Haittaohjelmia syntyy hullun lailla
19
Symantecin tuore tietoturvaraportti Internet Security Threat Report (pdf) kertoo karua kieltä haittaohjelmien räjähdyksestä. Yhtiö havaitsi viiime vuonna 240 miljoonaa uutta haittaohjelmaa. Se on tuplasti siihen nähden, mitä yhtiö havaitsi vuotta aiemmin.
Symantec synnytti vuonna 2009 lähemmäs kolme miljoonaa uutta haittaohjelmatunnistetta. Tarkka luku 2,895 miljoonaa vastaa 51 prosenttia kaikista Symantecin koskaan luomista tunnisteista.
Uusista haittaohjelmaperheistä ykkösuhka oli Induc-virus. Se ei ehkä ole nimenä tuttu, mutta sen leviämistapa tekee siitä huomionarvoisen. Induc saastuttaa sovelluskehitysohjelmisto Deplhi-asennuksia ja pääsee sitä kautta mukaan valmiisiin ja laillisiin ohjelmistotuotteisiin.
Symantecin raportin mukaan Induc pääsi monessa tapauksessa eri ohjelmistovalmistajien virallisiin tuotteisiin. On mahdollista, että viruksella haluttiin testata haittaohjelmien jakamista tällä tavalla.
Haavoittuvuudet
laskussa
Ohjelmistohaavoittuvuuksia yhtiö löysi vähemmän kuin aikaisemmin. Vuoden 2009 saldo oli 4501 haavoittuvuutta, kun vuonna 2008 niitä dokumentoitiin 5491 kappaletta.
Internet-selaimista Mozilla Firefox tarjosi eniten uutta paikattavaa, 169 haavoittuvuutta. Applen Safari-selaimen aukot puolestaan paikattiin hitaimmin verrattuna muihin Symantecin analysoimiin yleisiin selaimiin.
Kaikista haavoittuvuuksista eniten hyökättiin Windowsin viime syyskuussa paljastuneeseen smb-haavoittuvuuteen.
Yrityksiin isketään
sosiaalisen median avulla
Verkkorikolliseksi on nykyään helppo ryhtyä ilman erityisosaamista, raportti huomioi. Saastuneiden tietokoneiden muodostamia niin sanottuja bottiverkkoja voi esimerkiksi hankkia valmiina käytettäväksi vaikkapa roskapostittamiseen. Suurissa ryhmissä myytävien saastuneiden tietokoneiden kappalehinta liikkui kahden sentin tietämillä.
Yrityksiin kohdistuneet täsmähyökkäykset lisääntyvät nopeasti. Hyökkääjät keräävät internetin sosiaalisista medioista henkilötietoja ja hyödyntävät niitä taivuttelumenetelmissä. Niissä kohteeksi valitulle yrityksen avainhenkilölle uskotellaan yhteydenoton olevan vaaraton, ja yhteydenottaja tekeytyy esimerkiksi luotettavaksi ystäväksi.
Vuonna 2008 ilmestynyt Conficker-mato eli Downadup oli tartuttanut yli 6,5 miljoonaa tietokonetta vuoden 2009 loppuun mennessä. Koneita ei ole käytetty merkittävään rikolliseen toimintaan, mutta sen uhka on jatkuvasti olemassa.
Symantecin havaintojen mukaan 88 prosenttia vuoden 2009 kaikesta sähköpostiliikenteestä oli roskaa.
Moni käyttäjä
unohtaa paikkaukset
Symantec suomii käyttäjiäkin. Tietokoneiden täysi suojaaminen on arviolta entistä vaikeampaa, mutta on myös paljon käyttäjiä, jotka eivät huolehdi edes vanhojen haavoittuvuuksien paikkaamisesta.
Esimerkiksi Microsoftin Internet Explorer -selaimen tiedoston asennuksessa havaittu ja heinäkuussa 2004 paikattu haavoittuvuus oli vuonna 2009 hyvin yleisesti hyökätty.
Kommentit (19)
"Internet-selaimista Mozilla Firefox tarjosi eniten uutta paikattavaa, 169 haavoittuvuutta. Applen Safari-selaimen aukot puolestaan paikattiin hitaimmin verrattuna muihin Symantecin analysoimiin yleisiin selaimiin."
Kyllä kohta taas joku syöksyy korjaamaan tätäkin "vääryyttä" ja oikaisemaan asiaa. Eihän asia nyt voi olla näin! Kyynel! Itkupotkuhuuto!
Kohta tullaan sanoja säästelemättä julistamaan tännä totuus, miksi Symantec on väärässä, lahjottu, alhainen loisfirma jossa kaikkiä työsketeleviä hävettä olla siellä töissä ja muuta sellaista.
Ainakin mikäli näissä kommenteissa käyttäydytään aina yhtä lapsellisesti kuin aiemmin.
Tai sitten voisi toivoa että tämä muistutus asiasta laittaisi miettimään asiaa.
No nythän monopolin edustajat innostuivat jatkamaan MS:n Ge-the-facts pohjalta. Teille luonnollisesti MS:n monopoli sopii.
Itse olen sitä meiltä että jo turvallisuudenkin vuoksi pitäisi olla vaihtoehtoja ja mieluummin puolen tusinaa tasaväkistä.
Vai olisiko niin että tässä on nyt Symantecin faktapohja kyseessä?
Lisäksi muitakin vaihtoehtoja tarjolla, kun kerran niistä reikiäkin löytyy. Vaihtoehtoja saa esimeriksi verkkokaupasta ja toimitetaan kotiovelle kautta maan kaikille halukkaille, joten jälleen monopoliargumenttisi on kyseenalainen. Monopoli ja suurin markkinaosuus ovat kaksi eri asiaa.
Lisäksi aina on muistettu niin Applen kuin muidekin osalta nostaa MS esiin aukkojen osalta, vaikka näyttää siltä että kyseessä on varsin katteettomasti tehtyä argumentointia.
Tämä ei tarkoita sitä etteivätkö vaihtoehdot olisi tärkeitä, vaan sitä että käytettävien argumenttien tulisi perustua todellisuuteen. Lienee kohtuullinen vaatimus kuitekin?
Kenties jos muiden vaihtoehtojen argumentointi olisi uskottavampaa, ne olisivat suositumpia? Nyt kun niistä puhutaan yhtä ja numerot näyttävät muuta, niin tulos ei ole se mitä halutaan?
Jos vaikkapa automerkki X rakentaisi mainontansa sen varaan että se on ylivoimaisen laadukas auto, mutta tilastot osoittavat että siinä on vikoja jopa enemmän kuin muissa, niin uskoisin että tulos olisi negatiivinen ja vähentäisi merkin suosiota.
"Internet-selaimista Mozilla Firefox tarjosi eniten uutta paikattavaa, 169 haavoittuvuutta. Applen Safari-selaimen aukot puolestaan paikattiin hitaimmin verrattuna muihin Symantecin analysoimiin yleisiin selaimiin."
Itse käytän mieluummin sellaista autoa, josta jumiutuu kaasupoljin kuin sellaista, josta räjähtää bensatankki.
Muistuttaisin nyt kuitekin että Firefoxin osuus Suomessa on noin 50%, joten minusta se että se on myös reikäisin selain on aika huolestuttava asia.
On aika kaukaa haettua heitellä selaimien osalta monopolia näillä luvuilla. Samoin minusta on myöskin hämmästyttävää että Apple korjaa tuotteitaan noinkin hitaasti.
IE:tä kyllä täällä usein morkataan, mutta tämän uutisen mukaan siinä on vähemmän reikiä kuin Firefoxissa ja sen korjaukset tulevat nopeammin kuin Safarin korjaukset.
Nämä tiedot ovat kyllä minusta tärkeitä, koska keskustelijoiden objektiivisuus tuntuu olevan kohtuullisen vaihtelevaa.
Muistuttaisin nyt kuitekin että Firefoxin osuus Suomessa on noin 50%, joten minusta se että se on myös reikäisin selain on aika huolestuttava asia.
On aika kaukaa haettua heitellä selaimien osalta monopolia näillä luvuilla. Samoin minusta on myöskin hämmästyttävää että Apple korjaa tuotteitaan noinkin hitaasti.
IE:tä kyllä täällä usein morkataan, mutta tämän uutisen mukaan siinä on vähemmän reikiä kuin Firefoxissa ja sen korjaukset tulevat nopeammin kuin Safarin korjaukset.
Nämä tiedot ovat kyllä minusta tärkeitä, koska keskustelijoiden objektiivisuus tuntuu olevan kohtuullisen vaihtelevaa.