Az 1988-ban Finnországban alapított, vírusvédelemmel foglalkozó vállalat idén háromszor annyi káros szoftvert gyűjtött össze adatbázisában, mint tavaly. Szokásos éves jelentésében a cég külön kiemelte, hogy az elmúlt 21 évben felhalmozott és adatbázisba rendezett vírusok száma csak idén 200 százalékkal emelkedett. Az észlelések mára elérték a másfél millió egyéni elfordulást, amely a világ összes számítógépének számára vetítve körülbelül másfél százalékos fertőzöttséget tesz ki. Az F-Secure számításai szerint a trend továbbra is a vírusok számának exponenciális növekedése.

A jelentésből az is kiderül, hogy az egész világon egyre növekszik a távirányítással vezérelhető fertőzött számítógép-hálózatok, vagyis a botnetek aktivitása. A zombihálózatnak is nevezett vírusos csoport tagjai leggyakrabban nem mutatnak a fertőzöttségre utaló komolyabb tüneteket, gyanút fogni általában csak a számítógép kisebb-nagyobb teljesítményingadozásai alapján lehetséges. Fontos megjegyezni, hogy nem minden aktív botnetnek van gazdája, azaz olyan szervere, amely megmondja neki, mikor mit tegyen. Ennek legegyszerűbb oka a szerver kiiktatása a hálózatból, ami viszont természetesen nem jelenti a vele kapcsolatban álló bot megsemmisülését: a zombivá vált számítógép továbbra is aktív marad, hiszen folyamatosan próbál „hazaszólni”, feleslegesen foglalva a sávszélességet és fogyasztva a gép erőforrásait. Az F-Secure laboratóriuma körülbelül 60 árva botnetet tartott megfigyelés alatt egy teljes napig, ezalatt a zombik több mint 200 ezer egyéni IP-címet próbáltak meg elérni. A cég szerint ez csak a jéghegy csúcsa.

Személyre szabott támadások

Nem elég, hogy a vírusok száma meredeken emelkedik, hogy sokkal ellenállóbbak és hatékonyabbak, mint elődeik, az internetes bűnözők immáron sokkal kifinomultabb és professzionálisabb technikákat is alkalmaznak – figyelmeztet az F-Secure. A vállalat idén nyáron, az első féléves jelentésében már ismertette, hogy adatai szerint folyamatosan nő a bűnözők által alkalmazott módszerek szakmai profizmusa. A cég szerint e fejlődés kiváló példái a célzott támadások, amelyek száma szintén emelkedett a tavalyi év ugyanezen időszakához képest. A célzott támadások lényege, hogy a bűnözők komoly gyűjtőmunkával profilt készítenek a célszemélyről, majd egy olyan személyre szóló e-mailt küldenek a számára, amely a megszólalásig hasonlít egy hivatalos levélhez. Ennek eredményeképpen a leendő áldozat tapasztalat és szakértelem híján nem tudja megállapítani, hogy hivatalos e-maillel áll-e szemben, vagy sem: a levél nem csupán munkahelyi beosztását tartalmazza, de különféle hivatkozásokat is magában foglalhat munkaköri tevékenységével kapcsolatban.

Mivel tehát az e-mail pontosan úgy néz ki, mint amilyet a gyanútlan felhasználó eddigiekben is tucatszámra fogadott nap mint nap, a bűnözők könnyedén képesek lehetnek rávenni áldozatukat egy ártalmatlannak tűnő melléklet megnyitására vagy egy weboldal megtekintésére – megfelelő védelem híján ezzel máris nyitva áll az út a vírus előtt.

Mikko Hyppönen, az F-Secure vezető kutatója a PC World-nek nyilatkozva lesújtó véleményének adott hangot a hatóságok tehetetlenségére utalva. „Rossz üzenetet küldünk a bűzözők felé. Azt mondjuk, íme, itt a lehetőség arra, hogy sok pénzt szedj össze, és még csak attól sem kell tartanod, hogy elfognak” – jelentette ki. „Az internet határtalan szféra, az online bűnözés pedig szinte minden esetben nemzetközi jellegű. Mivel a helyi hatóságok nyomozati forrásai gyakran korlátozottak, itt lenne az ideje, hogy az Interpol mintájára létrehozzuk az Internetpolt, amely kimondottan a kiberbűnözői csoportokat venné célba” – tette hozzá.

A vírusok egyébként nemrégiben már az űrben is megjelentek. A Nemzetközi Űrállomáson dolgozó egyik asztronauta valószínűleg egy fertőzött pendrive-on juttatta fel a kártevőt, amely az űrbéli kutatóközpont néhány laptopját fertőzte meg.