2. Közösségi kórkép Korunkban három trend jelenti a legnagyobb kockázatot – állapítja meg a Cisco 2010. félévi összefoglaló tanulmánya. Ezek: - a mobil és az internetre kapcsolódó eszközök rohamos terjedése, - a virtualizáció előretörése és végül, de nem utolsósorban - a közösségi portálok térhódítása. Az utóbbit illetően a kutatók azt találták: a dolgozók fele a céges rendszabályokra fittyet hányva a munkahelyén is belép az online közösségekbe. Több mint negyedük (27 százalékuk) manuálisan módosította gépén a biztonsági beállításokat, hogy hozzáférjen ezekhez a hálózatokhoz. Sokan játszanak is a portálokon – a facebookozók 7 százaléka például napi 68 percet tölt játékkal. Ha egy online szolgáltatásnak világszerte félmilliárd látogatója van, természetes, hogy a bűnözők előszeretettel veszik célba. Így hát – csakúgy, mint az előző negyedévekben – az utóbbi három hónapban is többször hallhattunk a Facebook sérülékenységeiről, vagy éppenséggel a portálon garázdálkodó kártevőkről. Különösen nagy port vert fel, amikor kiderült: egy e-mail címet és bármilyen jelszót beírva a Facebookon megkaphattuk a cím tulajdonosának nevét, képét – feltéve, hogy a cím a félmilliárd felhasználó valamelyikéhez tartozik. Mindez akkor is megtörtént, ha a fiók tulajdonosa megfelelően állította be az adatvédelmi opciókat. A hibát gyorsan kijavították, de nyilván előszeretettel lovagolták meg adathalászok, online csalók – egyáltalán bárki, aki kíváncsi volt: ki is rejtőzik egy ismeretlen e-mail cím mögött. Ugyancsak figyelmet keltett az eset, amikor hamis „Nem tetszik” alkalmazás indult terjedésnek a Facebookon. A bűnözők azt használták ki, hogy – sok felhasználó kérése ellenére – a fejlesztők nem tettek „Nem tetszik” gombot tenni a közösségi portálra. Így hackerek hamis „Nem tetszik” programot készítettek, amely féregként felhasználói profilról felhasználói profilra terjedt, s spammelni kezdett. 3. Levélszemét-özön Persze az előbb említett Facebook-féreg észrevehetetlenül piciny forrással járult hozzá csupán az elmúlt negyedévben is hömpölygő spam-áradathoz. „És végül is mit számít egy kis spam? – mondják sokan. – Legfeljebb töröljük.” Nos, mi sem bizonyítja jobban az efféle okoskodás veszélyét, mint Szappanos Gábornak, a VirusBuster víruslabor-vezetőjének egy nemrég megjelent cikke. A szakember egy, a nyári labdarúgó világbajnokságot meglovagoló spamkampányól közölt részletes elemzést a Virus Bulletin című rangos nemzetközi szakfolyóirat októberi számában. Kimutatta: az az üzenet, amely a felszínen, a laikus felhasználó számára egyszerű levélszemétnek tűnt, valójában a hírhedt Bredolab kártevőt is terjesztette, mégpedig a még ennél is elhíresültebb Gumblar terjesztő-architektúra bevetésével. És hányféle spam éri el a magyar felhasználókat is nap, mint nap! Szeptember végén például sajtóközleményben figyelmeztette a felhasználókat a VirusBuster: valóságos spamkitörés zúdult hazánkra. Ötezer eurós fizetés és jutalék részmunkaidős otthoni munkáért – ezt ígérte egy angol nyelvű, tömegesen terjesztett üzenet. „Aki válaszolt egy ilyen levélre, semmit sem nyerhetett, de nagyon is sokat veszíthetett – hangsúlyozta Stange Szilárd, a VirusBuster technológiáért felelős termékmenedzsere. – Mert mi is a spammerek célja? Először is arról akarnak meggyőződni, léteznek-e az e-mail címek, amelyeket megszórtak. Ha válaszolunk, megerősítjük címünk helyességét, s az felkerül a számítógépes bűnözők validált címlistájára. Egy ilyen lista komoly értéket képvisel a feketepiacon, s a rajta lévő címzettek sok-sok kéretlen levélre számíthatnak.” Rejlett azonban a szeptemberi spamkitörésben még egy, az előbbinél veszedelmesebb csapda is. „Régen ismert trükkhöz folyamodtak a szerzők: ígérjünk sok pénzt kevés munkáért és kérjünk önéletrajzot a pályázóktól. Aki gyanútlanul elküldi a CV-jét, annak az adataival aztán sokféleképpen élhetnek vissza a bűnözők” – magyarázta el a szakértő. Kemény dió volt ez a levéláradat a spamszűrőknek is. Az angol nyelvű szöveg ugyanis – bár néhány ponton nem volt igazán angolos – túlságosan hasonlított egy igazi állásajánlatra. Ha tehát egy szűrőt betanítottak arra, hogy ne engedje tovább, akkor könnyen lehet, hogy a címzetthez egy várva várt valódi munkalehetőségről szóló hír sem jutott el. Segítséget jelenthet ilyen esetekben a fehérlista, vagyis az olyan e-mail-küldők jegyzéke, akikben garantáltan megbízhatunk. Ha egy spamszűrő fehérlistát is használhat, akkor kisebb terheléssel kell megbirkóznia, hiszen a tisztának tekintett forrásból érkező leveleket átengedheti, ugyanakkor kisebb az esély arra, hogy értékes üzeneteket tévesen kiszűrjön a rendszer. Ez utóbbi a feladónak és a címzettnek egyaránt fontos előny. Régóta eredményesen használják világszerte a levelezés szűrésére a Spamhaus rosszindulatú e-mail szervereket tartalmazó feketelistáját. Nos, nemrég a nemzetközi nonprofit szervezet a jóindulatú, azaz megbízhatónak ítélt levelezőszerverekről is listát állított fel. A fehérlistára például bankok, ügyvédi irodák, légitársaságok, egészségügyi intézmények, kormányszervek, valamint számlázó, e-kereskedelmi, online banki tranzakció-értesítő és helyfoglaló rendszerek mail-kiszolgálói kerülhetnek fel, kizárólag meghívásos alapon. Ugyancsak fontos a spam elleni küzdelemben a törvény szigorának alkalmazása. Reményteli ebben a tekintetben, hogy egy amerikai kerületi bíróság a közelmúltban véglegesen a Microsoft tulajdonába adott 276 internetes domaint. A szóban forgó címekről irányította a Waledac számítógépes gang a botnetjébe a világ minden táján beszervezett sok százezer spamküldő PC-t. A jogi lépéssel megnyílt az út a Microsoft előtt, hogy fellépjen azokkal az Egyesült Államokban regisztrált domainekkel szemben, amelyeket bűncselekmények elkövetésére használnak. 4. Virtuális támadás, fizikai célpont Az eddigiekben olyan jelenségekről szóltunk, amelyek már hosszú évek óta folyamatosan gondot okoznak. Az elmúlt negyedév kártevői között azonban volt egy, amely – mondhatni – új fejezetet nyitott a számítógépes bűncselekmények (és hadviselés) történetében, legalábbis annak nyilvánosságra került köteteiben. Porondra lépett ugyanis a Stuxnet, a világ első ipari folyamatirányító számítógépekre specializált kártevője. Nemigen akadt ennyire összetett, kifinomultan tervezett kórokozó a számítógépes vírusok történetében. Négy olyan sérülékenységet vett célba, amelyet csak nemrég fedeztek fel és foltoztak be. Ezt kihasználva többek között pen drive-okon és Windows állománymegosztásokon terjedt. Kutatók kimutatták: a féregnek különös képessége van a Siemens által fejlesztett ipari folyamatirányító alkalmazások megfertőzésére. Egy ilyen kártevő olyan, mint egy célra vezetett rakéta: internet nélkül is megtalálja és megsemmisíti célpontját. Egy folyamatirányító rendszerbe való beavatkozással a Stuxnet tervezői súlyos következményekkel járó szabotázsakciót követhetnek el. Júliusban a Microsoft közzétette a Stuxnetnek áldozatul esett gépek földrajzi eloszlását. Érdekes módon úgy tűnt: Irán lett a fertőzések epicentruma. Felmerült az a feltételezés is, hogy a kártevőt egyetlen konkrét célpont: az iráni Bushehr atomerőmű megtámadására tervezték. Elemzést tett közzé a támadássorozatról az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency, ENISA). „A Stuxnet valódi paradigmaváltás, a kártevők új kategóriája, új dimenziója – és nemcsak összetettsége, a mögötte álló kifinomult mérnöki munka miatt – jelentette ki Udo Helmbrecht vezérigazgató. – Afféle első csapásnak tekinthetjük, az egyik első jól szervezett és előkészített támadásnak, amelyet jelentős ipari célpontok ellen intéztek. Ennek komoly kihatása van arra, hogyan kell védenünk egy ország kritikus információs infrastruktúráját a jövőben. ... Most, hogy a Stuxnetben alkalmazott elvek nyilvánosságra kerültek, további hasonló támadásokra számíthatunk. Valamennyi, biztonságban érintett fél szoros együttműködésére, jobb és összehangoltabb stratégiák kidolgozására van tehát szükség.”
Virtuális világból valós veszélyek - VirusBuster-áttekintés 2010. 3. negyedévéről - 2. rész
Mi történt a harmadik negyedévben az informatikai biztonság területén? Beszámolónkban a trend értékű híreket, adatokat igyekszünk sorra venni.