ผู้ให้บริการด้านความปลอดภัยปฏิเสธมัลแวร์ที่รัฐบาลอนุญาตตามกฎหมาย

นักวิจัยที่ Response Labs ของ F-Secure ติดตามแนวโน้มของมัลแวร์ล่าสุดอยู่เสมอ พวกเขารวบรวมการค้นพบของพวกเขาปีละสองครั้งในรายงานภัยคุกคามที่หนักหน่วง นี่ไม่ใช่บทสรุปเล็กน้อยเป็นหน้าหนังสือ 40 หน้าที่เต็มไปด้วยบทความขนาดเล็กที่อ่านได้จริง ฉันจะไปถึงจุดสูงสุดที่นี่ แต่ถ้าคุณมีความสนใจในความปลอดภัยคุณจะต้องอ่านรายงานฉบับเต็ม

ขอความโปร่งใส

ศาลสอดแนมหน่วยสืบราชการลับต่างประเทศ (FISA) สามารถออกข้อกำหนดสำหรับข้อมูลที่มาพร้อมกับคำสั่งปิดปากในตัว บริษัท ต้องปฏิบัติตามและอาจไม่เปิดเผยว่ามีอะไรเกิดขึ้น เป็นเรื่องปกติที่จะสงสัยว่า บริษัท รักษาความปลอดภัยอาจถูกบังคับให้เมินกับมัลแวร์ของรัฐบาลหรือไม่

กลุ่มความเป็นส่วนตัวของชาวดัตช์ชื่อ Bits of Freedom ส่งจดหมายง่าย ๆ ถึงผู้ค้าความปลอดภัยรายใหญ่สิบหกรายเมื่อเดือนตุลาคมที่ผ่านมา จดหมายดังกล่าวถามผู้ขายแต่ละรายว่าพวกเขาเคยตรวจพบมัลแวร์ของรัฐบาลหรือไม่ว่าพวกเขาถูกขอให้เพิกเฉยหรือไม่และถ้าเป็นเช่นนั้นพวกเขาตกลงกันหรือไม่ นอกจากนี้ยังถามว่าพวกเขาจะตอบสนองต่อคำขอดังกล่าวในอนาคตได้อย่างไร

ปรากฎว่า F-Secure ตรวจพบมัลแวร์ที่ได้รับการสนับสนุนจากรัฐบาล รายงานนำเสนอตัวอย่างหนึ่งโทรจันชื่อ R2D2 ที่ใช้โดยรัฐบาลเยอรมัน บริษัท ไม่ได้รับการขอให้ขึ้นทะเบียนกับมัลแวร์รัฐบาลที่ปลอดภัย; รายงานระบุว่าหากถูกถามพวกเขาจะปฏิเสธ "การตัดสินใจของเราทำให้คำถามง่าย ๆ : ลูกค้าของเราต้องการรันโปรแกรมนี้ในระบบของพวกเขาหรือไม่"

ในการนำเสนอระหว่าง (แต่ไม่ได้เป็นส่วนหนึ่งของ) การประชุม RSA เมื่อเร็ว ๆ นี้ Mikko Hypponen หัวหน้าเจ้าหน้าที่วิจัยของ F-Secure ได้เข้าไปดูรายละเอียดเพิ่มเติมเกี่ยวกับผู้ขายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งเขารายงานว่า McAfee และ Symantec ไม่เคยตอบสนอง "บางทีพวกเขาอาจจะยุ่งเกินไป?" เขาเหน็บ

ฉันตรวจสอบกับทั้งสอง บริษัท เพื่อดูว่ามีอะไรเปลี่ยนแปลงหรือไม่ การตอบสนองของไซแมนเทคไม่ชัดเจน: "ไซแมนเทคเพิ่งรู้ตัวว่าจดหมายเปิดผนึกถึงนี้ผ่านรายงานในสื่อข่าว … นโยบายของไซแมนเทคนั้นได้รับและจะยังคงดำเนินต่อไป McAfee ตอบกลับ "ถึงวันที่เรายังไม่ได้รับจดหมายจากองค์กรนี้"

ฉันประทับใจในคำพูดของ Hypponen ที่ผู้ขายรายอื่นตอบรับ Ton Siedsma ของ Bits of Freedom ชี้แจงจุดนั้นให้ฉัน ผู้ค้าเก้ารายตอบไปยัง Bits of Freedom โดยตรงและอีกหนึ่งรายตอบกลับไปยังสื่อ ทุกคนตอบว่าใช่เมื่อตรวจพบมัลแวร์ของรัฐบาลและทุกคนบอกว่าจะไม่อนุญาตมัลแวร์ในรายการที่อนุญาตของรัฐบาล แม้ว่าเราจะยังไม่รู้ว่า Agnitum, Ahnlab, AVG, BullGuard และ McAfee อยู่ที่ไหน

ความตายของ XP

ในเวลาน้อยกว่าหนึ่งเดือนผู้ใช้ Windows XP จะได้รับการอัปเดตล่าสุดจาก Microsoft หลังจากจุดสิ้นสุดของชีวิต XP ของช่องโหว่ใหม่จะไม่ได้รับการแก้ไข รายงานระบุว่า 30 เปอร์เซ็นต์ของผู้ใช้พีซีทั้งหมดยังคงใช้ XP และที่มากถึง 90% ของ ATM ใช้ XP โลกจะสิ้นสุดลงในวันที่ 8 เมษายนหรือไม่

นักวิจัยของ F-Secure บอกว่าไม่ตราบใดที่ผู้ใช้ XP ใช้ความระมัดระวังอย่างเหมาะสม ในบรรดาคำแนะนำผู้ใช้ XP ที่ไม่สามารถหรือไม่สามารถอัพเกรดได้ควรเปลี่ยนไปใช้เบราว์เซอร์อื่นที่ไม่ใช่ Internet Explorer ถอนการติดตั้งซอฟต์แวร์บุคคลที่สามที่ไม่จำเป็นซอฟต์แวร์รักษาความปลอดภัยล่าสุดและไม่ต้องเชื่อมต่อกับเครือข่ายสาธารณะอีก

ความตายของ Blackhole

ทุกวันนี้คุณไม่จำเป็นต้องเป็นคนเขียนโปรแกรมเพื่อเรียกใช้ botnet ของคุณเองหรือตั้งค่าการปฏิเสธการโจมตีบริการ สิ่งที่คุณต้องมีคือชุดที่ไม่แพงเช่นชุด Blackhole Exploit การจับกุมโดยเจ้าหน้าที่ชาวรัสเซียของผู้แต่งชุดนี้ซึ่งชื่อ Paunch วางไว้นั้นทำให้ Blackhole กลายเป็นหางเครื่อง ในเดือนสิงหาคมในขณะที่ Paunch ถูกจับกุมอินสแตนซ์ Blackhole คิดเป็น 40% ของการตรวจหาชุดเครื่องมือโดย F-Secure ภายในเดือนพฤศจิกายนเกือบจะเป็นศูนย์

แต่นั่นไม่ได้หมายความว่าเราปลอดภัยจากการโจมตีด้วยชุดอุปกรณ์ รายงานระบุว่ามีชุดอุปกรณ์หาประโยชน์อื่นอย่างน้อยสามชุดที่เพิ่มขึ้นเพื่อตอบสนองความต้องการ Named Angler, Styx และ Nuclear ความชุกของพวกเขาแสดงให้เห็นถึงความแตกต่างที่ชัดเจนในเวลาที่ Blackhole กำลังจางหายไป

มากยิ่งขึ้น

เรียกดูรายงานฉบับเต็มแล้วคุณจะพบบทความที่เกี่ยวข้องมากมาย มีปฏิทินรายละเอียดเกี่ยวกับเหตุการณ์ความปลอดภัยที่น่าสนใจในช่วงครึ่งหลังของปี 2013 การทำงานของมัลแวร์ Mac รุ่นล่าสุดและรายงานรายละเอียดเกี่ยวกับวิธีที่เว็บไซต์ต่างๆดึงดูดผู้เข้าชม Android ได้รับความสนใจเป็นอย่างมากโดยมีรายงานเกี่ยวกับช่องโหว่ใหม่แอพพลิเคชั่นที่มีการโทรจันมากที่สุดและรายงานมัลแวร์ Android ที่แยกตามประเทศ

นี่เป็นสิ่งพิมพ์ที่น่าประทับใจอย่างแท้จริงและฉันขอขอบคุณทีมวิจัยของ F-Secure ที่สละเวลามารวมกัน ฉันจะปิดท้ายด้วยคำพูดที่สร้างแรงบันดาลใจจาก Hypponen ของ F-Secure: "การเฝ้าระวังของรัฐบาลไม่ได้เกี่ยวกับรัฐบาลที่รวบรวมข้อมูลที่คุณแชร์แบบสาธารณะและเต็มใจมันเกี่ยวกับการรวบรวมข้อมูลที่คุณไม่คิดว่าคุณแชร์เลย"