SPAM i zlonamerni programi

Izveštaj otkriva da je u SAD bilo više od jedne trećine Web lokacija sa zlonamernim programskim kodom otkrivenih tokom 2006. godine, kao i da je iz te zemlje poslato više neželjenih poruka nego iz bilo koje druge.

Izveštaj, u kojem se predstavlja deset najvećih pretnji po računarske sisteme prošle godine, potvrdio je da se autori zlonamernih programa i dalje klone masivnih napada i da se radije odlučuju za ciljane napade na određene korisnike računara.

U kompaniji Sophos kažu da je Microsoftov Windows i dalje primarna meta hakera, a da Internet kriminalci sve više stvaraju Trojance, koji se neprimetno preuzimaju s Web lokacija i za njih odrađuju "prljav" posao, umesto masovnog slanja računarskih crva.

"SAD su i dalje 'užareno područje' za mrežnu kriminalnu aktivnost i uprkos stalnim naporima predstavnika vlasti na gušenju kiberkriminala, previše je vrlo slabo zaštićenih i bezbednih Web lokacija koje se nalaze na serverima u SAD", kaže Kerol Terio, stariji savetnik za računarsku bezbednost u Sophosu. "Imajući u vidu efikasnost napada s Weba, kompanije koje se bave hostovanjem lokacija u SAD i u drugim zemljama moraju pooštriti svoja pravila za objavljivanje sadržaja i obezbediti brzo uklanjanja zlonamernog koda pre nego što korisnici pretrpe štetu."

Pored hostovanja najvećeg broja "opasnih" Web lokacija, SAD su i dalje na vrhu liste država iz kojih stiže najveći broj neželjenih e-poruka. Iako su postignuti određeni rezultati u borbi protiv neželjene e-pošte, u izveštaju se navodi da je tokom 2006. godine sa računara u SAD poslato više takvih poruka nego iz bilo koje zemlje sveta.

U Sophosu kažu da se do 90 procenata neželjenih poruka trenutno prosleđuje i preusmerava s takozvanih zombi računara, koji posle akcija Trojanaca, virusa i crva dolaze pod kontrolu hakera. To znači da oteti računari ne moraju da budu u istoj državi u kojoj je računar s kojeg se neželjena e-pošta šalje.
Autori izveštaja su otkrili da su se tokom 2006. godine e-poštom najviše širile porodice crva Mytob, Netsky, Sober i Zafi, koje su zajedno činile 75 procenata svih zaraženih poruka. Međutim, u Sophosu predviđaju da će tokom ove godine umesto e-pošte kiberkriminalci za svoje napade upotrebiti sve veće globalno korišćenje Weba kao i korisnički definisan Web sadržaj.

E-pošta će i dalje biti važan vektor širenja zlonamernog koda, iako sve primetnije prihvatanje zaštite mrežnih prolaza za e-poštu doprinosi da se hakeri okreću drugim sredstvima širenja infekcije. Broj zaraženih Web lokacija je u porastu, pa tako stručnjaci u SophosLabu svakoga dana otkriju u proseku 5000 novih opasnih Web adresa.

"Internet danas predstavlja najlakši način da kiberkriminalci prodru u kompanijske računarske mreže, pošto sve više korisnika pristupa neproverenim lokacijama, preuzima aplikacije i reprodukuje s takvih lokacija audio/video sadržaj, što potencijalno ugrožava preduzete zaštitne mere. Mnogo je kompanija koje nemaju uvid u to kako se njihovi zaposleni ponašaju na Webu, da ne govorimo o nekoj vrsti kontrole. Zato je vrlo važno to što one započinju da pronalaze načine da integrišu odnosno uključe Web zaštitu u strategiju sveukupne zaštite svojih IT sistema", kaže Terio.

Tokom 2006. godine zabeleženo je smanjeno korišćenje tradicionalnih špijunskih programa (spyware) u korist Trojanaca. Haker šalje e-poruku sa "specijalnom ponudom" (ili nekim sličnim naslovom) u pokušaju da natera primaoca da poseti lokaciju sa opasnim programom koji se neopaženo "uvlači" u računar. Izvršna datoteka će pokušati da preuzme i dodatne Trojance, što je proces koji se može ponoviti više puta da bi se isključile sve sigurnosne mere pre nego što dođe do preuzimanje komponente sa špijunskim programima. Tada hakeri imaju veće šanse za uspeh.

Statistika otkriva da je u januaru 2006. godine u svim zaraženim e-porukama bilo 50,43 procenata špijunskih programa, dok su se u 40,32 procenata poruka nalazile hiperveze do programa za preuzimanje Trojanaca. Do kraja godine brojke su se promenile, pa su se u 51,24 procenata poruka nalazili Trojanci, a špijunski programi u 41,87 procenata. Trend će se, prema predviđanjima u Sophosu, nastaviti i tokom ove ali i narednih godina.

Sophos ističe da se danas 30 procenata zlonamernih programa napiše u Kini, najvećim delom u vidu Trojanaca koji se koriste za upade u računare preko "zadnjih vrata". Iznenađuje činjenica da je 17 procenata takvih programa napisanih u Kini namenjeno krađi lozinki od igrača na Webu. Nasuprot tome, autori zlonamernih programa iz Brazila su odgovorni za 14,2 procenta takvih programa, uglavnom predviđenih za krađu informacija od mrežnih korisnika bankarskih usluga.
"Interesantno je videti kako se zlonamerni programi razlikuju u zavisnosti od lokacije i kako se često iskorišćavaju specifični Web trendovi u zemlji porekla. Otkrivanje izvora često pomaže stručnjacima za zaštitu i vlastima da naprave profile kriminalaca, otkriju i izvedu ih pred lice pravde", dodaje Terio.

Sophos je tokom 2006. godine otkrio 41.536 novih zlonamernih programa, pa je ukupan broj pretnji narastao na 207.684. Trojanci su po broju nadmašili viruse za Windows i crve u odnosu 4:1. Odnos zaraženih i bezopasnih e-poruke se sa 1:44 (jedna zaražena na 44 obične poruke) tokom 2005. godine smanjio na samo 1:337 tokom prošle godine.

Top liste

Prvih deset zemalja po broju zlonamernih programa na Web lokacijama u 2006:

1. SAD - 34,2%

2. Kina - 31%

3. Ruska Federacija - 9,5%

4. Holandija - 4,7%

5. Ukrajina - 3,2%

6. Francuska - 1,8%

7. Tajvan - 1,7%

8. Nemačka - 1,5%

9. Hong Kong - 1%

10. Koreja -1%

Sve ostale zemlje - 10,5%

Dvanaest zemalja s najvećim brojem prosleđenih zlonamernih poruka:

1. SAD - 22%

2. Kina (uključujući Hong Kong) - 15,9%

3. Južna Koreja - 7,4%

4. Francuska - 5,4%

5. Španija - 5,1%

6. Poljska - 4,5%

7. Brazil - 3,5%

8. Italija - 3,2%

9. Nemačka - 3%

10. Velika Britanija - 1,9%

11. Ruska Federacija - 1,8%

11. Tajvan - 1,8%

Ostale zemlje - 24,4%