Előrejelzések: Video férgek és azonosság lopás
Mr. Telafici mintegy 100 szakemberből álló, 16 országból összeállt gárdája építi a McAfee biztonsági anyagait. Ugyanakkor oktató munkát is végeznek és a hatóságokkal is együttműködnek. A csapat 2007-re vonatkozó biztonsági előrejelzéseit a következő 10 pontban foglalta össze:
- Növekedni fog a botok, azaz az automatizálható folyamatok végrehajtására használható számítógép programok száma. Az ezekből álló hálózatok (úgynevezett botnetwork) is szaporodnak, de tevékenységük hangsúlya fokozatosan áttevődik az IRC csatornákról a kevésbé erőszakos üzenetküldő rendszerekre és a peer-to-peer kommunikációra.
- Növekedni fog a 32 bites platformon a rootkitek száma, de a védelem színvonala is javul majd. A rootkitek „de facto" szabvánnyá válnak az ártó programok világában, és egyre gyarapszanak a következő néhány évben.
- A sebezhetőségek (biztonsági rések) továbbra is nagy érdeklődésre tarthatnak számot, hiszen nagy az alvilági piacuk. A felfedett hibák száma növekedni fog, köszönhetően az úgynevezett fuzzereknek - ezek automatikus, nagy volumenű programtesztelésre használt eszközök és technológiák. Hasonló szerepük van a hibák kiaknázásában az úgynevezett fejvadász programoknak, melyek jutalmazzák a hibák után sikeresen kutatókat. (A McAfee nem vesz részt ilyen jellegű kutató munkában.)
- Csak az idén 140 biztonsági rést jelentett be a Microsoft, míg ezek száma 2004-ben és 2005-ben együttesen is csak 62 volt. A javítómunka tehát gyorsult, egyúttal azonban a támadások is fürgén indulnak, hogy még a javítások letöltése és alkalmazása előtt eredményesek lehessenek.
- Az azonosság eltulajdonítása (identity theft) és az adatvesztés továbbra is képben maradnak. Számítógéplopások, mentések eltűnése és veszélyeztetett információs rendszerek jelzik az ilyen bűncselekmények útját. Az USA Szövetségi Kereskedelmi Bizottsága szerint évente 10 millió amerikai esik áldozatul ilyen csalásoknak.
- Nőni fog a jelszólopó, hamis belépőoldalak száma. Ezek rendszerint bankok nyitóoldalait másolják le, hogy - hamis e-mail üzenettel karöltve - kicsalják a felhasználóból azonosítóját és jelszavát. Más szolgáltatások - például eBay - esetében is találkozhatunk már ilyen oldalakkal.
- Növekedni fog a levélszemét mennyisége, különösen a sávszélesség-zabáló képes üzeneteké.
- A video-blog és video-megosztó szolgáltatások növekvő népszerűsége elkerülhetetlenül hackerek céltáblájává teszik a különféle MPEG állományokat, melyekkel szintúgy rosszindulatú kód terjeszthető.
- Mind gyakoribbak lesznek a mobiltelefonok elleni támadások, amint ezek a készülékek egyre okosabbak és mindinkább internet hálózatban működők lesznek.
- Az Adware bannerek is mindinkább alapvető csatornái lesznek a nem kívánt kódok terjesztésének.
- A parazita malware programok, melyek meglévő állományainkat módosítják reneszánszukat élik majd ebben az évben.
Pánik helyett
Magánvéleményünk szerint több megoldás elképzelhető. Megtehetjük például, hogy elzárkózunk az internet használattól, vagy olyan platformot igyekszünk keresni (Mac, Unix), melyen ritkábbak a fertőző kódok. Az első lehetőség tökéletes megoldást jelent és őszintén kellemes remeteéletet kívánunk mindenkinek, aki ezt választja. Ha óvatosságból átállnánk Windowsról valami másra, az most még segíthet, de ne gondoljuk, hogy Linux és Mac OS alatt nincsenek sebezhetőségek, csak a rájuk készült kártevők száma alacsonyabb - egyelőre. (Megjegyzendő, hogy nagy számú átálló idővel a Mac és Linux sebezhetőségek kiaknázásának munkáját is felgyorsítaná.)
Ha szükségünk van valamiért erre a fertőző internetes közegre, és maradnánk a Windowsnál, akkor is van esély a túlélésre! Vásárolhatunk egy éves előfizetést valamely komplett internet-biztonsági szoftvercsomagra, ezek fejlesztői egész nap azon fáradoznak, hogy lépést tarthassanak a bűnözőkkel, így viszonylagos biztonságban érezhetjük magunkat (http://shop.pcworld.hu/). Mi több, ingyenes megoldás is létezik, hiszen a PC World vásárlói minden hónapban ingyenesen jutnak minőségi vírusírtóhoz, tűzfalhoz és levélszemét szűrőhöz.
