Powoli rok 2010 dobiega nam ko�ca, a zatem nadchodzi czas podsumowa�. Specjali�ci od bezpiecze�stwa firmy Trend Micro opublikowali w�a�nie list� najwi�kszych zagro�e� mijaj�cego roku.
Raport napisany przez Martin Roesler, dyrektora ds. poszukiwa� zagro�e�, omawia g��wne zagro�enia jakie uda�o si� wychwyci� w roku 2010. Oto jak przedstawia si� lista:
Sprz�t Przyk�adem bardzo powa�nego zagro�enia s� pewne niemieckie karty identyfikacyjne. Jak si� okaza�o, przy pomocy niekt�rych czytnik�w mo�na odczyta� z nich wi�cej ni� powinno si� da�, a �e chodzi o normalnie blokowane informacje prywatne, wi�c zagro�enie jest spore.
CMSy stron Tutaj najwi�ksze ryzyko nios�y ze sob� strony i blogi oparte na bardzo popularnej platformie WordPress. Dziesi�tki tysi�cy nieza�atanych blog�w by�o u�ywanych przez cyberprzest�pc�w do atak�w, w tym jako sieci do przekierowa� prowadz�cych do z�o�liwego oprogramowania, a tak�e jako narz�dzia Black SEO.
IP Tutaj najbardziej niebezpiecznym okaza� si� protok� IRC (Internet Relay Chat). Przesz�o 30% botnet�w wykorzystywa�o IRC do komunikowania si� z zainfekowanymi maszynami i do wydawania, im polece� command-and-control (C&C). Jak si� p�niej okaza�o, blokowanie IRC skutecznie zatrzyma�o wiele botnet�w.
OS Najbardziej niebezpiecznym system by� Apple Mac OS X. To w�a�nie tutaj, w listopadzie, Apple wys�a�o u�ytkownikom tego OSu zestaw �at wa��cy co najmniej 644.48 MB. To ten pakiet naprawia� kilka bardzo powa�nych luk, kt�re zosta�y zauwa�one od ostatniego �atania w czerwcu. Niestety, upodobanie Apple do trzymania wszystkiego w tajemnicy, a tak�e d�ugie okresy pomi�dzy patchowaniem sprawiaj�, �e ryzyko staje si� do�� wysokie.
Strony WWW Najbardziej niebezpieczn� stron� na �wiecie jest obecnie Google. Ogromnie popularne w�r�d cyberprzest�pc�w tzw Black SEO sprawia, �e do udaje, im si� coraz cz�ciej trafia� do niczego nie �wiadomych u�ytkownik�w z r�nego rodzaju malwarem, w tym g��wnie z FakeAV, czyli fa�szywymi antywirusami. Sama sie� reklamowa Google by�a bardzo cz�sto wykorzystywana przez nich do rozpowszechniania swoich szkodnik�w.
Sieci spo�eczne Tutaj za najniebezpieczniejszy mo�e by� uznawany Facebook. To w�a�nie tw�rca robaka Kobface szukaj�c ludzi poszed� tam, gdzie oni s�, a zatem na Facebooka.
Domeny najwy�szego poziomu Szczeg�lnie niebezpieczne domeny mijaj�cego roku nale�� do strefy CO.CC, gdzie dopuszczono do masowego rejestrowania domen przez przest�pc�w i to bez jakiejkolwiek weryfikacji. To oraz rosyjscy dostawcy, kt�rzy odmawiaj� zamykania szkodliwych stron stworzy�o bardzo niebezpieczn� mieszank�.
Format plik�w Tutaj wygra� PDF, dzi�ki kt�remu powsta�o wiele luk w Adobe Reader i jemu podobnych.
Runtime Environment Tutaj, natomiast kr�luje Internet Explorer z w��czon� obs�ug� skrypt�w. Nawet dzisiaj, wi�kszo�� atak�w jest kierowana na t� w�a�nie przegl�dark�. Jednak to Java jest coraz mocniej zauwa�alna i to ona w przysz�o�ci ma szans� sta� si� celem g��wnych atak�w.
Kana�y infekcji Do zaka�e� najcz�ciej dochodzi poprzez przegl�darki i to przesz�o dwie trzecie wszystkich zaka�e�. Nadal wiele zaka�e� jest przenoszona przez dyski Flash oraz wiadomo�ci spam, ale tutaj odnotowano lekki ich spadek.
�r�d�o:
trendmicro
