BitDefenderjevo poročilo o spletni (ne)varnosti
Letošnje leto je prineslo precej sprememb na področju računalniške varnosti, zato so v podjetju BitDefender izdelali poročilo o najpogostejših oblikah zlonamernega programja in spletnega kriminala v letu 2008. BitDefenderjevi strokovnjaki so se v raziskavi osredotočili predvsem na programske ranljivosti in pomankljivosti ter različne oblike zlonamernih programov, ki ogrožajo uporabnike spleta in spletnih storitev. Analizirali so tudi ukrepe za preprečevanje širjenja zlonamernega programja in spletnega kriminala ter zakonske direktive, ki so pripomogle k večji varnosti spleta. V raziskavi so zajeti podatki letošnjega leta, dopolnjeni s podatki preteklih obdobji in prihodnjimi napovedmi.
Nekaj pomembnejših zaključkov raziskave:
-80 odstotkov zlonamernega programja sestavljajo trojanci
-1/3 zlonamernih programov izkorišča ranljivosti operacijskih sistemov in aplikacij
-70 odstotkov neželene pošte je v obliki tekstovnih sporočil
– slikovna neželena pošta je v upadu
-zdravila predstavljajo najbolj oglaševano skupino izdelkov v neželeni pošti
-50 odstotkov poskusov ribarjenja (phishing) je vsebovalo ponarejene elemente ameriških finančnih organizacij
Zlonamerno programje
BitDefenderjevo poročilo razkriva, da se avtorji zlonamernega programja v letu 2008 koncentrirajo predvsem na sistemske ranljivosti in pomankljivosti, ki jih izkoriščajo s posnemanjem delovanja legitimnih aplikacij.
Top 10 zlonamernih programov:
01. Trojan.Clicker.CM
02. Trojan.Downloader.WMA.Wimad.N
03. Trojan.Autorun.EU
04. Trojan.FakeAlert.PP
05. Trojan.Peed.Gen
06. Trojan.Qhost.AKRBitDefender
07. Trojan.HTML.Zlob.W
08. Packer.Malware.NSAnti.K
09. Trojan.Downloader.SWF.Gida.A
10. Exploit.Win32.Mso5-002.Gen
Top 10 načinov distribucij zlonamernega programja:
01. Varnostne luknje
02. Nameščevalci (downloaders)
03. Zlonamerno oglaševanje
04. Paketne aplikacije
05. Strani socialnega inženiringa
06. Informacijske strani
07. Samozagonske okužbe
08. Datotečne okužbe
09. Neželena e-pošta
10. P2P omrežja
Neželena pošta
V tem letu je opazen povratek tekstovne neželene pošte, ki dosega kar 70 odstotkov celotne pošte, kar je v primerjavi z lanskim letom, ko so tekstovna neželena sporočila dosegala le 20 odstotkov vseh neželenih sporočil, velik preskok v načinu distribucije neželenih sporočil. Slikovna neželena pošta namreč beleži precejšen upad, saj je junija letos ustvarjala le 3 odstotke, lani v istem času pa kar 60 odstotkov celotne neželene pošte.
Top 10 vsebin v neželeni pošti:
01. Zdravila
02. Ponaredki ur
03. Orodja za ribarjenje (phishing)
04. Piratska programska oprema
05. Pornografija
06. Posojila
07. Najem opreme
08. Orodja za širjenje trojancev
09. Zmenki
10. Diplome
Napadi ribarjenja in zloraba identitete
Trendi napadov ribarjenja kažejo velik porast različnih ponaredkov spletnih bank in ostalih ponudnikov finančnih storitev. Največkrat so bili ponarejeni elementi ameriških finančnih organizacij namenjeni angleško govorečim okoljem (ZDA, VB, Kanada, Avstralija), vse več pa je tudi tarč na ozemlju Evropske Unije. Prav tako je opazen porast prevarantske pošte, kjer zahtevajo dodatne osebne podatke, ki naj bi bili uporabljeni za boljšo varnost uporabnikov, v resnici pa so ti podatki kasneje zlorabljani v kriminalne namene.
Top 10 ponarejanih poslovnih identitet za namene ribarjenja:
01. eBay
02. PaypalDefender
03. Bank of America
04. Wachovia
05. Fifth Third Bank
06. NatWest
07. Poste Italiane
08. Sparkasse
09. Regions Bank
10. Volksbank
Prijavi napako v članku