Největší hrozby 2010? Vyhledávače, PDF i Facebook

Velká popularita jde ruku v ruce s velkými riziky. Toto tvrzení mnohokrát prověřené Internet Explorerem v minulém roce platilo především pro držitele pomyslného titulu nejnebezpečnější webové stránky (Google) a sociální sítě (Facebook). Kde se tedy soustředily největší hrozby pro uživatele v jednotlivých oblastech?

  • Webová stránka – Nejnebezpečnější webovou stránkou světa byl za loňský rok vyhlášen zmiňovaný Google. Jeho obrovská popularita vedla kyberzločince k tomu, že začali nejrozšířenější vyhledávač používat speciálně pro blackhat SEO. Tato optimalizace způsobí, že jsou uživatelé nasměrování přímo na malwarové hrozby či nebezpečné reklamy prostřednictvím Adsense.
  • Software pro webové stránky – Za nejnebezpečnější software, který v loňském roce webové stránky využívaly, označili odborníci z Trend Micro populární bloggovací platformu WordPress. Především pro její zranitelnost v případě, kdy jsou její slabiny ponechané déle bez bezpečnostních záplat. Desítky tisíc takových WordPress blogů byly zneužity kybernetickými zločinci k nejrůznějším účelům, primárně však k přesměrováním, která vedla k malwarovým útokům nebo blackhat SEO hrozbám.
  • Operační systém – Poměrně překvapivě byl za nejrizikovější operační systém označen Mac OS X od Applu. Může za to především sklon Applu k utajování hrozeb a stále delší intervaly mezi aktualizacemi, které mají napravit nedostatky. Poslední update pro OS X (o velikosti 650 MB), který záplatuje četné slabiny, přinesl Apple v listopadu, tedy celých pět měsíců po předchozí bezpečnostní aktualizaci.
  • Sociální síť – Není velkým překvapením, že titul „nejnebezpečnější sociální síť roku 2010“ získal Facebook. Vzhledem k bezkonkurenčnímu počtu 600 milionů uživatelů je právě tato síť pro útoky jako stvořená. Obzvláště se tu dařilo KOOBFACE malwarovým útokům útočícím na všechny uživatele, kteří nedostatečně dbají na svou virtuální ochranu.
  • Kanál infekce – Nejběžnějším kanálem, přes nějž se infekce šířily, byly vyhledávače (ve dvou třetinách případů). Kanály, které byly v popředí dříve, jako flash disky či spamy, už nehrají na tomto poli tak výraznou roli.
  • Formát souborů – Největší hrozby přinášel formát PDF. Mimo jiné díky tomu, že se Adobe Acrobat a Adobe Reader stávají nedílnou součástí mnoha nástrojových balíčků.
  • IP – Nejnebezpečnější IP hrozbou v roce 2010 byl Internet Relay Chat (IRC). Třicet procent všech botnetů využívalo IRC ke komunikaci s infikovanými přístroji a svými řídícími C&C servery. Zde je naštěstí pomoc snadná – stačí zablokovat používání IRC na síti.

Via TNW, TM