Raport Symantecu: więcej luk, więcej wirusów

Firma Symantec opublikowała dziesiąte wydanie raportu na temat bezpieczeństwa informatycznego. Na jego podstawie można wysnuć wniosek, że pojęcie bezpiecznej przeglądarki internetowej nie istnieje. To, wraz z rosnącą liczbą wykrywanego złośliwego kodu, w wyobraźni wielu użytkowników komputerów może kształtować bardzo pesymistyczny obraz skutków powszechnej komputeryzacji.

Jak wynika z części publikacji poświęconej lukom w przeglądarkach, w minionym półroczu wykryto większą ich liczbę niż w drugiej połowie roku 2005. Najwięcej – bo aż 47 – znaleziono w programie Mozilla Firefox (wzrost o 17). Z kolei w oprogramowaniu Microsoftu luk było 38, więcej o 25. Duży wzrost liczby wykrytych luk zanotowano także w przeglądarce internetowej Apple Safarii – z 6 w drugiej połowie zeszłego roku do 12 w pierwszej połowie 2006 roku. Mniej dziur zanotowano jedynie w Operze – 7 (względem 9 odnalezionych wcześniej).

Często wykrywanie nowych luk w przeglądarkach ma związek z działaniami firm takich jak 3Com, Tipping Point czy Verisign, które płacą za każdą wykrytą lukę, aby te zostały znalezione zanim zrobi to przestępca. Uspokaja nieco także czas reakcji niektórych autorów oprogramowania do przeglądania stron WWW. Najszybciej na informacje o wykrytych dziurach odpowiada Mozilla (średnio następnego dnia pojawiała się odpowiednia łatka). Pracownicy Opera Software na załatanie swojej przeglądarki potrzebowali średnio dwóch dni, a programiści opiekujący się Safarii – pięciu dni. Najgorzej w tym zestawieniu wypadł Microsoft, który patche do Internet Explorera udostępniał średnio po dziewięciu dniach.

Niepokoi rosnąca liczba wykrytego złośliwego kodu. W minionym półroczu Symantec zanotował 6 784 nowych robaków i wirusów (dane dotyczą tylko szkodników obecnych na komputerach z 32-bitowym system Windows). Po Internecie krążyło ponadto aż 157 477 unikalnych wiadomości phishingowych, przypominających e-maile wysyłane np. przez instytucje finansowe. Ich treść mówi często o konieczności uaktualnienia danych (w tym numerów kart kredytowych), zaś odnośniki w nich zawarte kierują użytkownika na spreparowaną przez przestępców stronę internetową, gdzie czekają oni na owe informacje. O 50 proc. wzrosła też ogólna liczba wiadomości o charakterze spamowym, stanowią one obecnie aż 54 proc. wszystkich wysyłanych e-maili.

Cały czas najczęściej atakowanych krajem są Stany Zjednoczone (37 proc. wszystkich ataków). Wynika to między innymi z poziomu rozwoju informatycznego w tym kraju.

Receptą na rosnącą liczbę zagrożeń czyhających w sieci jest częste aktualizowanie oprogramowania, z którego korzystamy (przede wszystkim systemu operacyjnego i przeglądarki internetowej) oraz stosowanie oprogramowania antywirusowego i zapory ogniowej. Bardzo ważny jest także zdrowy rozsądek – nie należy otwierać podejrzanych załączników do wiadomości e-mail ani podawać jakichkolwiek informacji, zwłaszcza związanych z finansami, bez upewnienia się co do autentyczności otrzymanej korespondencji.