Ten raport jest szczegółowym opracowaniem najczęściej występujących zagrożeń sieciowych z pierwszej połowy 2008 roku. Publikacja ma na celu

Transkrypt

1 Ten raport jest szczegółowym opracowaniem najczęściej występujących zagrożeń sieciowych z pierwszej połowy 2008 roku. Publikacja ma na celu poinformowanie zainteresowanych o aktualnych trendach w atakach i obronie przed zagrożeniami.

2 Przeglad zagadnien Od chwili pojawienia sie pierwszego wirusa w 1980 roku, wirusy komputerowe znacznie ewoluowały. Poczatkowo rozprzestrzeniały sie powoli za pomoca dyskietek lub poczty , czyniac niewielkie szkody zainfekowanym uzytkownikom, a jedynym celem ich istnienia był rozgłos dla ich twórcy. Aktualnie trendy zostały całkowicie odwrócone tworzony kod rozprzestrzenia sie szybko, ma byc niezauwazalny dla zainfekowanego uzytkownika, a jego głównym zadaniem jest kradziez danych, wysyłanie spamu lub przeprowadzanie ataków DDOS. Szesc miesiecy w skrócie Liczba całego złosliwego oprogramowania ponad 11 milionów Najwieksze zagrozenie malware ataki SQL injection skierowane przeciwko stronom Web Infekcje stron Web jedna infekcja co piec sekund Strony powiazane ze spamem srednio co 20 sekund odkrywana jedna strona Kraj w którym znajduje sie najwiecej malware USA z 38% udziałem Kontynent wysyłajacy najwiecej spamu Azja z 35% udziałem Wirusy w załacznikach 1 na 2500 wiadomosci Spam w poczcie biznesowej 97% udział Nowy typ spamu spamowanie telefonów komórkowych, spam na Facebook Najwieksza ilosc malware Blogger (Blogspot.com) coraz wiecej złosliwego kodu i rozprzestrzeniaja go coraz szybciej. Według badan przeprowadzonych przez niezalezna organizacje av-test.org aktualnie istnieje 11 milionów unikatowych próbek złosliwego oprogramowania. SophosLabs globalna siec do analizy i badania zagrozen, identyfkuje około przykładów nowego złosliwego oprogramowania kazdego dnia. trojanskie, stworzone w celu kradziezy danych z zainfekowanego komputera oraz umozliwiajace przejecie nad nim kontroli przez jego twórce. jako szczególnie niebezpieczne ze wzgledu na m.in. oprogramowanie antywirusowe.

3 Złośliwe strony Web Rosnąca zależność od sieci Web staje się atrakcyjnym celem dla cyberprzestępców poszukujących słabo zabezpieczonych maszyn, które mogliby zainfekować. W ostatnim czasie, strony WWW były głównym miejscem infekowania nieświadomych użytkowników. W 2007 roku SophosLabs odkrywał nowe zainfekowane witryny średnio co 14 sekund. W pierwszej połowie 2008 roku nowe witryny były odkrywane już co 5 sekund, co w ciągu dnia oznacza 16,173 witryny. 90% z tych witryn to legalne strony Web, nad którymi przejęto kontrolę. Następujące przykłady to tylko mały ułamek witryn, które zostały zainfekowane: Styczeń 2008 Tysiące stron należących do Fortune 500, zainfekowane złośliwym kodem Luty 2008 Nadawca telewizyjny ITV został ofiarą kampanii spam, której celem była infekcja oprogramowaniem scareware użytkowników systemów Windows oraz Mac Marzec 2008 Przejęto kontrolę nad stroną sprzedającą bilety na Euro 2008 i za jej pomocą infekowano odwiedzających złośliwym oprogramowaniem Kwiecień 2008 Strona Cambridge University Press została zainfekowana złośliwym oprogramowaniem, które kierowało użytkowników do uruchomienia szkodliwego skryptu Dodatkowo, w atakach SQL injection w pierwszej połowie 2008 roku, wyraźnie wyłonił się nowy trend. Hackerzy wykorzystują takie strony jak Blogspot czy Geocities, które pozwalają użytkownikom łatwo tworzyć swoje własne strony, bez żadnej kontroli tożsamości. Dodatkowo niektóre oprogramowanie antywirusowe legalnych witryn. W lipcu 2008 roku strony blogów (Blogspot.com) były odpowiedzialne za przechowywanie 2% światowego malware, co umieszcza je na czołowym miejscu w przechowywaniu złośliwego kodu na świecie. Publikacje dotyczące zapobieganiu atakom SQL injection są dostępne na blogu SophosLabs, można również posłużyć się publikacją Microsoftu na ten temat, która została opublikowana pod koniec czerwca. Rodziny malware znalezione w sieci Następujące statystyki pokazują 10 najczęściej znajdowanych zagrożeń na stronach Web w maju i czerwcu Mal/Badsrc 23.5% Mal/ObfJS 25.6% Mal/Iframe 34% Czerwiec 2008 Po otwarciu zawodów Wimbledon zainfekowano witrynę the Association of Tennis Professionals (ATP) Lipiec 2008 Strona US PlayStation została zaatakowana za pomocą ataku SQL injection, w wyniku czego narażała odwiedzających na infekcję oprogramowaniem scareware. Jednym z powodów popularności stron Web wśród atakujących jest fakt, że infekcja jednej z witryn internetowych może doprowadzić do infekcji dużej ilości użytkowników. Jednakże nie jest tak, że jedynymi poszkodowanymi są odwiedzający stronę jej twórca również wiele traci. Przykładem może być atak SQL injection na jedną z popularnych witryn Web - atakujący umieszcza kod ataku w kodzie strony za gdzie jest wykonywany. Jeśli twórca strony chce oczyścić swoją stronę samo odtworzenie bazy danych nic nie da musi napisać lub poprawić kod swojej strony, albo znów zostanie zainfekowany. Statystyki są zdominowane przez zagrożenia związane z atakami SQL injection. Przykładem może być Mal/Iframe, którego celem jest wstrzyknięcie kodu HTML i uruchomienie złośliwego kodu z innych witryn, wtedy też atak SQL Injection staje się dużo groźniejszy.

4 Kontrolowanie przeglądarek internetowych wewnątrz przedsiębiorstwa Hackerzy często wykorzystują mechanizmy przekierowywania w przeglądarkach internetowych, które umożliwiają im przeniesienie użytkownika z legalnej strony na stronę zawierającą malware. Podobne techniki stosują osoby wysyłające phishing wykorzystują mechanizmy przekierowania oraz luki w przeglądarkach, aby ich strony łudząco przypominały strony banków lub innych instytucji. Jakiekolwiek dane wpisane przez użytkownika na takich stronach są natychmiast przesyłane do ich twórcy a następnie wykorzystywane lub odsprzedawane. Dobrze zarządzane przeglądarki internetowe są zaktualizowane Infekcje serwera Web Statystyki przedstawiają najczęściej wykorzystywane serwery, na których znajdują się zainfekowane strony. przeprowadzenie ataku. 70% administratorów systemowych niezaktualizowanych przeglądarek. Istotny jest fakt posiadania możliwość blokowania wybranych przeglądarek internetowych Chce mieć możliwość blokowania nieaktualnych lub niezaktualizowanych przeglądarek Kontrola przeglądarek nie jest istotona Serwery Web na których najczęściej znajdowano malware w lipcu i czerwcu 2008 Prawie 60% wszystkich zagrożeń od stycznia do czerwca znajduje się na serwerach pod kontrolą Apache. Jest to znaczący wzrost od 2007 roku, gdy Apache odpowiadał za niecałe 50% zainfekowanych stron. Duża liczba zainfekowanych serwerów Web znajduje się na systemach Linux oraz Unix, co oznacza że malware nie jest tylko problemem systemów Microsoftu. 30% administratorów systemowych, którzy uważają że kontrola przeglądarek nie jest istotnym zagadnieniem najprawdopodobniej zmieni zdanie w chwili, gdy staną się one realnie zauważalnym polityki bezpieczeństwa, która zakłada pełną kontrolę zainstalowanych przeglądarek, znacznie ułatwia codzienną pracę administratora, zwłaszcza biorąc pod uwagę statystyki dotyczące infekcji tą drogą. Prawdą jest, że znikomy procent zagrożeń jest kierowany do systemów linuxowych świadczy to o tym, że i te rozwiązania nie są w pełni bezpieczne. Zagrożenia są tworzone pod kątem skryptów i aplikacji www, które mogą być zainfekowane niezależnie od używanego serwera. Innym argumentem przemawiającym za pełną praktycznie codzienne aktualizacje, jak również ich dodatki możliwość przesyłania danych video i muzyki w czasie rzeczywistym lub możliwość udostępniania plików. Administracja i zabezpieczanie takich stacji roboczych jest znacznie utrudnione.

5 Kraje, na terenie których znajduje się najwięcej malware Zestawienie obejmuje kraje, na terenie których znajduje się najwięcej serwerów zawierających malware: USA kraj znajdujący się na szczycie listy dwie witryny na pięć zainfekowanych znajdują się na terenie USA Chiny Znajdowały się na szczycie listy w 2007 roku, będąc odpowiedzialnym za prawie 54% wszystkich zainfekowanych stron znalezionych w sieci. Aktualnie powróciły do poziomu z 2005 roku, odpowiadając za jedynie co trzecią znalezioną witrynę. Czechy - Nowy kraj w zestawieniu, odpowiada za przechowywanie około 1% światowego malware Francja, Kanada, Tajwan, Korea Południowa - te kraje były obecne na pozycjach szóstej, dziewiątej i dziesiątej w 2007 roku, ale aktualnie na ich terenie znajduje się zbyt mało malware, by znaleźć się w zestawieniu. USA 38,0% Chiny 31,3 % Rosja 10,8% Niemcy 2,4% Ukraina 1,9% Turcja 1,8% Anglia 1,3% Tajlandia 1,1% Holandia 1,0% Czechy 0,9% Inne 9,5%

6 Złośliwe załączniki Tylko 1 na i zawierał złośliwy załącznik w badanym okresie. To znacząca poprawa, porównując to do 1 na 332 w 2007 roku. Zestawienie pokazuje najczęściej spotykane rodziny wirusów rozprzestrzeniające się od stycznia do czerwca 2007 roku. e zawierające linki do złośliwych stron Duży spadek i zawierających złośliwe załączniki nie oznacza że poczta stała się bezpieczna. Zmienił się jedynie sposób infekowania użytkowników. Częściej wykorzystywaną techniką infekowania użytkowników stało się przesyłanie linków do złośliwych stron. Użytkownicy, którzy odwiedzą taką stronę są infekowani złośliwym oprogramowaniem. Niestety nadal wielu ludzi uważa że jeśli nie zawiera wirusa to jest bezpieczny. e tego typu często przedostają się przedsiębiorstwa, gdzie stają się realnym zagrożeniem. Sprecyzowane malware Wirus Pushdo znajduje się na pierwszym miejscu zestawienia odpowiadając za ponad 30% wszystkich zainfekowanych i. Jest to spore zaskoczenie, biorąc pod uwagę fakt braku tego zagrożenia w zestawieniu z 2007 roku. Jednakże mimo znajdowania się na szczycie zestawienia, Pushdo rozprzestrzenia się znacznie wolniej niż Netsky, Bagle czy Sobig, które królowały w 2003 i 2004 roku. Pushdo jest rozprzestrzeniany w iach zawierających zmienny temat np. twierdzący - zawierający nagie zdjęcia Angeliny Jolie czy Nicole Kidman. Standardowo Pushdo uruchamia dodatkowy kod, który jest pobierany z sieci, najczęściej zawierający rootkity. Kampanie wysyłania spamu zawierającego Pushdo wykorzystują kilka technik mających na celu uniemożliwienie ich wykrycia. Jedną z nich jest używanie innego oprogramowania do archiwizowania pliku. Pushdo był wysyłany przede wszystkim przez pocztę , jednak zdarzały się przypadki infekowania nim za pomocą stron Web. W pierwszej połowie 2008 roku odnotowano znaczącą ilość sprecyzowanych ataków, które były zaprojektowane tak, aby infekować indywidualne osoby lub organizację a nie społeczność internetową. Ataki tego typu, podobnie jak spear-spam, są ściśle sprecyzowane. Schemat działania często jest podobny - e zazwyczaj są wysyłane do pracowników danej zainfekowanego załącznika.. spam, skierowaną do osób zarządzających średniego od sądów federalnych USA i nakłaniał użytkowników do otwarcia zainfekowanego załącznika. Drugim zagrożeniem w notowaniu jest wirus Netsky, stworzony przez niemieckiego nastolatka Svena Jaschana. Netsky rozprzestrzenia się od 2004 roku co obrazuje liczbę użytkowników, którzy nie dokonali aktualizacji swojego oprogramowania antywirusowego ani razu przez 4 lata.

7 Malware kierowane do systemów Apple Apple Macs Problem z wirusami w systemach Apple jest nieporównywalnie mniejszy do sytuacji z systemami Windows. Jednakże od wykrycia pierwszego złośliwego oprogramowania kierowanego na systemy Mac OS X w 2007 roku, zagrożeń kierowanych na ten system pojawia się coraz więcej. W styczniu 2008 roku Sophos odkrył wirusa Troj/Gida-B, którego celem było nakłonienie użytkowników Mac oraz Windows do zakupu fałszywego oprogramowania antywirusowego celem usunięcia rzekomych zagrożeń znajdujących się na komputerze. lukę w ARDAgent, aby zdobyć prawa użytkownika root. Następnie w systemie wyłączane jest logowanie co sprawia że atak może pozostać niewykryty przez długi czas. Jest kilka powodów dlaczego użytkownicy systemów Apple powinni zacząć się obawiać o bezpieczeństwo swojego komputera: Mit wysokiego poziomu bezpieczeństwa w systemach Mac Os X -Społeczność związana z Apple błędnie uważa, że problemy bezpieczeństwa Internetu jej nie dotyczą i że ich produkty są w pełni bezpieczne. Montowanie układów Intela w komputerach Apple -oznacza zbliżenie do siebie systemów Windows oraz Mac OS X, co oznacza większe zagrożenie ze strony rozprzestrzeniającego się malware Ze względu na brak możliwości przekonania niektórych użytkowników Microsoft Windows do należytego zabezpieczenia swoich komputerów, być może pewnym sposobem byłaby sugestia używania systemów Apple nie ze względu na ich jakościową przewagę, ale ponieważ nieporównywalnie więcej malware zostało stworzonych dla Windows. Jednak należy pamiętać, że ilość tworzonego złośliwego kodu dla Mac OS X będzie rosła i użytkownicy tych systemów również powinny zwrócić uwagę na regularne aktualizowanie swoich systemów oraz programów antywirusowych.

8 iphone Jednej z najnowszych produktów Apple, iphone 3G znacznie ułatwia korzystanie z Internetu ludziom biznesu i komercyjnym użytkownikom. Ten gwałtownie rosnący rynek w najbliższym czasie na pewno stanie się atrakcyjny dla cyberkryminalistów, którzy będą chcieli wykorzystać jego popularność do swoich celów. Mimo, że można wskazać istnienie prostego malware, co obrazuje występowanie zagrożenia, Apple iphone nie stał się jeszcze prawdziwym celem komercyjnie ukierunkowanych hackerów. Jednakże należy pamiętać, że w przenośnych aplikacjach Apple, m.in. kliencie oraz przeglądarce Safari, wykryto kilka poważnych Jedną z rzeczy, której powinni się obawiać użytkownicy iphona są ataki phishing, na które są narażeni bardziej niż użytkownicy stacjonarnych komputerów. Osoby używające iphona muszą wpisywać adres URL za pomocą dotykowego ekranu, co jest mniej wygodne niż klasyczna klawiatura, więc z większym prawdopodobieństwem klikną w link znajdujący się w u. Dodatkowo, przeglądarka Safari odpowiedzialna za wyświetlanie linków w ach nie pokazuje adresu strony zanim link nie zostanie kliknięty, więc użytkownicy iphona mogą zostać łatwiej oszukani. Kolejną wadą przeglądarki umieszczonej w iphonie jest pokazywanie tylko kawałka adresu internetowego na pasku przeglądarki, co może zostać wykorzystane przez cyberkryminalistów do wprowadzenia użytkownika w błąd. Linux malware Mac OS X nie jest jedynym systemem innym niż Windows, który jest narażony na atak złośliwego oprogramowania. na poziomie użytkownika root i włączanie stacji roboczych do sieci bonet. Należy zauważyć, że wzięto pod uwagę jedynie infekcje na poziomie kont administratorskich gdyby wzięto pod uwagę również infekcje kont użytkowników wskaźnik infekcji były dużo wyższy. Statystyki dowodzą, że większość infekcji pochodzi z USA. Interesującym faktem jest brak Japonii w zestawieniu, jednego z większych rynków na którym znaczącą pozycję odgrywają systemy Linux, a który ma jedynie 2,3 % udziału w infekcjach. Użytkownicy Linuxa mogą sprawdzić swoje systemy za pomocą darmowego narzędzia Sophos,

9 SPAM spam Kampanie phishing bezpieczeństwa sieciowego. W lipcu 2008 roku ilość spamu wzrosła do 96,5 % całej biznesowej korespondencji z 92,3% obserwowanych w pierwszych trzech miesiącach roku. Firmy i organizacje muszą zdać sobie sprawę, że tylko 1 z 28 i przychodzących nie jest spamem. Sophos nadal odnotowuje dużą ilość wiadomości phishing popularnych systemów aukcyjnych czy stron płatniczych. W ostatnich miesiącach odnotowano zainteresowanie phishingu portalami społecznościowymi np. Facebook. W pierwszej połowie roku Sophos odkrywał średnio 8300 stron związanych ze spamem każdego dnia, co oznacza wykrywanie średnio jednej strony tego typu w ciągu 20 sekund, Szczytowym okresem był luty, gdy nastąpił atak robaka Storm w 1 na 6 wiadomości typu spam znajdował się link do strony zainfekowanej tym robakiem. W późniejszych miesiącach nie odnotowano tak dużej aktywności robaka. Facebook phishing Chiny Rosnącym trendem wśród spamerów jest umiejscowienie serwerów Web ze szkodliwymi treściami na serwerach znajdujących się w Chinach. Spear-phishing Sophos odnotował również dużo celowanego phishingu, jako spear-phishing, polega na wysyłaniu wiadomości dużą trudność, ponieważ system chińskich domen nie jest tak przejrzysty jak system innych krajów. Również język i chińskie obyczaje sprawiają, że unieszkodliwienie złośliwych stron jest dużo trudniejsze. Z punktu widzenia kryminalistów te wady są zaletami, ponieważ ogranicza to czas poświęcany na wyszukiwanie nowych serwerów i tworzenie nowych stron. e tego typu wyglądają jakby zostały przysłane z zaufanego prośby o podanie loginów i haseł, które następnie są wykorzystywane przez nadawców phishingu. Czasem użytkownicy są nakłaniani do pobierania złośliwego oprogramowania udającego np. aktualizacje systemowe. University of Waterloo, Oak Ridge National Laboratory i University of Minnesota to tylko kilka przykładów organizacji, Osoby wysyłające spear-phishing mogą łatwo wygenerować a również listy pracowników, które mogą zostać znalezione np. w serwisie Facebook lub LinkedIn. Ponieważ tego typu e są wysyłane do stosunkowo wąskiej grupy odbiorców i są wysyłane tylko raz, istnieje duże prawdopodobieństwo, że nie zostaną wykryte przez oprogramowanie antyspamowe.

10 Ważną kwestią jest świadomość, że atak phishing jest niezależny bazuje on na ludzkiej naiwności i można go przeprowadzić w dowolnym środowisku, w przyszłości najprawdopodobniej zwiększy się ilość tego typu. Botnety Praktycznie cały spam znajdujący się w sieci jest wysyłany z zainfekowanych komputerów (tnz. komputery zombie lub boty ). Te komputery to najczęściej maszyny nieświadomych skryptów wykorzystujących luki odkryte w systemach operacyjnych lub usługach sieciowych. Właśnie z tego względu bezpieczeństwo i aktualizacje systemowe wszystkich komputerów podłączonych do sieci jest kluczowe. Kraje, z których wysyłany jest spam Lista krajów, z których wysłano najwięcej spamu, od kwietnia do czerwca 2008 roku, przedstawia się następująco: USA Udało się zmniejszyć udział w ilości wysyłanego spamu do 15%, z prawie 50% w tym samym okresie w 2007 roku. Chiny Udział tego kraju w światowym spamie tego kraju zmniejszył się, na rzecz Turcji i Rosji Argentyna najszybciej rozwijająca się gospodarka Ameryki Południowej to nowy kraj w notowaniu w tym kwartale. Wyparł Francję z notowania i aktualnie jest odpowiedzialny za 2,9% światowego spamu. Turcja W pierwszym kwartale 2007 roku Turcja znajdowała się na 9 miejscu i była odpowiedzialna za 2,9% spamu, aktualnie znajduje się na 3 miejscu i odpowiada za 6,8% spamu wysyłanego w tym roku.

11 Spam zwrotny Jednym z nowych trendów w pierwszej połowie 2008 roku jest rosnąca liczba raportów o niedostarczeniu wiadomości (NDR), wysyłana przez systemy pocztowe podczas problemów w czasie sesji SMTP ( np. nieistniejąca skrzynka pocztowa, brak miejsca w skrzynce pocztowej, nieznany użytkownik etc). Wiadomość zwrotna jest przesyłana na adres znaleziony w nagłówku wiadomości przychodzącej. Ponieważ nagłówki często są fałszywe, wiadomości zwrotne są przesyłane do nadawców, którzy nigdy nie wysyłali żadnego spamu. Wyjątkowe adresy lub domeny, które cieszą się dużą popularnością wśród spamerów, mogą zostać wręcz zasypane wiadomościami zwrotnymi. Spam telefonów komórkowych Innym rozwijającym się trendem wśród spamerów jest wysyłanie SMS zawierających reklamy na telefony komórkowe prywatnych użytkowników. Według Internet Society of China w zeszłym roku w tym kraju zostało przesłane 353,8 miliarda smsów zawierających spam. Oznacza to, że na każdy z 574 milionów telefonów komórkowych znajdujących się w na terenie Chin, przesyła się średnio 600 smsów każdego roku. Problem nie ogranicza się jedynie do Chin. Przykładem może być sytuacja z kwietnia 2008 roku, gdy w Dublinie 5000 osób otrzymało sms z prośbą o wykonanie połączenia pod podany numer (który w rzeczywistości należał do Zoo w Dublinie). W smsie znajdowała się czuwało skutki tego spamu przez przeszło miesiąc. Spamowanie wielu osób za pomocą wiadomości SMS jest efektywnym sposobem przeprowadzenia ataku odmowy usługi dostępu na infrastrukturę prowidera sieci komórkowej. Jeśli operatorzy sieci komórkowych będą nadal zwiększać liczbę darmowych smsów wysyłanych z Internetu, można spodziewać się podobnych ataków w przyszłości.

12 WEB 2.0 Spam i malware związane z portalami społecznościowymi Portale społecznościowe jak np. Facebook, MySpace, Bebo czy inne strony Web 2.0, zyskały znacznie na popularności w ciągu ostatnich kilku lat. Cyberkryminaliści szybko nauczyli się wykorzystywać nowe możliwości np. coraz więcej spamu wygląda jak wiadomość przesłana z portalu, co sprawia, że jest z większą uwagą czytana przez użytkownika. Biznesowe strony jak np. LinkedIN również są wykorzystywane przez spammerów do wysyłania sprecyzowanego spamu. W maju 2008 roku za pomocą tego serwisu zostało wysłane 419 wiadomości. Również autorzy malware starają się wykorzystać potencjał serwisów społecznościowych: Facebook SPAM Maj 2008 Vkontakte, najpopularniejszy rosyjski serwis społecznościowy skupiający ponad 12 milionów użytkowników, został zaatakowany przez robaka, który rozprzestrzeniał się za pomocą systemu. Grudzień 2007 Strona Gogle Orkut została zaatakowana przez malware, które dzięki wykorzystaniu błędów XSS zainfekowała serwerach pocztowy, bramach ISP i Web providerach, cyberkryminaliści muszą szukać nowych dróg propagacji i rozprzestrzeniania swojego kodu. Aktualny poziom spamu Facebooka, Bebo czy LinkedIn jest minimalny w porównaniu do spamu , jednak w przyszłości przewiduje się tendencję wzrostową tego typu wiadomości.

13 Aresztowania i prawo Międzynarodowe sekcje do walki z przestępczością komputerową nie próżnowały w ostatnim czasie, skupiając się nie tylko na hackerach, Poniżej znajduje się lista niektórych działań zakończonych sukcesem: Styczeń 2008 Trzy osoby przyznały się przed sądem do wysyłania nigeryjskiego spamu i kradzieży za jego pomocą 1,2 mln dolarów. Oskarżeni wysyłali spam zawierający informacje o kobiecie chorej rzekomo na raka krtani, która chce rozdać swój majątek wynoszący 55 mln dolarów. Jeden z oskarżonych, Nnamdi Chizuba Ainsiobi przyznał się do wykonywania telefonów do swoich Luty 2008 Amerykański nastolatek przyznał się do stworzenia dużej sieci botów, w której znajdowały się m.in. komputery z Weapons Division z US Naval Air Warfare Center w China Lake i Kaliforni oraz w US Department of Defense. Komputery były wykorzystywane do wyświetlania reklam. zarobił na całym procederze prawie 10 mln dolarów. Marzec 2008 Chiński sąd skazał na karę więzienia od 6 do 8 lat czterech mężczyzn, którzy wykorzystywali trojany do wykradania informacji z kont bankowych. Kwiecień 2008 Edward Eddie Davidson został skazany na 21 miesięcy więzienia oraz na karę grzywny w wysokości ponad 714 tysięcy dolarów do IRS w procesie o uchylanie się od płacenia podatków oraz za wysyłanie setek tysięcy spamu każdego dnia. W ach reklamował perfumy oraz luksusowe zegarki oraz przeprowadzał kampanię pump-and-dump. Davidson zarobił na tym procederze co najmniej 3.5 miliona dolarów. Przestępstwa Kwiecień 2008 Izraelski sąd skazał trzy osoby po prywatnym śledztwie o kradzież komercyjnych informacji. Maj letni Thomasz Grygoruk został skazany na 3 lata więzienia za kradzież prywatnych danych od tysięcy ludzi za pomocą Trojanów i fałszywych stron banków. 75 tysięcy dolarów na podstawie ustawy CAN-SPAM za wysyłanie spamu zawierającego reklamy serwisu sexyfriendsearch.com Maj 2008 Władze USA w współpracy z władzami Rumunii postawiły zarzuty 38 osobom oskarżanym o działanie w zorganizowanej grupie przestępczej zajmującej się wysyłaniem spamu oraz spamu na telefony komórkowe a także kradzieżami informacji dotyczących kont bankowych. Czerwiec letni Jason Michael Milmont przyznał się do stworzenia malware Nugache, które infekowało użytkowników Milmont jest również oskarżony o kradzież informacji dotyczących kont bankowych.

14 Hackerstwo sponsorowane przez rządy Kraje szpiegują się wzajemnie na wielu płaszczyznach, wykorzystując do tego celu również komputery i Internet. W 2007 roku, powszechnym zjawiskiem stały się wzajemne oskarżenia, dotyczące szpiegowania w Internecie, np. Chiny zostały oskarżone o próbę włamania na komputery pentagonu w październiku 2007 roku. Urzędy poszczególnych krajów zdają sobie sprawę z wagi zagrożenia, czego przekładem może być wysłany przez MI5, W pierwszych miesiącach 2008 roku, pojawiło się kilka raportów dotyczących sponsorowania działań hackerów przez rząd grupę hackerów. Kwiecień 2008 Der Spiegel donosi o BND niemieckich służbach które korzystały z spyware do monitorowania jednego z afgańskich ministrów. Tajne dokumenty, hasła i korespondencja została wykradziona przez niemieckich szpiegów i przesłana do siedziby BND. Wiadomość wywołała dyplomatyczna burzę i ochłodzenie stosunków dyplomatycznych miedzy krajami. Maj 2008 Władze z New Delhi oświadczyły że potwierdzono atak chińskich hackerów na jedno z ministerstw, odpowiedzialnych z rządową komunikację internetową. Maj 2008 Belgia oskarżyła chiński rząd o sponsorowanie hackerstwa i próbę ataku na jedno z belgijskich ministerstw. Dodatkowo jeden z ministrów oświadczył że był celem ataków sieciowych chińskich hackerów kilka tygodni wcześniej.

15 Globalny partner w bezpieczeństwie - SophosLabs Za pomocą integracji wielu rozwiązań ds. wykrywania zagrożeń, zautomatyzowanych systemów oraz wiodącej technologii, SophosLabs może obserwować, wykrywać i reagować na zagrożenia 24/7, dostarczając swoim klientom najlepszą, prewencyjną ochronę oraz szybką odpowiedź na aktualne problemy bezpieczeństwa, wydajności i ochrony danych. Wszystkie rozwiązania Sophos, włączając w to rozwiązania bezpieczeństwa , Web oraz Endpoint, korzystają z technologii SophosLabs, m.in. ZombieAlert and PhishAlert. Dodatkowe zalety SophosLabs to: Pułapki spamowe w ponad 50 krajach umożliwiające szybkie wykrywanie nowych kampanii spam Możliwość skanowania globalnego ruchu u klientów Inne źródła dostarczające wiarygodnych informacji o zagrożeniach Współpraca z wyszukiwarkami Dystrybutor oprogramowania: Sun Capital Sp. z o.o. ul. Deszczowa Wrocław Pomoc techniczna: suncapital@suncapital.pl Telefon: Faks: /22

16 Źródła: