קספרסקי: עליית כמות הנוזקות נבלמה ב-2009

אם ב-2007 איתרו מעבדות קספרסקי כשני מיליון נוזקות, ובשנת 2008 זינק המספר ל-140 מיליון - הרי שב-2009 הואט קצב הגידול, והתגלו "רק" 20 מיליון נוזקות ● עם זאת, הזהיר אלכס גוסטב - מנהל צוות המחקר הגלובלי של מעבדות קספרסקי, הנוזקות נעשות מתוחכמות יותר וקשות יותר לגילוי

01/02/2010 14:18

ב-2009 החליפה יציבות יחסית את הגידול העצום בכמות הנוזקות – כך אמר אלכס גוסטב – מנהל צוות המחקר הגלובלי של מעבדות קספרסקי (Kaspersky Labs), בכנס השנתי שערכה חברת אבטחת המידע במוסקבה, רוסיה. לדבריו,  אם בשנת 2007 איתרו מעבדות קספרסקי כשני מיליון נוזקות, ובשנת 2008 זינק המספר ל-140 מיליון, הרי שב-2009 הואט קצב הגידול, והתגלו "רק" 20 מיליון נוזקות. הסיבה, לדעת מומחי קספרסקי, היא עבודה נכונה של רשויות אכיפת החוק, השפיטה ותעשיית האנטי-וירוס – ושיתוף הפעולה בין כל הגורמים.

נתון אחר המחזק את מגמת העצירה בקצב גידול הנוזקות, ציין גוסטב, הוא סוגי הנוזקות השונים שנתגלו: במשך 15 שנה – בין 1992 ל-2007 – התגלו כשני מיליון נוזקות ייחודיות. בשנת 2008 לבדה נתגלו 15 מיליון ובשנת 2009 צנח המספר ל-15 מיליון "בלבד". עד היום נאספו בקספרסקי 33.9 מיליון קבצים של תוכניות נוזקה שונות מכל התקופות.

"נכון הוא שקצב גידול הנוזקות הואט, אך הן נעשות מתוחכמות יותר וקשות יותר לגילוי", ציין גוסטב. "הכמות הפכה לאיכות וסביר שבעתיד שוב הכמות תצמח והפעם באיכות גבוהה יותר. השמות המוכרים של הנוזקות שגרמו להדבקת יותר ממיליון מחשבים, כל אחת, הם קידו, סליטי, ברונטוק, מאבזט ואחרות. היו ההתקפות שנערכו בבת אחת מ-500 אתרים שונים והתקינו את הזומבים שנשלחו לשכון בחמישה מיליון מחשבי נפגעים תמימים".

עוד עולה מהנתונים של קספרסקי, שהתקפות של נוזקות "דחליל" (Scarecrow) חזרו לפעול השנה. הדוגמה המפורסמת היא התחזות לאתר שמוכר לכם תוכנת אנטי-וירוס, שגילתה ביוזמתה התקפה על המחשב שלכם. אם נדבקתם בנוזקה שכזו, והיא התיישבה במחשבכם בעקבות שיטוט באתר המודבק, לא תוכלו להיפטר ממנה והיא תשוב ותבקש מכם תשלום כדי להוריד אותה בשלמותה. המעניין הוא שגם אם תשלמו – היא תמשיך לבקש כסף. אגב, היא כלל לא תפעל כתוכנת אנטי-וירוס ושיא ה-"חוצפה" המנצלת תמימות משתמשים, הוא שהנוזקה ביקשה מהמשתמש לנטרל את תוכנת האנטי-וירוס הלגטימית והטובה שבמחשבו, כדי שהיא תוכל לבצע בדיקה חיונית כלשהי. כך, המשתמש התמים ניטרל – וקיבל את הנוזקה דבוקה היטב למחשבו.

בשנת 2009, אמר עוד גוסטב, החלו גם גלי ההתקפות על מערכת ההפעלה האלטרנטיבית ל-PC – זו של אפל (Apple), למרות שהיא ממשיכה להכחיש כי Mac OS X נפרצה. לדבריו, הנוזקות עלו מדרגה כשהחלו להפיץ עצמן באורח אוטומטי לחלוטין. גומבלאר הוא מקרה קלאסי שהפצתו הייתה אוטומטית לחלוטין. הנוזקה מדביקה משתמשים שביקרו באתר המזיק ואחר כך הדביקו בעצמם אתרים לגיטימיים שבהם ביקרו. הפצה אוטומטית.

גוסטב הזכיר שתחום חדש ופרוץ לגניבת מידע, הוא תחום הרשתות החברתיות. תחום זה, קבע, הוא חגיגה אמיתית לעברייני הרשת. גם עולם הסלולר לא מתחמק מזרועם הארוכה של העבריינים – שיטה חדשה שיש להיזהר ממנה, היא לשלוח למשתמש הודעה שישלח מסרון SMS למספר כלשהו, רק שהעלות היא 10 שקלים ולא כפי שהמשתמש משער – פחות משקל, למשל.

"אפילו ל-iPhone כבר נמצאו תולעי נוזקה ראשונים ואנדרואיד (Android) של גוגל נעשתה לחביבתם של עברייני הרשת, בהיותה מערכת מבוססת קוד פתוח. כזכור, גם לסימביאן (Symbian) התגלתה נוזקה מקודדת-חתימה".

בשנת 2009 התגלתה המתקפה הראשונה על מכונות הטלרים האוטומטיים של הבנקים – הכספומטים. לאחר שפרטי כרטיס האשראי החוקי נגנבו, מייצרים כרטיס מזויף מיוחד המיועד להוצאה במרמה של כסף מהכספומט.

ב-2010, מעריך גוסטב, יגברו ההתקפות דרך המייל, כמו גם ההתקפות דרך אתרים ובעיקר אתרי הרשתות החבריות. ב-2010 יזנק גם מספר ההתקפות דרך רשתות לשיתוף קבצים. תוכנות הנוזקה, אמר, יעשו עוד יותר מתוחכמות, במקביל לעליה בתחכומן של תוכנות ההגנה מפניהן. ב-2009, ציין, התגלו 300 תוכנות אנטי-וירוס מזויפות, שביקשו תשלום תמורתן והוציאו במרמה 150 מיליון דולרים ממשתמשים ברשת.

הגל החדש הבא, קבע גוסטב, יהיה התקפה על Google Wave – תוכנת התקשורת האישית והשיתופיות עליה הכריזה גוגל (Google) באמצע 2009. ההתקפות יתפתחו בתהליך המוכר: תחילה יישלח דואר זבל, ואחר כך נסיונות פישינג וההמשך יהיה מציאת פגיעויות ב-Google Wave והפצת הנוזקות דרכן.

בצד המיחשוב, הארגוני המעבר למיחשוב בענן יקל על ניהול אבטחת המידע, אך מנגד יגביר את השימוש בזהויות IP מזויפות שנועדו לחדירה לענן.

לסיכום, אמר, התחזית המעניינת היא הגברת שיתוף הפעולה בין כל הגורמים הנלחמים בעולם הפשע הקיברנטי. להערכתו, ספקי האינטרנט, יצרני האנטי-וירוס ורשויות אכיפת החוק – ישקיעו בחינוך המשתמשים יותר מהיום, ויעשו זאת יחד. במקביל, היצרנים יסייעו לרשויות בפענוח הפשעים וכך תעלה המודעות לאבטחת המידע.

"דוגמה נאה של שיתוף פעולה שכזה, היא קבוצת העבודה נגד התולעת Conficker, שהחלה להתפשט בנובמבר 2008 ומאז הדביקה בין שלושה ל-15 מיליון מחשבים", סיכם גוסטב. "התולעת מנצלת פגיעות במערכת ההפעלה חלונות סרבר (Windows Server) בגרסאות שונות, ופוגעת בשירותים שונים. לא פחות מ-34 יצרני תוכנה, חברות תקשורת ושירותים, מזיעים קשה בקבוצת העבודה כדי לבלום את התולעת האדירה הזו".

הכותב הוא שליח אנשים ומחשבים לרוסיה

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים