Az X-Force csapat biztonsági szakértői szerint az internetes támadások mind kifinomultabbá válnak, és egyre több személyre szabott fenyegetettséggel kell számolni a Világhálózat böngészése közben. Az X-Force szakértői az internetes fenyegetettségek folyamatos vizsgálata során azt tapasztalták, hogy a támadók ...... egyre több olyan technikát alkalmaznak, amelyek révén személyre szabott támadásokat tudnak kezdeményezni. Így többek között a bizalmas adatok megszerzését célzó adathalászok, valamint a fertőzött számítógépekből felépülő botnet hálózatok irányítói is egyre több "testreszabható" kártékony eszközt alkalmaznak. Napjainkban a támadók részben hasonló információkra kíváncsiak, mint az online marketinggel foglalkozó cégek, hiszen számukra is az a fontos, hogy a célcsoportjukat minél jobban feltérképezzék, és megismerjék. A támadók azonban ilyen szempontból is előnyben vannak, hiszen a fertőzött számítógépekről jóval több információt tudnak megszerezni a trójai, illetve az egyéb kártékony programjaik segítéségével.
Az összegyûjtött adatokat pedig könnyedén fel tudják használni arra, hogy meghatározzák a célpontok gyenge pontjait, és kiválasszák a megfelelő támadási módszert. Az X-Force szerint a támadók leginkább a kiszemelt számítógépeken található operációs rendszer típusára és verziójára, az alkalmazott böngészőre valamint az IP címekre kíváncsiak. Egyre gyakrabban találkozni olyan módszerekkel, amelyek még azt is képesek megállapítani, hogy a célpontnak számító PC-ről milyen biztonsági frissítések, illetve hibajavítások hiányoznak. Az X-Force egyik felméréséből kiderül, hogy tavaly év végén az összes támadás 30 százalékának esetében olyan technikák is megfigyelhetők voltak, amelyek segítették a célpontok kiválasztását. A szakértők szerint idén ezen kifinomult támadási módszerek aránya tovább fog emelkedni.
Az X-Force néhány tendenciára is rávilágított. Egyrészt a támadók egyre több olyan weboldalt készítenek, amelyekről csak olyan kódok töltődnek le, amelyek biztosan ki tudják használni az előzőleg feltérképezett PC-k biztonsági réseit. Emellett a kártékony programjaikat igyekeznek jól ismert - például flash vagy PDF - állományok mögé elrejteni. Ugyancsak fontos megemlíteni, hogy a kártékony weboldalakról sokszor nem a tényleges károkozó telepedik fel, hanem csak egy-egy olyan kis szoftver, amely a későbbiekben a háttérből töltögeti le az Internetről a vírusokat és a kémprogramokat.
(Forrás: www.securifocus.com)
