Az IT-biztonsággal foglalkozó Webroot cég nemrég felmérést készített a webes fenyegetésekről, melynek során érdekes megállapításokat tett. Kiderült, hogy az úgynevezett malware (ártalmas programok) jelentette fenyegetés 85 százaléka egyetlen forrásból származik: webes alkalmazásokon keresztül kerül továbbításra. Ez azt jelenti, hogy az ilyen alkalmazásokat használók komoly veszélynek vannak kitéve, hiszen a platform népszerű a vírusírók körében. Néhány példa, amire nem árt odafigyelni: közösségi hálózatok.

Lehangoló adatokról olvashatunk a felmérésben, ha tovább böngésszük a Webroot felmérését. Eszerint a fent említett fenyegetés mértéke számszerűsítve 2007-hez képest 500 százalékkal emelkedett. A vállalatok negyede arról számolt be, hogy ilyen webes fenyegetés miatt már került ki bizalmas adat a cégen kívülre. Harmaduk azt is elárulta, hogy ennek oka a vállalatnál dolgozók munkán kívüli tevékenysége volt. Sok válaszoló szerint a webes e-mailezés, videomegosztó site-ok böngészése, közösségi hálózatokba való bejelentkezés komoly biztonsági kockázatot jelent, ha az a munkahelyről történik.

Az idén nyáron lefolytatott tanulmány során kiderült, hogy a cégeknek mindössze 15 százaléka tartatja be az Internet-használatra vonatkozó vállalati szabályzatot. Ez elég elkeserítő, tekintve a részt vevők nagy számát (650), illetve fejlettségét - mindegyik megkérdezett szervezet angolul beszélő országokban működik.

Ál-oldalakon keresztül fertőzik gépeinket.

Szilágyi Szabolcs, 2008. 09. 15.

A múlt héten jelentette be a Panda Security, hogy olyan eszközre bukkantak underground hacker fórumokon, amely lehetővé teszi bárki számára, hogy viszonylag könnyen létrehozhasson egy ál Youtube oldalt. A YTFakeCreator segítségével aztán észrevétlenül lehet trójai programot telepíteni a felhasználó számítógépére, vírust terjeszteni, de akár adware-rel is meg lehet fertőzni a célpont masinát, ami így zavaró reklámokkal bombázza az internetezőt.

Az eszköz nem képes magát terjeszteni, jegyezte meg Ryan Sherstobitoff, a Panda Security vezető szakértője. Ha valaki nem rendelkezik a megfelelő ismeretekkel, akkor kénytelen saját maga továbbítani a malware-t, e-mailek, FTP, IRC csatornák, P2P file-csere útján. Amennyiben sikerrel abszolválta a terjesztés problémáját, és sikerült valakit az áloldalra csábítani, akkor a látogató egy hamis hibaüzenettel találja szembe magát, mely szerint egy nem megfelelő szoftverkomponens miatt nem játszható le a videó. Egy kodek vagy egy Flash frissítés hiánya miatt nem indítható el a mozgókép, állítja az üzenet - természetesen a hamis weblap felkínálja a felhasználónak a „megfelelő” program letöltését. Amennyiben a gyanútlan internetező kattint, már meg is fertőzte számítógépét a YTFakeCreatorrel.

Ami igazán veszélyessé teszi a digitális kártevőt, hogy annak automatizáltsága olyan fokú, hogy különösebb szakértelem nélkül is fel lehet használni; hovatovább csak egyéni rosszindulat és mohóság kérdése. Saját konfigurációs menüvel rendelkezik, amivel az eszközt megvásárló kiválaszthatja, milyen hibaüzenetet akar megjeleníteni az oldalra látogatóknak, hogy csak egy példát említsünk.

Sherstobitoff szerint ezzel a cyberbűnözés a fegyverkereskedés szintjére emelkedett. A fegyvernepperek sem ölnek saját kézzel, „csupán” a megfelelő eszközt adják annak a kezébe, aki hajlandó fizetni érte. Ugyanez történik a YTFakeCreator esetében is, csak itt a cybertérben megy a harc - szerencsére (még?) nem életekért, hanem „csak” pénzért.