|
1/18/2008. Bottitartuntoja puolen miljoonan koneen päivävauhtia
Päivittäin noin puolelle miljoonalle tietokoneelle tulee bottitartunta. Näin kertoo Panda Securityn viruslaboratorio PandaLabs vuosiraportissaan 2007. Botit ovat ohjelmia, jotka koneelle päästyään jäävät odottamaan komentoja tekijöiltään, jotka puolestaan voivat kaapata haltuunsa koko saastuneen järjestelmän. Kun komennettavana on useita satoja tietokoneita, internetrikolliset voivat yhdistää ne bottiverkoksi.
Arviolta 11 prosenttia tietokoneista ympäri maailman kuuluu bottiverkkoihin. Ne vastaavat 85 prosentista kaikesta lähetetystä roskapostista.
Vuonna 2007 PandaLabs paljasti useita työkaluja, kuten Zunkerin ja Barracudan, joita internetrikolliset hyödynsivät hallinnoidakseen tuhansien saastuneiden koneiden verkkoja yli 50 maassa.
”Bottiverkon tekijä voi myös vuokrata sitä eniten tarjoavalle. Internetrikolliset käyttävät näitä verkkoja monenlaisiin rikollisiin toimiin, kuten haittaohjelmien lataamiseen saastuneille tietokoneille tai tehdäkseen palvelunestohyökkäyksiä. Yksi useimmin hyödynnetyistä mahdollisuuksista on roskapostin lähettäminen”, kertoo Luis Corrons, PandaLabsin johtaja.
PandaLabsin vuosiraportti kertoo myös, että roskaposti oli yksi merkittävimmistä uhkista vuonna 2007. Itse asiassa yli puolet kotikäyttäjien vastaanottamista sähköpostiviesteistä oli roskapostia. Yritysympäristöissä vastaava lukema oli 80 ja 95 prosentin välillä.
”Ongelman laajuutta voidaan havainnollistaa kertomalla, että vaatisi noin 2 000 teratavua levytilaa, jos kaikki yhden päivän aikana lähetetyt roskapostit haluttaisiin varastoida”, Corrons jatkaa.
Roskapostien aihealueet vaihtelevat melkoisesti. Seksuaaliterveys oli suosituin teema viime vuoden ensimmäisellä neljänneksellä. Tuolloin 54 prosenttia roskaposteista liittyi tähän aiheeseen. Toisella ja kolmannella neljänneksellä farmasiaan liittyvät aiheet hallitsivat 45 ja 30 prosentilla.
Roskapostin alkuperämaa oli lähes 60 prosentissa tapauksista Venäjä, reilu 23 prosenttia roskaposteista lähetettiin USA:sta. Turkki (n. 6 %), Saksa (lähes 5 %) ja Iso-Britannia (n. 3 %) olivat myös maita, joista lähetettiin prosentuaalisesti merkittävässä määrin roskapostia.
Muun muassa haittaohjelmatilastoja viimeiseltä neljännekseltä ja koko viime vuodelta, haavoittuvuuksia hyödyntävien haittaohjelmien asennustyökalujen kehitystä, internetrikollisuuden trendejä vuonna 2008 ja muita aiheita käsitellään uusimmassa PandaLabsin vuosiraportissa.
PandaLabsin englanninkielinen raportti on ladattavissa osoitteesta http://www.pandasecurity.com/homeusers/security-info/tools/reports
AV-Test.org: Panda Securityn proaktiiviset tekniikat tehokkaimpia
Panda Securityn haittaohjelmatorjuntaratkaisut sisältävät tehokkaimman proaktiivisen suojauksen arvovaltaisen AV-Test.org:n (http://www.av-test.org/) testin mukaan. Testistä uutisoi hollantilainen Security.nl.
Testissä oli mukana turvaratkaisut useilta eri toimijoilta. Ratkaisut testattiin heinä-, elo- ja syyskuussa 2007 “In-The-Wild”-listalla olleita uhkia vastaan. Tunnistusprosentit mitattiin käyttämällä tuotteissa suositeltuja asetuksia sähköposti- ja web-suojauksessa (näin siksi, että suurin osa haittaohjelmista tulee tietokoneille internetin kautta).
Panda Securityn ratkaisut tunnistivat proaktiivisesti 91 prosenttia uhkista. Tulos oli selkeästi parempi kuin esimerkiksi Sophoksen (86 %), Kasperskyn (69 %), Trend Micron (68 %), F-Securen (67 %), Symantecin (66 %), McAfeen (55 %) tai Microsoftin (48 %).
”On tärkeätä pitää mielessä että tässä tutkimuksessa arvioitiin vain heuristiikkaan ja tunnistetiedostoihin pohjautuvia tekniikoita. Panda Securityn tuotteet sisältävät lisäksi proaktiivisia suojauskerroksia kuten HIPS:n ja käyttäytymisanalyysiin perustuvan moduulin. Tämä parantaa edelleen asiakkaillemme tarjoamaamme suojausta”, lisää Luis Corrons, Panda Securityn viruslaboratorion PandaLabsin johtaja.
PandaLabs alan nopeimpia
Samassa tutkimuksessa viruslaboratorio PandaLabs todettiin jälleen kerran yhdeksi alan nopeimmista, kun on kyse käyttäjien suojaamisesta uusia uhkia vastaan tunnistetiedostojen avulla. PandaLabs pystyy tarjoamaan päivitykset asiakkailleen huomattavasti nopeammin kuin useimmat merkittävimmät kilpailijansa.
”Reaktiiviset tekniikat, kuten haitallisen koodin tunnistaminen tunnistetiedostojen avulla, on edelleen tehokkain menetelmä tunnettuja haittaohjelmia vastaan, ja se on tärkeä osa suojausta kaikilla tietokoneilla. Siksi, siitä huolimatta että tiedämme proaktiivisten tekniikoidemme estävän suurimman osa uhkista, kehitämme edelleen menetelmiämme, jotta voimme tehokkaammin tarjota ratkaisut uusia haitallisia koodeja vastaan”, päättää Corrons.
|