodziny Mozilla wykryto ich 25. Graham Pinkney z Symantec przekonuje, że "przesiadanie" się z IE na Firefoksa celem minimalizacji internetowych zagrożeń nie jest już dłużej słusznym wyjściem.

"Dostało się" także posiadaczom komputerów Mac. Symantec "obnażył" mianowicie prawdziwy stan bezpieczeństwa oferowanego przez komputery pracujące pod kontrolą systemów Mac OS. "Użytkownicy komputerów Mac mogą wciąż żyć w fałszywym przeświadczeniu o bezpieczeństwie, podczas gdy została wykryta godna uwagi liczba dziur w systemach Mac OS". Przypomnijmy, że w poprzedniej edycji raportu, Symantec uznał systemy z rodziny Mac OS X za coraz popularniejszy obiekt ataków.

Niemniej jednak, to właśnie oprogramowanie Microsoftu znajduje się na szczycie listy najczęściej atakowanych programów. W pierwszym półroczu 2005 r. powstało 10 866 wirusów i robaków (łącznie z mutacjami i nowymi wariantami) atakujących systemy Windows. W pierwszej 50. najgroźniejszych "złośliwych" kodów krążących po Internecie niemal 3/4 miejsc zajęło oprogramowanie typu malware. W okresie od stycznia do czerwca br. Symantec wykrył również 1862 wszelkiego rodzaju dziury w oprogramowaniu różnych firm i różnych zastosowań (czyli przeciętnie - 10 dziennie). 73 % z nich zostało określone jako łatwe do wykorzystania. Czas pomiędzy wykryciem dziury a "wpuszczeniem" do sieci wykorzystującego ją robaka wynosił średnio 6 dni.

Eksperci Symantec wykryli też pewien trend wśród autorów wirusów - zamiast wyposażać program w szeroki zakres funkcji, twórcy wirusów piszą kody modularne, aby uniknąć wykrycia. Po instalacji modularne oprogramowanie typu malware najpierw próbuje unieruchomić działającą w systemie zaporę sieciową i/lub program antywirusowy, a następnie pobiera kolejne fragmenty (moduły) kodu z zainfekowanych komputerów podłączonych do Internetu.

Spam stanowił 61 % wszystkich wiadomości email wysłanych w pierwszej połowie tego roku (z czego ponad połowa pochodziła ze Stanów Zjednoczonych).

Wszystkie opisane w raporcie dziury zostały potwierdzone przez producentów aplikacji.

Symantec publikuje raporty Internet Security Threat co pół roku. Więcej informacji znajduje się na stronie firmy.