Egyre több a sérülékenység az interneten

Írta: Napi
Forrás: Napi Gazdaság
2004-03-26 15:50

A Symantec közzétette az internetes veszélyekről szóló jelentését. A legutóbbi kiadvány a hálózati eredetű támadások, ismert sérülékenységek és rosszindulatú programok elemzését tartalmazza. Konklúzió: a helyzet éleződik.

A Symantec jelentése vizsgálja, hogy hogyan és miért érintették a támadások a szervezetek egy részét sokkal komolyabban, mint a többit, illetve a jelenlegi irányzatok alapján milyen jövőbeli internetes veszélyforrások megjelenése várható és miképpen lehet védekezni ellenük.

A vizsgált időszak (2003 második féléve, illetve 2004 első negyedéve) egyik legjelentősebb eseményét az augusztusban mindössze 12 nap leforgása alatt megjelent három új, 4. (nagyon veszélyes) kategóriájú féregvírus jelentette. A Blaster, a Welchia és a Sobig.F sok millió számítógépet fertőzött meg a világon. Az általuk okozott kár mintegy kétmilliárd dollárra tehető.

Az elemzett cégek mindössze hatoda jelzett súlyos betörést 2003 első felében. Az év második felére már a cégek fele jelezte ezt. Naponta hét új sebezhetőséget jelentettek be 2003-ban. Több sérülékenységet a kihasználásukra szolgáló eszközzel együtt jelentettek be, emiatt gyorsabban kellett a rendszergazdáknak intézkedniük. A bizalmas adatokat veszélyeztető, rosszindulatú programok száma jelentősen nőtt az elmúlt évben. A Windows ellen irányuló, összetett veszélyforrások száma jelentősen emelkedett 2003-ban. A támadók és az összetett veszélyforrások egyaránt növekvő számban használják a korábban már sikeresen megtámadott és elfoglalt rendszereket a további támadások indítására.

A vizsgált időszakban továbbra is a férgek okozták a legmindennaposabb támadásokat. A támadó rendszerek közel egyharmada a Blaster által kihasznált sérülékenységet vette célba, és egyre gyakoribb célpont a korábbi támadások és férgek által nyitva hagyott hátsó ajtó.

Nagyszámú érzékelő jelzett a korábbi támadások és összetett veszélyforrások által otthagyott hátsó ajtókra irányuló tevékenységet. A rendszer feletti uralmat a meglevő hátsó ajtókon keresztül megszerző támadók saját hátsó ajtójukat telepíthetik fel, vagy a megtámadott rendszert egy elosztott DdoS (szolgáltatásszabotáló)-támadásban való részvételre használhatják.

A 2004. első negyedévi egyik legjellemzőbb taktika: a támadók és az új összetett veszélyforrások a hálózatokon a MyDoom féregben megtalálható hátsó ajtót keresik. Ezen át a támadók újabb, rosszindulatú programokat, például billentyűzésnaplózót telepíthetnek és megszerezhetik a megfertőzött rendszeren tárolt bizalmas információt. Ez a hátsó ajtó újabb összetett veszélyforrások számára is módot ad a fertőzésre.

Az elmúlt hat hónap során havonta átlagosan 99 igen komoly sebezhető pontot jelentettek be. Ezeknek a kihasználásával a támadók fontosabb célpontokon szerezhettek magasabb jogosultságokat, ezért ezekkel jobban megéri foglalkozniuk. A programelemzők a komoly sebezhető pontokat keresik, mivel azokra nagyobb figyelem irányul a nagyközönség és a sajtó részéről.

Egyre könnyebb kihasználni a sebezhető pontokat, azaz már nincs semmilyen különleges szaktudásra szükség ahhoz, hogy jogtalanul hozzáférhessünk egy hálózathoz, hiszen ezt megteszik a támadókat segítő, könnyen hozzáférhető eszközök. Ez növeli a kárt okozó behatolások valószínűségét. Az előző évi 60 százalékkal szemben a 2003 során bejelentett sérülékenységek 70 százaléka könnyen kihasználható.

A rosszindulatú programoknak a Symantec Security Response-hoz történő beküldése folyamatosan nőtt az elmúlt hat hónap alatt. Az összetett veszélyforrások jelentik a legnagyobb gondot, amelyek a tíz leggyakoribb beküldés 54 százalékát teszik ki. A Blaster, a Welchia, a Sobig.F és a Dumaru volt az a négy összetett veszélyforrás, amely az elmúlt hat hónap alatt gyorsan terjedt el.

A jelszavakat, dekódoló kulcsokat, billentyűleütéseket és más bizalmas adatot ellopó, rosszindulatú programok száma drámai módon megnőtt az elmúlt hat hónap során. A legfeltűnőbb példa erre a bizalmas adatok kinyerésére készített Bugbear.B nevű, összetett veszélyforrás. A hasonló veszélyforrások közé tartoznak a hátsó ajtók és a kémprogramok. Mind a két csoport fontos, bizalmas adatokat tulajdoníthat el.

A Symantec elemzői számos irányzatra figyeltek fel. Sok Windows operációs rendszer mind a vállalati, mind a magánfelhasználói környezetben közös elemeket használ. Az egyik probléma abból ered, hogy a széles körű használat miatt ezeknek az elemeknek a sebezhető pontjai valószínűbbé teszik a gyorsan elterjedő, messze ható és komoly kihatású eseteket. A másik nagy probléma a Microsoft Internet Explorer felhasználó oldali sérülékenységeinek egyre nagyobb száma. Ezzel azoknak a felhasználóknak a gépét lehet megtámadni, akik akaratukon kívül rosszindulatú webhelyeket látogatnak meg. Az elmúlt hat hónap alatt 34 sérülékenységet fedeztek fel az Internet Explorerben.

Végül az egyes sebezhető pontok nyilvánosságra kerülése és az azt kihasználó módszer elterjedése közötti idő tovább csökken. Az új sebezhető pont bejelentése és a hibajavítás kifejlesztése, illetve célba juttatása közötti időben a cégeket akadálytalanul meg lehet támadni. A hibákat kihasználó programok létrejötte és megjelenése egyre gyorsabb, emiatt a cégek egyre inkább sebezhetővé válnak. Egyre valószínűbb a nyilvánosságra nem került sebezhető pontokat kiaknázó (más néven "nulladik napi") összetett veszélyforrások támadása. A Symantec véleménye szerint küszöbön áll a "nulladik napi" veszélyforrások beköszönte. A "nulladik napi" összetett veszélyforrások ilyen, még be nem jelentett és javítással nem rendelkező sebezhető pontokat vehetnek célba. Ha ilyen járvány tör ki, kiterjedt károk keletkezhetnek, mielőtt a felhasználók kijavíthatnák a rendszereiket.

A sérülékenységek főbb jellemzői

A Symantec 2636 új sérülékenységet jegyzett fel 2003-ban, ami napi átlagban hetet jelent.
A Symantec adatai szerint a sérülékenységek felfedezése egyenletes tempójú.
Az újonnan felfedezett sérülékenységek egyre komolyabbak.
Az újonnan felfedezett sérülékenységeket egyre könnyebb kihasználni.2003-ban a sérülékenységek 70 százaléka könnyen kihasználhatónak minősült.
2003-ban 5 százalékkal nőtt azoknak a sérülékenységeknek az aránya, amelyekhez nyilvánosan elérhető, azokat kihasználó program létezik.
Azoknak a sérülékenységeknek az aránya, amelyek kihasználásához nem kell külön eszköz, 6 százalékkal nőtt 2003-ban.

^{Forrás: Symantec}

A rosszindulatú programok főbb jellemzői

A Symantechez beküldött tíz leggyakoribb károkozófajta 54 százalékát az összetett veszélyforrások teszik ki.
Két és félszer annyi WIN32 vírust és férget juttattak el a Symantechez, mint 2002 második félévében.
A tíz leggyakrabban beküldött rosszindulatú programtípus közül a saját levélküldő modullal rendelkező levélbombázó férgek száma 2003 első feléhez képest 61 százalékkal nőtt.
A titkosságot és bizalmasságot veszélyeztető károkozók gyarapodtak a legnagyobb mértékben, a tíz leggyakoribb beküldés között 519 százalékos növekedést mutatnak.

^{Forrás: Symantec}

Hozzászólások

Azóta történt

Felhasználóbarát vírust fejlesztettek a BME-n

Egyszerűen telepíthető és konfigurálható a korszerű kórokozó.

Szoftver 2004-04-01 44
Újabb súlyos hiba az Explorerben

A rés kihasználásával egy támadó tetszőleges kódot hajthat végre a megtámadott gépen.

Szoftver 2004-04-09 43
Egyre több a veszély az interneten

A NetLock az SSL-tanúsítványt ajánlja védekezésül.

Szoftver 2004-04-22 1

Előzmények

Nagyon veszélyes trükköt használ az új Bagle

A vírus már nem közvetlenül az e-mailben érkezik.

Szoftver 2004-03-18 12
Kritikus szinten az Outlook sérülékenysége

A Microsoft felülvizsgálta március 9-én kiadott közleményét.

Szoftver 2004-03-11 10
Új biztonsági rendszert fejleszt a Microsoft

Központosított biztonsági keretrendszert készít a Microsoft a Windows XP-hez.

Szoftver 2004-03-08 7
Új típusú védekezés a Bagle.H ellen

Az új antivírus szoftverek már a titkosított ZIP fájl tartalmát is meg tudják vizsgálni.

Szoftver 2004-03-05 14

Percről percre

Indika teszt

gp Teológiai utazás egy kételkedő apáca és egy istenhívő szökött fegyenc kíséretében.

V Rising teszt

gp Két évvel ezelőtt nem várt sikert hozott a Stunlock stúdió számára a V Rising, és most minden földi jóval teletömve kiléptek a korai hozzáférés árnyékából is. Nézzük, mit is hoznak a teljes pompájú véres kalandok!