Na poli bezpečnosti stále rušno

Společnost Microsoft v úterý vydala poměrně slušnou porci pravidelných oprav svých produktů, zranitelnostem se nevyhnuly operační systémy Windows, kancelářské balíky Office ani prohlížeč Internet Explorer. Společnost McAfee zveřejnila další zajímavé údaje o počítačové bezpečnosti, v tomto ohledu nic dlužni nezůstali ani zástupci Trend Micro.

Společnost Microsoft v úterý vydala další nadílku bezpečnostních oprav, které odstraňují několik bezpečnostních děr operačních systémů Windows a jejich součástí. V kroužku vyvolených záplatovaných však nechybí například ani aplikace PowerPoint 2000, produkt Microsoft Office je navíc postižen také ve verzi 2003 (byť se českých luhů a hájů problém s korejským editorem vstupu příliš netýká).

Pro aplikaci Internet Explorer byla vydána kumulativní oprava, která záplatuje zranitelnost verze 5.01. O této skulině jsme vás předběžně informovali již v posledním sumáři bezpečnosti Bezpečnost v uplynulém týdnu: chyby v Sun Java a OS Windows. Příznivci multimediálního přehrávače Windows Media Player by se zase měli mít na pozoru před podvrženými BMP soubory (Security Bulletin MS06–005) a zneužitím zásuvného modulu pro alternativní prohlížeče (Security Bulletin MS06–006). Kompletní přehled nově vydaných záplat sumarizuje následující tabulka:

Únorové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–004 Internet Explorer (kumulativní oprava) kritická zde
MS06–005 Media Player (přetečení zásobníku) kritická zde
MS06–006 Media Player (vzdálené spuštění kódu) důležitá zde
MS06–007 TCP/IP (DoS) důležitá zde
MS06–008 Web Client (vzdálené spuštění kódu) důležitá zde
MS06–009 Korejský editor vstupu (eskalace práv) důležitá zde
MS06–010 PowerPoint 2000 (odhalení informací) důležitá zde

V úterý společnost McAfee pořádala tiskovou konferenci, na níž jednak prezentovala vývojové trendy v oblasti bezpečnosti a jednak představila své nové české produkty. Na následujícím grafu můžete například vidět procentuální rozložení využití jednotlivých bezpečnostních nástrojů:

McAfee
zdroj: 2005 FBI Computer Crime Survey

Podle očekávání tedy vedou „klasiky“ v podobě antivirů, firewallů a antispamových filtrů. V těsném závěsu se nad hranici tříčtvrtinového zastoupení dostaly již jen antispywarové aplikace. Bohužel není žádným překvapením, že svá citlivá data šifrováním chrání pouze necelá třetina dotázaných. Moderní biometrické techniky se prozatím se zhruba čtyřmi procenty krčí ve stínu ostatních bezpečnostních nástrojů.

Společnost McAfee dále podala shrnutí toho, odkud se útoky vlastně nejčastěji šíří. Nelichotivou první příčku obsadily Spojené státy americké (26,1 procenta), kterým na paty šlape Čína (23,9 procenta). Další země si udržují znatelnou mezeru, když se pohybují od pěti procent níže. Z následujícího grafu můžete odečíst přesné hodnoty:

McAfee staty
zdroj: 2005 FBI Computer Crime Survey

Společnost Trend Micro zveřejnila shrnutí bezpečnostní situace a trendů za uplynulý rok a současně podala přehled rizik, na která se můžeme „těšit“ letos. Nejrozšířenějším virem roku 2005 se stal červ WORM_NETSKY.P s více než 1,5 milionem nakažených počítačů, druhou příčku pak obsadil javový applet JAVA_BYTEVER.A, jemuž podlehlo přes 600 tisíc systémů.

Z obsáhlé výroční zprávy dále vyplývá, že nejčastějšími prostředky šíření škodlivého kódu byla síťová sdílení (37 procent) a zneužívání slabých míst operačních systémů (19 procent). Posílání záškodníků e-mailem, zneužití IRC messagingu a přímé sdílení se na šíření malwaru podílelo shodně deseti procenty. Vývoj technik v oblasti nevyžádané pošty prokázal, že spammeři své oběti stále častěji oslovují i v jiných jazycích než pouze v angličtině. Nejčastějšími tématy spamu byly nabídky hazardních her, erotických služeb a vzdělávání. Neklesající trend zaznamenal phishing, ačkoliv explicitní zobrazení podvržené adresy se objevilo pouze v 13 procentech nevyžádané pošty (v roce 2004 se tato hodnota vyšplhala až na 76 procent).

Stále častěji také docházelo ke kombinovaným útokům, kdy byl spam nositelem jak trojských koní, tak spywaru nebo adwaru, mnohdy od jiných původců. Výsledek je v nejhorším případě víc než zhoubný – útočník získává nejen potenciálně zpeněžitelné informace z infikovaného počítače, ale zároveň také provizi od zadavatelů adwaru.

CIF16

Další výsledky prezentované společností Trend Micro potvrzují, že většina hrozeb současnosti je motivována finančním prospěchem útočníků, tedy nikoli snahou o zviditelnění. Stále více se jedná o krádeže informací, také proto útoky míří na konkrétní organizace, případně menší skupinu uživatelů. Klasickým příkladem takového zneužití jsou podloudné trojské koně, které požadované informace nepozorovaně sbírají delší dobu.

V roce 2006 se podle Trend Micro můžeme budeme setkávat s přesně cíleným phishingem, který bude zaměřen na průnik do celého podnikového informačního systému (sper-phishing). Spam sice bude stále více využívat lokální jazyky a dialekty, ale jeho většina bude i nadále směrovat do nejziskovějších kultur, u nichž se předpokládá schopnost utrácet za nabízené produkty a služby. Protokoly instant messagingu a peer-to-peer sítí budou vytvářet cesty pro přímý průchod firewally, a tak sloužit jako infekční cesty. Další nepříliš dobrou vyhlídkou je například odhad zkracování doby mezi objevením a zneužitím slabých míst softwaru.

Anketa

Používáte rezidentní ochranu proti spywaru?

4 názory Vstoupit do diskuse
poslední názor přidán 19. 2. 2006 18:49

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »