Praha, listopad 2006 - Společnost McAfee, Inc. (kód na NY burze: MFE) a její laboratoře McAfee® Avert® Labs oznámily svou předpověď deseti největších bezpečnostních hrozeb pro rok 2007. Podle údajů McAfee Avert Labs existuje více než 217 000 různých druhů bezpečnostních hrozeb a další tisíce jich dosud nebyly identifikovány. Malware je stále častěji rozesílán profesionálními a organizovanými zločinci.
Nebezpečný malware, na který by se měli správci sítí v roce 2007 zaměřit, zahrnuje nárůst webových stránek určených ke zcizení hesel, další nárůst spamu a pravděpodobnost, že hackeři využijí video formátů
Deset největších bezpečnostních hrozeb definovaných McAfee Avert Labs’ pro rok 2007
(náhodné pořadí):
1. Bude se zvyšovat množství webových stránek, zaměřených na zcizení hesel - např. falešné přihlašovací stránky oblíbených online služeb jako eBay
2. Dále poroste objem spamů, hlavně těch obsahujících obrázky, které jsou náročné na šířku pásma
3. Popularita sdílení videa téměř jistě povede k tomu, že hackeři začnou k šíření škodlivých kódů používat MPEG soubory
4. Rozšíří se útoky na mobilní telefony díky rozvoji “smart” telefonů a jejich konektivity
5. Adware se stane normou, rozšíří se komerční Potenciálně nechtěné programy (PUPs)
6. Krádeže identity a ztráty dat budou i nadále diskutovanými problémy – tyto zločiny jsou často umožněny krádeží počítačů, ztrátou záloh a špatně chráněnými informačními systémy
7. Rozšíří se používání botů - programů, které vykonávají automatické úkony - jako oblíbeného nástroje hackerů
8. Opět se rozšíří parazitický malware, neboli viry, které modifikují soubory na disku
9. Zvýší se počet rootkitů pro 32-bit platformy, ale zdokonalí se také ochrana před nimi
10. V důsledku existence ilegálního trhu se slabými místy se zvýší nebezpečnost tohoto jevu
Rozšířené informace:
Výzkumníci společnosti McAfee mají důkazy o nárůstu profesionálního organizovaného zločinu v souvislosti s vytvářením malware. Vývojové týmy vytvářejí škodlivé kódy, testují je a snaží se zautomatizovat jejich produkci a distribuci. Stále častější je použití sofistikovaných technik jako polymorfismus, opakovaný výskyt parazitických virů, rootkity a automatické systémy umožňující cyklickou enkrypci a uvolňování nových verzí. Kromě toho jsou nebezpečné programy a viry stále častěji a stále dokonaleji enkryptovány a komprimovány tak, aby jejich škodlivost nebyla nápadná.
V červenci 2006 společnost McAfee oznámila publikaci ochrany před dvoustým tisícím útokem
v pořadí. Od 1. ledna 2006 bylo do databáze přidáno zhruba 50 000 nových hrozeb a do konce roku by měl počet rozpoznaných a ošetřených hrozeb přesáhnout 225 000. Vzhledem k současným trendům očekává McAfee identifikaci třísettisícté hrozby ke konci roku 2007.
Předpověď McAfee Avert Labs` 2007 Threat Forecast:
Bude se zvětšovat množství webových stránek, zaměřených na zcizení hesel
V roce 2007 se objeví ještě více útoků, jejichž cílem je získat přihlašovací jméno a heslo uživatelů služeb na falešných přihlašovacích stránkách. Tyto útoky se zaměří hlavně na populární online služby jako např. eBay. Po zkušenostech s phishing útoky po hurikánu Katrina, McAfee Avert Labs také očekává další útoky využívající ochotu lidí pomáhat druhým. Naproti tomu počet útoků na poskytovatele připojení by se měl snížit a útoky na finanční instituce zůstanou na zhruba stejné úrovni.
Objem spamů, hlavně spamů obsahujících obrázky, které jsou náročné na šířku pásma
V listopadu 2006 tvořil spam obsahující obrazové soubory 40% celkového množství spamů, před rokem to bylo méně než 10%. V posledních několika měsících zaznamenal obrazový spam velký nárůst a některé jeho druhy, například výzvy k nákupu akcií, léků a falešných univerzitních diplomů se nyní objevují výhradně v této podobě. Obrazový spam zabírá až třikrát více místa než srovnatelná textová informace, takže tento vývoj představuje značné zvýšení kapacity připojení, které spamy zabírají.
Popularita sdílení videa povede téměř k jeho zneužití hackery
Rostoucí popularita video souborů na výměnných serverech jako je MySpace, YouTube a VideoCodeZone bude jistě přitahovat autory malware usilující o snadný přístup do rozsáhlých sítí. Narozdíl od podezřelých souborů zaslaných v příloze Emailů většina uživatelů otevírá multimediální soubory bez zaváhání. Video je také lehce použitelný formát a autoři malware se pravděpodobně zaměří na další funkce jako padding, pop-up reklamy a přesměrování na jiné Internetové stránky. Kombinace těchto nástrojů umožní autorům malware efektivně využít multimediální soubory k šíření jejich útoků.
Posledním případem multimediálního malware je například červ W32/Realor, který byl McAfee Avert Labs objeven začátkem listopadu. Tento červ je schopen otevírat škodlivé Internetové stránky a vystavovat uživatele nebezpečí botů nebo krádeže hesel. Další multimediální malwary, jako například Exploit-WinAmpPLS, mohou bez vědomí uživatele instalovat spyware. S rozvojem Internetových výměnných sítí multimediálních souborů bude množství potenciálních obětí lákat autory malware k využití těchto možností.
Rozšíří se útoky na mobilní telefony
S pokračováním konvergence různých platforem bude docházet i k nárůstu útoků na mobilní telefony. Používání technologie smartphone hraje klíčovou úlohu v procesu migrace hrozeb ze stacionárních nebo přenosných počítačů na ruční a kapesní přístroje. S rostoucí konektivitou přes BlueTooth, SMS, instant messaging, Email, WiFi, USB, audio, video a Internet se zvyšuje počet možností pro napadení různých druhů přístrojů.
V roce 2006 jsme zaznamenaly pokusy autorů malwaru, vyvinout škodlivé kódy, které by se šířily z PC na telefon a naopak. Šíření z PC na telefon bylo umožněno kódem MSIL/Xrove.A, malwaru, infikujícího smart telefony přes ActiveSync utility. Šíření hrozeb z telefonů na PC je zatím poměrně primitivní, používá například výměnné paměťové karty. Nicméně McAfee očekává průlom této oblasti již během roku 2007.
SMiShing, což je obdoba phishingu, šířeného Emailem pro platformu SMS, bude také na vzestupu. V srpnu 2006 McAfee Avert Labs obdržely první SMiShing útok využívající VBS/Eliles červa, rozesílajícího hromadné Emaily a SMS na mobilní telefony. Do konce září 2006 byly objeveny čtyři varianty tohoto červa.
V roce 2007 se také očekává nárůst komerčního mobilního malware. Zatímco většina malware, který Avert Labs objeví obsahuje relativně jednoduché trojské koně, v souvislosti s objevením trojského koně J2ME/Redbrowser se výhled do budoucna mění. J2ME/Redbrowser je program, který předstírá přístup k Internetovým stránkám formátu WAP prostřednictvím SMS. Ve skutečnosti ale místo načítání WAP stránek posílá SMS na čísla s drahým tarifem a způsobuje tak uživatelům telefonů nemalé ztráty. Další J2ME program, Wesber, který se objevil koncem roku 2006, také zasílá SMS na drahá čísla.
Koncem roku 2006 jsme zaznamenali zvýšenou aktivitu v oblasti spyware pro mobilní přístroje. Většina z těchto programů monitoruje telefonní čísla a SMS záznamy, nebo přeposílá SMS na jiný telefon. Jeden z takových spyware programů, SymbOS/Flexispy.B, je schopen na dálku aktivovat mikrofon napadeného přístroje a použít jej pro odposlech. Jiné spyware programy mohou aktivovat vestavěné fotoaparáty a kamery. McAfee očekává, že oblast spyware pro mobilní telefony prodělá v roce 2007 bouřlivý vývoj.
Adware se stane normou
V roce 2006 zaznamenaly McAfee Avert Labs vzestup komerčních PUP programů, doprovázený ještě větším množstvím trojských koňů, keyloggerů, krádeží hesel, botů a "zadních dveří". Kromě toho roste i počet zneužití komerčního software pomocí malware s dálkově ovládaným nasazením adware, keyloggerů a dálkově ovládaného software. I přes vážné sociální, právní
a technické překážky existuje velký zájem o využití různých komerčních reklamních kanálů
a McAfee doufá, že legitimní společnosti budou reklamní software používat způsobem, který bude (snad) k uživatelům příznivější než většina dnešního adware.
Krádeže identity a ztráty dat budou i nadále diskutovanými problémy
Podle americké Federal Trade Commission se obětí podvodů s falešnou identitou stane každý rok zhruba 10 milionů Američanů. Tyto podvody jsou často umožněny krádeží počítačů, ztrátou záloh, nebo nedostatečně chráněnými informačními systémy. McAfee očekává, že počet obětí těchto podvodů zůstane poměrně stabilní, ale oznámení různých subjektů o ztrátě nebo krádeži dat, stoupající počet kyber krádeží a útoků na maloobchodní, platební a kartové systémy
a krádeže přenosných počítačů obsahujících tajná data zajistí, že toto téma bude i nadále společensky atraktivní.
McAfee Avert Labs také očekává, že pro velké společnosti se nedovolené předávání informací stane dalším rizikem v oblasti ztráty dat a nesouladu s bezpečnostními standardy. Tato problematika zahrnuje ztrátu dat zákazníků, osobních dat zaměstnanců a předmětů duševního vlastnictví prostřednictvím různých kanálů - aplikací, sítí a fyzických nástrojů, jako USB disků, tiskáren, faxů a přenosných pamětí. McAfee také očekává zvýšené používání archivačních
a šifrovacích řešení v rámci prevence ztráty dat (DLP).
Rozšíří se používání botů
Boty, programy, které provádějí automatické operace, jsou na vzestupu, ale očekává se jejich odklon od Internet Relay Chat (IRC) komunikačních mechanismů k méně nápadným metodám. V posledních několika letech se komunita virových autorů zaměřila zvláště na IRC kanály. Byl to důsledek přístupnosti IRC skriptů a relativní snadnosti koordinace infikovaných počítačů ze struktur chatových serverů.
“Mezci” (Mules) se rovněž zařadí mezi důležité aspekty výdělečné činnosti, související s boty. "Mezci" jsou lákáni na práci z domova, nabízenou profesionálně vypadajícími Internetovými stránkami, inzeráty a dokonce instant messaging programy. To je důvodem, proč tolik botů funguje z mnoha míst na světě. Při nákupu zboží za účelem dalšího prodeje a při získávání peněz pomocí kradených údajů z kreditních karet se zločinci musí podrobit přísnější kontrole, pokud takové zboží či peníze zasílají přes hranice. Aby tomu zabránili, používají "mezky"
v zemích původu.
Opět se rozšíří parazitický malware
I když parazitující malware představuje jen 10% veškerého malware (90% malware je statického typu) vypadá to, že se do našich počítačů opět vrací. Parazitující viry jsou viry, které modifikují stávající soubory na disku a přidávají do nich škodlivý kód. Když uživatel takto infikovaný soubor otevře, je spuštěn i virus. Příkladem jsou W32/Bacalid, W32/Polip a W32Detnat, tři polymorfní parazitické infikátory souborů, které byly identifikovány v roce 2006 = všechny se pokoušejí
o stahování trojských koňů z nebezpečných Internetových stránek.
Důležité je také to, že 80% malware je komprimováno, enkryptováno, nebo jinak pozměněno za účelem zakrytí své škodlivosti. Příklady parazitických virů, které jsou takto skryty, zahrnují w32/Bacalid a w32/Polip.
Během listopadu McAfee Avert Labs také vystopovaly a monitorovaly důsledky W32/Kibik.a, parazitického viru, který obsahuje rootkit heuristiku, behaviorální detekci a IP blacklisty. Tento virus byl znám již delší dobu a jeho taktika přežívání je velmi zajímavá. Jeho instalace je zcela nedetekovatelná, jeho přítomnost a operace nejsou většinou zjištěny, provádí nedetekované
a nevinně vypadající vyhledávání v Googlu. Mohl by to být začátek nového trendu škálovatelného dálkově ovládaného malware (zvaného též botnet). Díky jeho nerozpoznatelnosti a nenápadnosti je W32/Kibik.a detekován a ničen pouze několika bezpečnostními řešeními.
Zvýší se počet rootkitů pro 32-bit platformy - ale zároveň se zlepší ochrana před nimi. Pro 64-bit platformy, hlavně Windows Vista, jsou trendy v ohrožení malware těžko předvídatelné, nicméně McAfee Avert Labs očekávají:
• pokles počtu kernel-mode rootkitů, alespoň krátkodobě, než autoři malware vyvinou nové techniky pro překonání PatchGuardu
• vzestup počtu user-mode rootkitů a všeobecně user-mode malware, nebo alespoň větší dopad 64-bit malware v souvislosti s omezením pokročilých heuristických
a behaviorálních technik nejvyspělejších bezpečnostních řešení PatchGuardem. Tento stav potrvá nejméně do zveřejnění Vista service packu 1 a v závislosti na množství změn, které budou muset provést bezpečnostní programátoři a na rychlosti šíření SP1 možná i déle.
Slabá místa operačních systémů a aplikací budou i nadále problémem
V roce 2007 očekáváme další zvýšení počtu známých slabých míst. V průběhu roku 2006 oznámil Microsoft v rámci svého měsíčního patch programu již 140 slabých míst. McAfee Avert Labs očekává, že v důsledku zvýšeného používání fuzzer programů, které dovolují velkoobjemové testování aplikací a odměn lidem, kteří slabá místa objeví, se počet těchto oznámení ještě zvýší. Do září 2006 již Microsoft vyřešil více kritických slabých míst než v letech 2004 a 2005 dohromady.
McAfee Avert Labs také zaznamenaly nový trend v útocích nulového dne, které kopírují měsíční cyklus záplat od Microsoftu. Jelikož jsou záplaty na produkty Microsoft vydávány pouze jednou měsíčně, autoři škodlivého kódu často používají exploity nulového dne načasované na úterý, kdy jsou uvolněny nejnovější záplaty tak, aby maximalizovali čas, po který bude určité slabé místo využíváno.
Doporučení McAfee Avert Labs
Na ochranu pře těmito hrozbami a škodlivými programy McAfee Avert Labs doporučuje jak podnikům, tak soukromým uživatelům neustálé obnovování Data Definition Files (DAT), instalaci nejnovějších záplat a implementaci víceúrovňového přístupu k detekci a blokování útoků.
Více informací o konkrétních hrozbách, nejnovějším výzkumu a názorech našich expertů je
k dispozici na McAfee Avert Labs Security Blog: http://www.avertlabs.com/research/blog/.
McAfee Avert Labs je jednou z nejuznávanějších výzkumných organizací, zabývajících se bezpečnostními riziky. Jejími experti pracují v sedmnácti městech v celkem dvanácti zemích na celém světě. McAfee Avert Labs kombinuje světově nejlepší výzkum škodlivých kódů a virů
s odborností v oblasti prevence útoků a analýzy slabých míst.
O společnosti McAfee, Inc.
Společnost McAfee, Inc., se sídlem v Santa Clara v Kalifornii, je renomovaným specialistou na technologickou bezpečnost. Dodává proaktivní osvědčená řešení a služby, které chrání systémy a sítě na celém světě. McAfee díky svým bezkonkurenčním odborným znalostem a zaměřením na inovace umožňuje domácím uživatelům, firmám, veřejné správě a providerům blokovat útoky, předcházet poruchám, a průběžně sledovat a zdokonalovat jejich bezpečnost. www.mcafee.com
Pro další informace, prosím, kontaktujte:
Alžběta Žbánková
McAfee Marketing and PR Coordinator for CR and SR
Mob.: +420 602 290 602
E-mail: Alzbeta_Zbankova@mcafee.cz
