Szakértés.hu

2007. December

Szalay Dakar Team - Lisszabon felé vették az irányt

Didergős hideg volt, ennek ellenére szinte az összes járókelő elidozött néhány percet péntek délelott a Parlament előtt. És ezen a napon nem elsősorban az épület szépsége nyűgözte le őket, hanem az a színpompás forgatag, amelyet a 2008-as Dakar-rali magyar indulói alkottak. Négy autós páros, négy kamionos egység, valamint a szervizjárművek - szóval volt látnivaló bőven...

A Parlament előtt dr. Ujhelyi István, sportügyekért felelős államtitkár búcsúztatta el a 9273 kilométeres száguldás résztvevőit, akik Lisszabon felé vették az irányt, hogy időben megérkezzenek a január 2-án kezdodo adminisztratív és technikai ellenőrzésre.

Az utóbbi napok mindenki számára készülődéssel teltek, s természetesen nem volt ez másként Szalay Balázsék muhelyében sem. A pilóta a tizedik Dakarjára készül, ami mindenképpen előny, már csak azért is, mert tudja, mire számíthat. Tudja, mennyi alkatrészre lesz szükség (persze, a sivatag még így is szerezhet meglepetéseket), és azt is tudja, hogyan lehet elérni a célig, hiszen ötször már sikerült neki.

Az idei azonban az utóbbi idők egyik legnehezebb Dakar-ralija lesz, és ez a rutinos versenyzőt is óvatosságra inti. "Mauritániában várnak ránk a legnehezebb szakaszok - mondta Szalay, akinek az elmúlt négy évhez hasonlóan ezúttal is Bunkoczi László navigál. - Nyolc szelektívet teljesítünk ott, közülük szerintem a legnagyobb kihívást a szünnap előtti Atar-Nouakchott táv jelenti az ottani jellegzetes dunék miatt."

Ami a csapatot illeti, a fiúk számára az utóbbi napok munkával teltek, sőt, még nincs is vége, hiszen az utolsó utáni pillanatban is érkeztek alkatrészek az Opel Antara RR sebességváltójához, kipufogójához.

"Nagyon várom már a versenyt, mert ez számunkra teljesen más lesz, mint a korábbiak - mondta Szalay. - Az autó ugyanis nagyon felgyorsult, és úgy érzem, a csapatunk is felnőtt a feladathoz, ami a Szaharában vár ránk." A verseny január 5-én rajtol Lisszabonban, és Marokkón, valamint Mauritánián keresztül jutnak el a versenyzők a szenegáli célig január 20-ára.

Áttekintés 2007 - Spam és kémprogramok

A 2007-es év bővelkedett új típusú spameen és kémprogramokban, illetve ismét számtalan esetben hallattak magukról az adathalászok.
A legismertebb, legnagyobb kárt okozó támadásokat gyűjtte össze a Sunbelt Software évvégi sajtóközleményében.

Cer bűnözés 2.0 - a rosszindulatú támadások, adathalász akciók és spamkitörések professzionális tervezését és kivitelezését figyelhettük meg az idén - Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat. "A bűnözok a profi üzletemberekhez hasonlóan a marketing eszközeiveltámogatják,
propagálják tevékenységüket, természetesen saját, külön bejáratú csatornáikon keresztül" mondja Tom Liston az SANS Internet Storm Center képviseloje. Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat - egy több millió e-mailt kiküldo számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelheto, tehát feleslegesnek tűnik többezer dollárért hirdetni - annál többen fognak élni is a lehetoséggel.
Egy lépéssel a fejlesztok elott: Természetesen az internet és az e-mail forgalom biztonságát garantáló programok fejlesztoi sem ülnek babérjaikon, hiszen egyre gyorsabban ismerik fel az új vírusokat, kémprogramokat, így a felhasználók egy-egy káros alkalmazás felbukkanása után akár egy órán belül is védelmet kapnak, a spamszűrok pedig egyre több szűrési módszert alkalmaznak, amelyek képesek az Excel, PDF, vagy akár az MP3-as formátumban érkezo kéretlen leveleket is kiszűrni. A bűnözok ezért nem nyílt támadásokkal gyűjtenek adatokat,hanem valódinak tűnő e-mailek, honlapok mögé rejtozve kémprogramok segítségével nyitnak hátsó kiskaput számítógépünkhöz. Így például a YouTube-on is számtalan olyan videó tekintheto meg, amely lejátszása alatt egyúttal jelszólopó, billentyűzetfigyelo szoftver települ gépünkre. S ami a leginkább szembetűno volt az év folyamán: szinte minden nagyobb támadás pontosan idozített volt, tökéleten alkalmazkodva az üzleti és a fogyasztói élet szokásaihoz. Az amerikai Superbowl döntoje elott az eseménynek otthont adó Dolphin Stadion honlapját fertozték meg, s az idelátogató szörfözok gépére titokban kémprogramok települtek. A Cyber hétfon, vagyis a hálaadást követo hétvége után - amely hagyományosan a legnagyobb kiskereskedelmi forgalmat generáló nap az évben - a Sunbelt Software képviseloi 40.000 olyan hamis oldalt találtak, amelyek álkulcsszavak segítségével a Google keresési eredményei közt az élre kerültek. Az ajándékok után böngészo internetezok ebben az esetben is kémprogramokkal lettek "gazdagabbak". A Google ugyan viszonylag gyorsan eltávolította ezeket az oldalakat, ám önmagában az is elég ijeszto, hogy a világ legnagyobb keresojét pár órára is teljesen át tudták verni. Azt mondja a spamszűro és védelmi szoftvereket fejleszto Sunbelt magyarországi képviseletének vezetoje, Bódis Ákos. A 2007-es év arra is rácáfolt, hogy létezik olyan fájlformátum, amely mögé nem lehet trójai programokat csempészni,így például a PDF, a képek és a videók egyaránt fertozésveszélyt hordozhatnak magukban. Spamözön és napi 120 milliárd kéretlen levél világszerte. Az év legnagyobb újdonsága a változatos csatolmányformátumok mellett kétség kívül az volt, hogy a legjobban szervezett spamtámadások során a felhasználók teljes neve és pontos e-mail címe jelent meg. A spammerek a MySpace, a Facebook és egyéb közösségi portálokon gyűjtötték össze az elérhetoségeket, s erre Magyarországon is volt példa: Nagy Sándor nevű e-mailezo 600.000 magyar e-mail címet gyűjtött össze és kínált eladásra. Amerikában a legsikeresebb Storm worm nevű féregnek hála a becslések szerint 100%-kal nott a spamek száma 2006-hoz képest. Ez azt jelenti, hogy naponta mintegy 120 milliárd kéretlen levél terheli a világ teljes hardver-eroforrásait, vagyis egy átlag felhasználó naponta 20 spamet kap. A pontos e-mail címeknek köszönhetoen az adathalászok például az FBI, a Szövetségi Kereskedelmi Bizottság vagy a Pénzügyminisztérium nevében küldtek ki eredetinek tűno leveleket. A leggyakoribb módszer szerint a levelek azt állították, hogy panasz, vagy feljelentés érkezett a címzett ellen, aki ezért megnyitotta a feljelentést tartalmazó csatolmányt, ezzel pedig jelszófigyelo programot telepített gépére. A Stamford cég becslése szerint Amerikában mintegy 3.2 milliárd USD kárt okoztak ilyen támadásokkal,s az ilyen nagyságrendű összegért már minden bizonnyal érdemes vállalni a kockázatot, e-mail címeket gyűjteni, bankszámlákat megcsapolni. Augusztus közepén például a világ egyik legnagyobb állásközvetítoje, a Monster.com ismerte be, hogy hackerek 1.6 millió felhasználó adataihoz jutottak hozzá, de olyan spamtámadásokat is megfigyeltek, amelyek célpontjai kifejezetten felsovezetok voltak. A tendencia alól úgy tűnik, Magyarország sem kivétel: Egyik nagyvállalati felhasználónknál 5.000 postafiók spamszűrését biztosítjuk. A beérkezo leveleknek több, mint 98%-a spam, ami szűrés nélkül mérhetetlen hardver eroforrást kötne le és azonnal megbénítaná a vállalat levelezését. "Vagy megfordítva: spamek nélkül töredékére zsugorodna a normál levelezés kiszolgálására alkalmas informatikai rendszer hardver és eroforrás költsége" mondja Darvas István, az MPP vállalati spamszűrő rendszer fejlesztője.

Már a Mac sem kivétel?
Ugyancsak újdonságszámba ment, hogy megjelent az elso, kifejezetten Macintoshra fejlesztett kémprogram. Az OSX.RSPlug. A nevet viselo káros alkalmazás egy QuickTime beépülo modulnak álcázta magát, valójában pedig egy DNS átirányító, ami a fertozött számítógépen tetszoleges weboldalt képes átirányítani más weboldalakra: például a Google keresési találatok helyett egy hasonló, de a b űnözok által megszerkesztett oldalra is el tudja vinni a felhasználót, vagy akár meg is tagadhatja bizonyos weboldalak (kiszolgálók) elérését.

2008: sötét jövő?
A következo évben sem fognak unatkozni az IT-biztonsággal foglalkozó cégek fejlesztoi. Az USA-ban ismét komoly lehetoséget rejt magában az
elnökválasztási kampány, hiszen már 2004-ben is megcsapolták John Edwards adománygyűjto honlapját, az elnökjelölt, John Kerry portáljára pedig számtalan 5 centes adomány felajánlás érkezett, amely során a bűnözok azt tesztelték, hogy m űködnek-e még a lopott hitelkártyák. Az Apple termékek - különösen az iPhone terjedésével - 2008-ban is rengeteg újabb lehetoség nyílik adathalászatra és spamküldésre. "Ma már csak
az a kérdés, hogy mikor érjük el a 99% feletti spamarányt, amikor a spamek száma már több nagyságrenddel a jó levelek mennyisége felett lesz, a jó emailek statisztikailag is nehezen kimutatható arányt fognak elérni." teszi hozzá mindehhez Bódis Ákos. Az sem kétséges, hogy az internetes kereskedelem és az online banki szolgáltatások bovülésével egyre több lesz a támadás magyar nyelvterületen is - például a Vatera.hu milliárdos nagyságrendű forgalma csábító lehet az internetes bűnözok számára. "A kémprogramok esetében a leggyengébb láncszem továbbra is a felhasználó: ha nem alkalmaz megfelelo szoftveres védelmet, illetve ha meggondolatlanul telepít bizonyos programokat, kiegészítoket, azonnal átengedi az irányítást egy botnet gazdának." mondja Bódis.

Original Message -----

"<sandor_nagy2007@yahoo.com To: Sent: Tuesday, October 02, 2007 6:36 AM
Subject: Eladó címlista Üdvözlöm, Nagy Sándor vagyok, és szeretném eladásra ajánlani a nyár folyamán összegyujtött email címeket tartalmazó listámat - változások miatt ezeknek nem tudom hasznát venni.

A címlisták a következo tételekbol állnak: - 200.000 magyarországi vállalkozás email címe - 400.000 vegyes email cím, mely főként magáncímeket tartalmaz A fenti címeket, mint jeleztem, az interneten idén nyáron gyujtöttem, nyilvános forrásból, a hibaszázalék mindössze tíz százalék. Ugyanakkor melléjük adom a Worldcast kiküldő programot, ezzel bárhonnan óránként több tízezer email sebességgel küldheti ki leveleit, valamint az Atomic Email Hunter programmal további címeket tud gyűjteni. Amennyiben az ajánlatom érdekli Önt, kérem, jelezzen, küldök részletesebb tájékoztatót. Ugyanakkor kérem, ne erre a címre válaszoljon, hanem a sandor_nagy2006@yahoo.com<mailto:sandor_nagy2006@yahoo.com címre, mert azt gyakrabban olvasom.

Üdvözlettel, Nagy Sándor"

Message End-----

Friss IT biztonságtechnikai hírek és Sunbelt, MPP termékújdonságok folyamatosan a SPAMblog.hu oldalon olvashatók. (www.spamblog.hu) A Sunbelt Software-rol: Az 1994-ben alapított, amerikai székhely ű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezeto szállítója: portfóliója spamszűro, tűzfal és kémprogram-eltávolító termékektol a hálózatbiztonsági és rendszermenedzsment programokig terjed. A Message Partners-rol A 2001-ben alapított, amerikai székhely ű Message Partners a piacvezeto spamsz űro és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesíto levélsz űro technológiákat egy átfogó levélkezelo rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.A Yellow Cube 2000.

(Are) you (able to) send it (?)

A furcsa cím szójáték a YouSendIt.com (ön küldi) egy korábbi cikkünkben írt kitűnő szolgáltatására (és egyuttal a szolgáltatást nyújtó cég nevére). Magyarul valahogy így lenne ez: (Képes) ön küld(en)i.

Ez a cég, ahogy írtuk, megbírkózott a lasvegasi szállodák alúlméretezett, és ezért túlterhelt, internet elérési sávszélességével, és átküldte a sokszáz megabájtos állományaimat is. Ehhez azonban küldhető állományok kellenek.

A legnagyobb rendezvény a maga 135,000 m2 területével és 2,200 kiállítójával a SEMA volt, ahol egy nagy "szoba" állt az újságírók rendelkezésére 64 számítógéppel. Innen mentek el az első hangfelvételeim, képeim és videoim az említett szolgáltatással.

Az örömöm azonban nem tartott soká. A SanDisk által gyártott Sansa e270 USB csatlakozós MP4 lejátszó, amelybe beépített igen jó minőségű hangfelvevőt használtam az év eleje óta a rádió műsoraink készítésére, és ami eddig hibátlanul működött az egyik csatlakoztatás után többet nem dolgozott. Először azt hittem, hogy teljesen lemerült az újratölthető akkumulátora. Azután, hogy az akku tönkrement, mert egy egész éjjeli töltés után sem működött. Kiderült azonban, hogy akármit is próbálok, nincs eredmény. A SEMA ezután elküldte a gyártónak.

Ahol utólérte az előző nap ugyancsak odaküldött flash memóriát, amit szintén ugyanaz gyártott, és ami már több mint 1 éve szintén hibátlanul működött. Egészen addig, amíg ugyanott, de egy másik gépre csatlakoztatva meg nem szünt vele minden kapcsolat.

Az ok mindkét esetben az lehet, hogy vagy a számítógépek USB csatlakozóján valamilyen olyan színtű feszültség jött ki, ami sok volt ezeknek, vagy ugyanonnan valamilyen számukra túl erős elektromágneses zajt kaptak.

Mivel így pen-drive nélkül maradtam a NACE rendezvényen, ahol már semmiféle internet kapcsolat nem volt, az ott sajtóanyag tárolóként kapott flash memóriára akartam átmásolni a képeket, és valahonnan máshonnan elküldeni. Egy PC, majd egy Mac sem "látta" azonban a 3 flash memória egyikét sem.

Jó sajtóanyagot kaptunk!

Simonyi Endre

YouSENDit

Plenty of size - Send multiple files up to 2 GB each. Send folders and create ZIP files with YouSendIt Express.

File delivery tracking - Make sure you know who has downloaded your files.

Dropbox - Receive multiple files up to 2 GB each from your Dropbox page.

Free Applications and Plug-ins - YouSendIt Express application for Windows and Mac, Outlook plug-in, Photoshop plug-in.

Control file expiration - Change the period of time your files remain available for download up to unlimited with defined number of downloads. Default file expiration is 14 days; can set file expiration to "never expire" while sending.

Long-term storage space - 2 GB of long-term long-term storage, additional storage can be purchased at $4.99 per GB.

40 GB of download bandwidth each month

Address book - Keep track of email addresses in one handy location.

HIPAA Compliant - We are HIPAA compliant. Read more. Click here for more information

Send, Receive and Track Multiple Files

Do you need greater file sending, receiving, and tracking abilities? YouSendIt Pro may be your solution. Securely send multiple 2 GB files to as many as 500 recipients and get a total of 40 GB of download bandwidth every month. Pro also offers an easy-to-use FTP replacement Dropbox so you can receive important files on-demand. Plus, with YouSendIt Pro, you'll have the added assurance of file delivery tracking to know your files have been received and downloaded. And if you ever need assistance, YouSendIt customer support is just a click away.

"YouSendIt delivers quality products that require minimal or no resources to deploy, use, and administer. This is one of those dream IT solutions at the right price that you turn on for the user and can forget about. YouSendIt ranks among the top IT solutions we selected in 2007!"

-Vojta F. Borovian, Corporate Desktop and Mobile Communication Manager, Kelly-Moore Paint Co., Inc.

"There have been times when a client needed a photo or music file immediately and YouSendIt allowed me to get the material to the client in time for their deadline."

-Daniel Gill is the founder of Force Field Public Relations located in Los Angeles, California

"YouSendit hands down is the best file transfer system on the Internet today.
I've used them all. Mac and PC compatibility is a problem for all the competition but YouSendit has it nailed! The
'Drop Box' is a tremendous tool for clients uploading files to me. I also appreciate the automatic email delivery
of the download link. It saves me a step. Once you've checked YouSendit out you'll be a believer!"

-Phil Robertson, www.e-studio-drummer.com

Jubiláló pilóta és verseny

szalay

Szalay Balázs jubileumra készül, csakúgy, mint maga a Dakar-rali: a pilóta tizedszer áll rajthoz a világ leghosszabb és legnehezebb terepraliversenyén, amelyet januárban 30. alkalommal rendeznek meg. Az első hírek szerint (persze pontos létszámot csak a lisszaboni gépátvétel után tudunk) a versenyen 580 jármű áll rajthoz, amelyek között ott lesz a Szalay Balázs, Bunkoczi László kettős Opel Antarája is.

Az autó vadonatúj festést kapott a mostani Dakarra: a piros-sárga színösszeállítással sportosabb, agresszívabb külsőre tett szert, valamint a csapat versenyhez való hozzáállását is tükrözi.

,,A korábbiakkal ellentétben már nem csak az a célunk, hogy teljesítsük a több mint kilencezer kilométeres versenytávot, hanem az, hogy a lehető legjobb eredményt érjük el – mondta Szalay Balázs. – Hogy helyezésekben kifejezve mit jelent mindez? Az álmunk természetesen az, hogy egyszer megnyerjük a versenyt, a realitás azonban inkább az, hogy a legjobb húsz között végezzünk.”

Az Opel Antara RR-t, amely a legutóbbi Dakaron mutatkozott be, az idény során folyamatosan fejlesztették, s mostanra rendkívül ütőképes lett. Új motort kapott (a GM sokat segített a fejlesztésben), átalakították a futóművét, és az első sivatagi teszten, a dubai Világkupa-viadalon jelesre vizsgázott. A páros az eddigi legjobb nemzetközi eredményét érte el vele: nyolcadik helyével egy Vk-pontot szerzett.
,,A GM Racing két mérnöke elkíséri a csapatot a Dakaron, ami technikai szempontból nagy segítséget jelent, így megközelíthetjük akár a gyári pilótákat is – folytatta Szalay. – A motorunk ugyanolyan, mint az amerikai Robby Gordoné, csak mivel ő legutóbb az előkelő nyolcadik helyen végzett, az ő levegőbeömlő-szűkítője 36.2 mm lesz, míg a miénk 37.2 – úgyhogy ebből a szempontból lépéselőnyben leszünk.”

Többek között erre derült fény azon a sajtótájékoztatón, amelyet a Szalay Dakar Team tartott szerda délelőtt a Ramada Plaza Hotelben.

A januári viadal egyébként az előzetes hírek szerint jóval keményebbnek ígérkezik, mint az idei, már csak azért is, mert 1500 kilométerrel hosszabb a szelektív szakaszok hossza, mint legutóbb. Néhány klasszikus Dakar-szakasz is visszakerült a programba, például egy 1994-es szelektív (Nouakchott-Nouhadibou), amelybe annak idején jó néhány versenyzőnek beletört a bicskája: többek között ez volt az a pálya, amelyen a Mitsubishi elveszítette a versenyt a Citroennel szemben... Kihívásban tehát nem lesz hiány, Szalayék mögött azonban megbízható szervizcsapat áll: egyrészt a versenyben induló úgynevezett T4-es kamion Darázsi Zsolt vezetésével, másrészt három szervizkamion (köztük egy vadonatúj 6x6-os MAN), amelyek a szervizútvonalon közlekednek és a versenynapok végén segítenek a szervizmunkálatokban.

A 2008-as Dakar-rali össztávja 9273 kilométer, ebből a szelektív szakaszok hossza 5736 km. A mezőny január 5-én rajtol Lisszabonban, és a szerencsésebbek január 20-án Szenegál fővárosában, Dakarban gurulhatnak át a céldobogón.

Symantec Spam Report - 2007.december

A karácsony közeledtével a spammerek is egyre inkább az ünnepre fókuszálva küldik kéretlen leveleiket a felhasználóknak. November hónapban is folytatódott a spamek arányának növekedése, négy e-mailből három kéretlen levél volt. A trendet szemlélteti, hogy 2007 májusában az e-mail forgalomnak még csak 64 százaléka volt spam.

A Symantec Spam Report decemberre vonatkozó főbb megállapításai:
· Annak ellenére, hogy a Pekingi olimpiáig még mintegy 9 hónap van hátra, már most felbukkantak az első spamek, melyek a nyári játékokhoz kötődnek.
· Folytatódik a trend, mely a egészségüggyel és gyógyítással kapcsolatos termékeket a bulvárhírekben szereplő hírességekkel – Britney Spears, Lindsay Lohan vagy Donny Osmond – próbálja vonzóbbá tenni. A térgyban valamely sztárra vonatkozó információ szerepel, maga a spam pedig az egészségügyi szolgáltatást vagy terméket népszerűsíti.
· Mintegy 35 millió üres e-mailt blokkolt a Symantec Antispam szűrője az elmúlt hónapban, melyek elsődleges célja az volt, hogy további e-mail címeket gyűjtsön a spam adatbázis bővítéséhez.
· Ahogy a brit kislány, Madeleine McCann utáni nyomozás tovább folytatódik, vírusokat rejtő oldalak linkjeit rejtettek a spamekbe. A weboldalak kísértetiesen hasonlítanak a hivatalos oldalra, miközben vírussal fertőzik meg az oldalra lépő gépét.
· Tovább emelkedik a szélhámos és csaló spamek aránya. A szeptemberi 13%, az októberi 18% után novemberben mintegy 19%-át tették ki a teljes spam állománynak.
· A hálaadást, karácsonyt és a téli hónapokat természetesen a spammerek is kihasználják, és ajándékötletek formájában próbálják az olvasó e-mail címét rögzíteni. A spamek télhez kapcsolódó másik formája egy hógolyót dobáló emberke megjelenése az e-mailben, mely annak elolvasása után rögzíti a felhasználó címét a spammerek adatbázisában.

A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő világszerte leggyakrabban novemberben:
· Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 27%
· Internet spamek, amelyek internetes vagy számítógépes szolgáltatásokat, termékeket ajánlanak: 18%
· Pénzügyi spamek, amelyek pénzügyi „lehetőségekre”, befektetésekre hívják fel a figyelmet: 15%
· Scamek aránya: 12 %
· Egészségügyi spamek, amelyek az egészségüggyel, gyógyítással kapcsolatos termékeket vagy szolgáltatásokat hirdetnek: 9%

A spamek eredetét vizsgálva továbbra is a következő sorrend a jellemző a kontinensek között:
1. Észak-Amerika
2. Európa
3. Ázsia
4. Dél-Amerika
5. Ausztrália/Óceánia
6. Afrika

Bill Gates 2004-ben tett kijelentése, mely szerint a spamek két éven belül el fognak tűnni, nem valósult meg. A spamek ilyen drámai méretű újjáéledésére senki nem számított, mely elérte a 72%-os tetőpontot a teljes e-mailforgalmat figyelembe véve. Mindemellett számos új spamet is regisztráltak 2007-ben, melyek olyan újításokat tartalmaznak, mint az audio és videófájlok használata, Google riasztások és keresések.
Számos adatvédelmi erőfeszítés ellenére 2007. egy ’sikeres’ év volt a spammerek számára.

Az oroszok már a spájzban vannak

Átlagosan félévente hallat magáról az RBN orosz internetes bűnözői csoport

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007 novemberben is megjelentette toplistáját a november hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Helycserés támadások a kémprogramok között – egyre aktívabb trójaiak

Novemberben nem változott a legtöbb fertőzést okozó kémprogramok élbolya: továbbra is a trójai FakeAlert, a Virtumonde nevű hirdetési szoftver és a szintén trójai Zlob.Media-Codec kémprogram okozta a legtöbb fertőzést.

Újdonság, hogy a Trojan.FakeAlert 2007 novemberében először lépte át a 2%-os határt, vagyis a kutatók által a világon regisztrált összes fertőzés 2,18%-át okozta ez a kártevő. Ennek persze lehet jó oldalát is nézni, hiszen a FakeAlert hamis biztonsági üzeneteket küldve veszi rá a felhasználókat a program telepítésére – vagyis egyre több internetezőt érdekel számtógépe biztonsága.

A toplista első kilenc helyén novemberben négy trójai, négy kéretlen reklámokat megjelenítő program, és egy rootkit található – a tizedik helyen pedig egy valódi újdonság szerepel. A MyGeek/CPVFeed névre keresztelt alkalmazást 2007 februárjában fedezték fel. A kéretlen reklámozó alkalmazás (adware) egy böngésző beépülő moduljaként települ, működése során különböző reklámokkal zavarja a böngészést, sőt, bizonyos esetekben a weboldalakra történő navigáció eltérítésével más oldalakat mutat mint amit valójában a felhasználó megpróbált megnyitni.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

RBN – az orosz falanx

David Bizeul független szakértő novemberben külön tanulmányt szentelt az RBN nevű orosz internetes bőnözöi csoportnak. Az RBN-hez több nemzetközi netes bűncselekményt kapcsolnak a szakemberek, így 2005-ben a CoolWebSearch kémprogram megjelentetése, egy évvel később a VML sebezhetőségi hullám, a hírhedt Mpack exploit kit (2007 június), a Bank of India honlapjának feltörése (2007 augusztus) vagy akár a vezető antivírusok által több, mint 3 hónapig egyáltalán fel nem ismert Torpig/Sinowal trójai megalkotása mögött is az orosz csapat áll.

„Ahhoz, hogy megértsük az RBN működését, ismernünk kell a helyi viszonyokat. Oroszországban rendkívül sok, tehetséges IT szakember található, akik viszont nem találnak a képzettségüknek megfelelő munkát. Ugyanakkor a hekkelés, a fizetés nélküli használat teljesen bevett gyakorlatnak számít az országban.” – véli David Bizeul, a tanulmány szerzője.

A teljes képhez az is hozzátartozik, hogy az orosz hatóságok nem lépnek fel kellő hatékonysággal az internetes bűnözőkkel szemben, akik így méginkább bátorítva érezhetik magukat.

„Az adathalászat, a gyermekpronográfia, a spamküldés, a trójai alkalmazások terjesztése, illetve a honlap feltörések egyértelműen jelzik, hogy az RBN-nél mind a szükséges hardver – például botnetek - , mind a szellemi kapacitás rendelkezésre áll. Az RBN gyakorlatilag úgy működik, mint egy nemzetközi IT cég: bármilyen bűncselekményre tartunk igényt, ők megtalálják a megfelelő hardveres és szoftveres megoldásokat.” – teszi hozzá a szerző.

A szervezet egyébként átlagosan félévente hallat magáról, így könnyen előfordulhat, hogy ismét egy nemzetközi adathalász akciót, vagy egy új kémprogramot láthatunk tőlük.

A legfertőzöbb kémprogramok és káros alkalmazások 2007. októberében:

1. Trojan.FakeAlert (trójai)

A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Virtumonde (reklámprogram)

A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

3. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)

A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek. A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

4. ClickSpring.PuritySCAN (reklámprogram)

A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Trojan.NewMediaCodec (trójai)

A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

6. Trojan.Unclassified.gen (trójai)

A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok hasonló fertőzést tartalmaz.

7. Command Service (reklámprogram)

Egy klasszikus adware kémprogram a felhasználó engedélyével, általában más, hasznosabb szoftverekkel együtt települ, és böngészés közben kéretlen hirdetéseket jelenít meg. A Command Service különlegessége, hogy más adware programok kiütésével megpróbálja „megvédeni saját területét”, a megszerzett számítógépet: végfelhasználói licensszerződése tartalmazza, hogy a program a felhasználó külön értesítése nélkül eltávolíthat, letilthat vagy működésképtelenné tehet más adware alkalmazásokat, amelyek feltételezhetően csökkenthetnék a Command Service hatékonyságát.

8. RootKitWin32Agent.eq (rootkit)

Az operációs rendszer legmélyebb rétegeibe beférkőző Win32.Agent.eq rootkit elsősorban reklámprogramok számára biztosít búvóhelyet kémprogram-eltávolító és antivírus szoftverek elől. A futó rootkit képes átverni az operációs rendszert úgy, hogy a károkozókat tartalmazó könyvtárat „nem mutatja” a könyvtárak listázása során, így egy víruskeresés esetén a klasszikus védelmi szoftverek számára láthatatlan marad a búvóhely.

9. WhenU.Save (reklámprogram)

A kémprogram folyamatosan figyeli a felhasználó böngészési szokásait, és a meglátogatott oldalak függvényében jelenít meg a tartalomhoz többé-kevésbé illő hirdetéseket. A reklámprogram működését a végfelhasználói szerződésben is felvállalja, elméletileg teljesen eltávolítható kézzel is, de ezt minden lépésben megnehezítik a fejlesztők. Olyan apróságokra is figyeltek, hogy a program eltávolításkor fordított értelmű kérdést tesz fel és arra kérdez rá, hogy a programot szeretné-e megtartani, amikor az eltávolítók szinte mindig az alkalmazás törlésére kérnek megerősítést.

10. MyGeek/CPVFeed (reklámprogram)

A 2007 februárjában felfedezett kéretlen reklámozó alkalmazás (adware) egy böngésző beépülő modulként települ, általában a felhasználó tudta nélkül. Működése során különböző reklámokkal zavarja a böngészést, sőt, bizonyos esetekben a weboldalakra történő navigáció eltérítésével más oldalakat mutat mint amit valójában a felhasználó megpróbált megnyitni.

Bővebb információ a CounterSpy kémprogram-eltávolítóról

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

2007 tíz legfőbb internetbiztonsági tendenciája

A mai támadók egyre tanultabbak és szervezettebbek. Olyan módszereket kezdenek alkalmazni, amelyek a hagyományos szoftverfejlesztéshez és üzleti gyakorlathoz hasonlítanak.

- Léteznek olyan adathalászó készletek, amelyekkel az újdonsült támadók gyorsan elindulhatnak. Az adathalászok mindent megtesznek, hogy „csalijuk” minél meggyőzőbb legyen. Napi eseményeket, hibátlan, profi kinézetet használnak.
- A professzionális támadókészletek, például az MPack, professzionálisan megírtnak és kifejlesztettnek tűnnek, és megvehetők az interneten.
- A támadók továbbra is használják a botokat arra, hogy feltűnésmentesen besurranjanak a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytassanak.

A 2007-es év tíz legfőbb internetbiztonsági tendenciája. Ilyenek például:

1.      Az adatsértések – A nagyszabású adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát.
2.      A Vista bevezetése – A Microsoft Vista bemutatkozását követően a támadók gyorsan megtalálták a réseket. A Microsoft eddig 16 hibajavítást adott ki az új        operációs rendszerhez.
3.      Levélszemét – 2007-ben újra csúcsot döntött a levélszemét. A képeket használó válfaja visszaesett, de új nyűgként felbukkant a PDF-es levélszemét. Az   üdvözlő         lapot használó levélszemét is részt kapott a Peacomm néven is ismert Storm Worm kártevő terjesztésében.
4.      Professzionális támadókészletek – Az MPack volt az év nagy durranása, és az adathalászó eszközkészletek is népszerűek voltak. Az első félévben megfigyelt adathalászó webhelyek 42%-százaléka 3 adathalászkészlettel hozható összefüggésbe.
5.      Az adathalászat – 2007-ben is nagy méretekben zajlott az adathalászat. Az év első felében az adathalász webhelyek száma 18%-kal nőtt. A problémához az adathalász eszközkészletek is hozzájárultak.
6.      A megbízható márkák kihasználása – A megbízható webkörnyezet kihasználásával a támadók mostanában inkább lesben állva várják az áldozatot, hogy az      felkeresse őket.
7.      A botok – A botok és a botnetek továbbra is feltűnésmentesen surrannak be a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytatnak.     A botok Észtország teljes internetes kommunikációját kiütötték. A Storm Worm is bot-technikát használ.
8.      ActiveX sérülékenységek – Az informatikai részlegeket gyötrő ActiveX sérülékenységek és kiaknázások tovább folytatódtak 2007-ben. Az ActiveX vezérlések a       sérülékeny számítógépek hozzáférhetőségét, titkosságát és épségét sokféle módon veszélyeztető kockázatot hordozhatnak.
9.      Áruba bocsátott sérülékenységek – A Wabi Sabi Labi egy árverés-jellegű rendszert vezetett be létre sérülékenységi információknak a legtöbbet kínáló    számára történő értékesítésére. Ez komoly vitákhoz vezetett a sérülékenységi információk kezelésében eltérő nézeteket valló csoportok között.
10.     A virtuális gépek védelmi vonatkozásai – A VMWare tőzsdére lépése kapcsán 2007-ben a címoldalakra került a virtualizálás. A szakma azonban nem vizsgálta meg teljes mértékben a virtuális technika védelmi vonatkozásait.

Amire a biztonság terén oda kell figyelni 2008-ban

A botok fejlődése – A botok változatossá válásával és eljárásaik kifejlődésével számolunk. Olyan dolgokat láthatunk, mint például a bot zombikon lakozó adathalász webhelyek.
Fejlettebb webes veszélyek – A hozzáférhető webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek (például a JavaScript) értelmezésének egyre inkább egyöntetűvé válásával a Symantec a webes veszélyek további növekedésére számít.
Mobil platformok – A mobil biztonság iránti érdeklődés eddigi csúcspontjára ért. A telefonok egyre bonyolultabbá, érdekesebbé és összekapcsoltabbá válásával várható, hogy a támadók ebből is hasznot akarnak húzni.
A levélszemét fejlődése – A Symantec a levélszemét további fejlődésével számol, hogy az elkerülhesse a hagyományos gátakat és rávegye a felhasználót annak elolvasására.
Virtuális világok – A Symantec arra számít, hogy a megmaradó virtuális világok (PVWs) és a nagyon sok játékossal játszott netes játékok (MMOGs) terjedésével a bűnözők, az adathalászok, a levélszemetelők és más hasonlók figyelme ezekre az új közösségekre irányul, és ezekkel kapcsolatban új veszélyforrások jelennek meg.
Választási kampány – Mivel a jelöltek nagyobb mértékben fordulnak az internet felé, fontos megismerni az elnökválasztási eljárásban használt technikával párosuló és kölcsönhatásban levő informatikabiztonsági kockázatokat. Ezek a kockázatok többek között: az internetes kampányadományok eltérítése, a félrevezető információk terjesztése, a csalások, az adathalászat és a magánélet lerohanása.

Symantec Security

	< 2009 >
		Július
		Február
		Január
	< 2008 >
		December
		November
		Október
		Szeptember
		Augusztus
		Július
		Június
		Május
		Április
		Március
		Február
		Január
	< 2007 >
		December
		November
		Október
		Szeptember
		Augusztus
		Július
		Június
		Május
		Április
		Március
		Február
		Január