F-Secure podsumowuje zagrożenia informatyczne roku 2004
Rok 2004 był rokiem ataków typu „phishing”, pisania wirusów w celach zarobkowych oraz aresztowań przestępców działających w internecie. Z perspektywy bezpieczeństwa komputerów, rok 2004 można podzielić na dwie części. Początek obfitował w rekordową ilość nowych wirusów. W drugiej połowie roku sytuacja się uspokoiła. Od lipca pojawiło się zaledwie kilka nowych insektów.
Trendy 2004
Do nowych trendów roku 2004 w pierwszej kolejności można zaliczyć masowy wzrost e-maili typu phishing i scam. Ich celem było wyłudzenie poufnych danych użytkowników, w tym numerów kart kredytowych i kont bankowych.
Nowością były również całe sieci zainfekowanych komputerów (ang. botnets). Wirusy umożliwiały przejęcie nad siecią zdalnej kontroli.
Ponadto, wirusy były pisane na zamówienie, za którego realizację twórcy otrzymywali zapłatę od zleceniodawcy. Na sześć największych epidemii komputerowych w 2004 (Bagle, Mydoom, Netsky, Sasser, Korgo, Sober), aż trzy (Bagle, Mydoom, Korgo) zostały stworzone na zlecenie.
Tegoroczne sieciowe zagrożenia pokazały, jak ważne jest wyposażenie każdego komputera w zaporę ogniową. W tym roku liczba rozpoznanych wirusów przekroczyła 100,000. Znacząco wzrosła także ilość zainfekowanych e-maili w porównaniu z rokiem 2003.
Walka twórców wirusów
Od stycznia do maja można było obserwować intensywną walkę między autorami wirusów Bagle, Mydoom i Netsky. Wszystkie rozprzestrzeniały się za pośrednictwem poczty elektronicznej wysyłając zainfekowane załączniki. Bagle i Mydoom instalowały się na zarażonych komputerach, aby wykorzystywać je do rozsyłania spamu. Netsky natomiast deinstalował je. Nowe warianty trzech insektów rozprzestrzeniane były nieustannie, osiągając punkt kulminacyjny 3 marca. Tego dnia analitycy F-Secure znajdowali nowe odmiany wirusów co godzinę. Ich twórcy stosowali setki nowych technik i sztuczek.
Ogromne zagrożenie wywołał Mydoom.A. Robak odkryty 26 stycznia spowodował największe spustoszenie w historii wirusów komputerowych, przekraczając nawet epidemię Sobig.F w 2003. Blisko 10 proc. globalnego ruchu e-mail było efektem działania wirusa Mydoom.A.
Ciekawym przypadkiem był wirus Sasser, który stał się przykładem często powtarzającej się w 2004 roku sytuacji, w której wirusy odkrywane były zaledwie kilka dni po ogłoszeniu luki w danym systemie czy oprogramowaniu.
Aresztowania
Mijający rok cechowała wyjątkowa skuteczność w ilości zatrzymań twórców wirusów i innych przestępców działających w wirtualnej rzeczywistości. Aresztowano lub skazano twórców wirusów m.in. w Rosji, Finlandii, Kanadzie, Niemczech, Hiszpanii oraz na Węgrzech i Tajwanie.
Jednym z zatrzymanych był Andrew Schwarmkoff, który rozsyłał e-maile typu ‘phishing’ w celu wyłudzenia poufnych danych finansowych takich, jak numery kart kredytowych czy szczegóły rachunku bankowego. Ten domniemany członek mafii rosyjskiej został aresztowany z kradzionym towarem wartym 200,000 USD, 15,000 USD w gotówce i sprzętem do skanowania kart kredytowych. Schwarmkoff wyłudził ponad 100 numerów kart kredytowych.
Innym oskarżonym był Jay Echouafni, prezes firmy Orbit Communication (dilera odbiorników satelitarnych). Zarzucono mu zatrudnienie hakerów, którzy mieli włamać się do systemów zamawiania online konkurentów firmy.
Mobilne zagrożenia
W 2004 roku pojawiły się też pierwsze wirusy napisane specjalnie dla telefonów komórkowych. W czerwcu odkryto robaka Cabir, który miał zainfekować telefony z zainstalowanym systemem Symbian.
W lipcu znaleziono dowód na powstanie wirusa (Duts) zdolnego zarazić urządzenia PocketPC. Nieco później zidentyfikowano pierwszego insekta, instalującego w urządzeniach PockePC tzw. tylne drzwi (backdoor), umożliwiające nieautoryzowany dostęp do systemu.
Analitycy F-Secure odkryli także grę pt. Mosquitos przeznaczoną dla telefonów komórkowych pracujących pod kontrolą systemu operacyjnego Symbian. Robak zaszyty w grze wysyłał wiadomości SMS na numery typu 0-700, generując bardzo wysokie rachunki telefoniczne właścicielom zainfekowanych “komórek”.
Kolejne mobilne zagrożenie odkryto w listopadzie. Był nim koń trojański dystrybuowany poprzez oprogramowanie shareware dla systemu Symbian, który kasował wszystkie funkcje telefonu, pozostawiając jedynie możliwości prowadzenia rozmów.
Spam
W 2004 roku bardzo intensywnie rozprzestrzeniał się także spam. Około 70 proc. wszystkich wiadomości elektronicznych jest obecnie spamem. Większość z nich została wysłana za pośrednictwem zainfekowanych w tym celu komputerów tzw. zombie.
Jeden z dotychczas skazanych spamerów, Jeremy Jaynes, jest dobrym przykładem funkcjonowania takiej działalności. Ten spamer z Północnej Karoliny zdobył majątek wysyłając codziennie ponad 20 milionów e-maili będących spamem. Chociaż zaledwie kilkaset z nich mogło doprowadzić do sprzedaży (współczynnik odpowiedzi wynosił 0,00005 proc.), Jaynes osiągał przychody 750,000 USD miesięcznie. Dziś jego majątek wart jest 24 miliony USD. Jaynes został skazany na 9 lat więzienia.
Niepokojącą tendencją jest również zatrudnianie przez spamerów pracowników firm produkujących oprogramowanie antyspamowe.
Źródło: http://www.f-secure.com/2004