Hlavní navigace

Na poli bezpečnosti stále rušno

 Autor: 29
Ondřej Bitto

Společnost Microsoft v úterý vydala poměrně slušnou porci pravidelných oprav svých produktů, zranitelnostem se nevyhnuly operační systémy Windows, kancelářské balíky Office ani prohlížeč Internet Explorer. Společnost McAfee zveřejnila další zajímavé údaje o počítačové bezpečnosti, v tomto ohledu nic dlužni nezůstali ani zástupci Trend Micro.

Společnost Microsoft v úterý vydala další nadílku bezpečnostních oprav, které odstraňují několik bezpečnostních děr operačních systémů Windows a jejich součástí. V kroužku vyvolených záplatovaných však nechybí například ani aplikace PowerPoint 2000, produkt Microsoft Office je navíc postižen také ve verzi 2003 (byť se českých luhů a hájů problém s korejským editorem vstupu příliš netýká).

Pro aplikaci Internet Explorer byla vydána kumulativní oprava, která záplatuje zranitelnost verze 5.01. O této skulině jsme vás předběžně informovali již v posledním sumáři bezpečnosti Bezpečnost v uplynulém týdnu: chyby v Sun Java a OS Windows. Příznivci multimediálního přehrávače Windows Media Player by se zase měli mít na pozoru před podvrženými BMP soubory (Security Bulletin MS06–005) a zneužitím zásuvného modulu pro alternativní prohlížeče (Security Bulletin MS06–006). Kompletní přehled nově vydaných záplat sumarizuje následující tabulka:

Únorové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–004 Internet Explorer (kumulativní oprava) kritická zde
MS06–005 Media Player (přetečení zásobníku) kritická zde
MS06–006 Media Player (vzdálené spuštění kódu) důležitá zde
MS06–007 TCP/IP (DoS) důležitá zde
MS06–008 Web Client (vzdálené spuštění kódu) důležitá zde
MS06–009 Korejský editor vstupu (eskalace práv) důležitá zde
MS06–010 PowerPoint 2000 (odhalení informací) důležitá zde

V úterý společnost McAfee pořádala tiskovou konferenci, na níž jednak prezentovala vývojové trendy v oblasti bezpečnosti a jednak představila své nové české produkty. Na následujícím grafu můžete například vidět procentuální rozložení využití jednotlivých bezpečnostních nástrojů:

McAfee
zdroj: 2005 FBI Computer Crime Survey

Podle očekávání tedy vedou „klasiky“ v podobě antivirů, firewallů a antispamových filtrů. V těsném závěsu se nad hranici tříčtvrtinového zastoupení dostaly již jen antispywarové aplikace. Bohužel není žádným překvapením, že svá citlivá data šifrováním chrání pouze necelá třetina dotázaných. Moderní biometrické techniky se prozatím se zhruba čtyřmi procenty krčí ve stínu ostatních bezpečnostních nástrojů.

Společnost McAfee dále podala shrnutí toho, odkud se útoky vlastně nejčastěji šíří. Nelichotivou první příčku obsadily Spojené státy americké (26,1 procenta), kterým na paty šlape Čína (23,9 procenta). Další země si udržují znatelnou mezeru, když se pohybují od pěti procent níže. Z následujícího grafu můžete odečíst přesné hodnoty:

McAfee staty
zdroj: 2005 FBI Computer Crime Survey

Společnost Trend Micro zveřejnila shrnutí bezpečnostní situace a trendů za uplynulý rok a současně podala přehled rizik, na která se můžeme „těšit“ letos. Nejrozšířenějším virem roku 2005 se stal červ WORM_NETSKY.P s více než 1,5 milionem nakažených počítačů, druhou příčku pak obsadil javový applet JAVA_BYTEVER.A, jemuž podlehlo přes 600 tisíc systémů.

Z obsáhlé výroční zprávy dále vyplývá, že nejčastějšími prostředky šíření škodlivého kódu byla síťová sdílení (37 procent) a zneužívání slabých míst operačních systémů (19 procent). Posílání záškodníků e-mailem, zneužití IRC messagingu a přímé sdílení se na šíření malwaru podílelo shodně deseti procenty. Vývoj technik v oblasti nevyžádané pošty prokázal, že spammeři své oběti stále častěji oslovují i v jiných jazycích než pouze v angličtině. Nejčastějšími tématy spamu byly nabídky hazardních her, erotických služeb a vzdělávání. Neklesající trend zaznamenal phishing, ačkoliv explicitní zobrazení podvržené adresy se objevilo pouze v 13 procentech nevyžádané pošty (v roce 2004 se tato hodnota vyšplhala až na 76 procent).

Stále častěji také docházelo ke kombinovaným útokům, kdy byl spam nositelem jak trojských koní, tak spywaru nebo adwaru, mnohdy od jiných původců. Výsledek je v nejhorším případě víc než zhoubný – útočník získává nejen potenciálně zpeněžitelné informace z infikovaného počítače, ale zároveň také provizi od zadavatelů adwaru.

Další výsledky prezentované společností Trend Micro potvrzují, že většina hrozeb současnosti je motivována finančním prospěchem útočníků, tedy nikoli snahou o zviditelnění. Stále více se jedná o krádeže informací, také proto útoky míří na konkrétní organizace, případně menší skupinu uživatelů. Klasickým příkladem takového zneužití jsou podloudné trojské koně, které požadované informace nepozorovaně sbírají delší dobu.

V roce 2006 se podle Trend Micro můžeme budeme setkávat s přesně cíleným phishingem, který bude zaměřen na průnik do celého podnikového informačního systému (sper-phishing). Spam sice bude stále více využívat lokální jazyky a dialekty, ale jeho většina bude i nadále směrovat do nejziskovějších kultur, u nichž se předpokládá schopnost utrácet za nabízené produkty a služby. Protokoly instant messagingu a peer-to-peer sítí budou vytvářet cesty pro přímý průchod firewally, a tak sloužit jako infekční cesty. Další nepříliš dobrou vyhlídkou je například odhad zkracování doby mezi objevením a zneužitím slabých míst softwaru.

Anketa

Používáte rezidentní ochranu proti spywaru?

Našli jste v článku chybu?

19. 2. 2006 18:49

Mate samozrejme pravdu, spyware muze existovat na kazde platforme ... na druhou stranu je take fakt, ze v praxi se spyware spustitelne pod linuxem prakticky nevyskytuje (a to hlavne diky jeho malemu rozsireni spojenem s vyssi inteligenci uzivatelu) a stejne tak se nevyskytuji nebo temer nevyskytuji anti-spyware programy na tuto platformu ... abych pouzil vas priklad, uvedeny virus na linuxu proste nepustim, leda mozna pod wine, ale spis ani pod nim nebude fungovat.

Pokud je tedy odpoved na uveden…

19. 2. 2006 18:33

Milan (neregistrovaný)
Hmm, to, co uvádíte je možná taky Ad-ware. Fakt si myslíte, že ten rozbalený ZIP půjde spustit na Linuxu?
120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: V restauraci bez cigaret? Sněmovna kývla

V restauraci bez cigaret? Sněmovna kývla

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá