Nagy szükség van a tudatosság javítására az internetbiztonság terén. Hiszen - figyelmeztet az Adathalászat-ellenes Munkacsoport (Anti-Phishing Working Group, APWG) - sosem volt ilyen veszedelmes hely a világháló, mint ma. Az internetes csalások után nyomozó globális szervezet a mögöttünk álló negyedévben tette közzé jelentését 2009 első hat hónapjának - ugyancsak riasztó - tapasztalatairól.

Idén január és június között 585 százalékkal nőtt a hamis vírusirtók száma. A banki trójaiak - vagyis a pénzintézeti site-ok hozzáférési adatainak megszerzésére tervezett kártevők - száma 186 százalékkal szökött fel. A 2007. áprilisi (közel 56 ezres) rekord óta sosem leselkedett ennyi adathalász site a weben, mint most: az APWG-nél az idei első félévben több mint 49 ezret vettek lajstromba.

A fertőzött gépek szomorú tábora a tavalyi utolsó negyedévtől idén júniusig 66 százalékkal bővült. A félév végén a vizsgált számítógépek több mint fele (54 százaléka) - csaknem 12 millió darab - bizonyult fertőzöttnek.

"Különösen nagy aggodalomra ad okot, hogy a jelszavak és felhasználónevek begyűjtésére tervezett rosszindulatú programok nemcsak rohamosan terjednek, hanem egyre kifinomultabbakká is válnak" - kommentálta az eredményeket az APWG elnöke, David Jevans.

Szeptemberben fedezték fel a kutatók az URLzone trójait amely mintegy 6400 felhasznált fertőzött meg (fertőzési sikerességét 7,5 százalékra becsülik), s körülbelül napi 12 ezer eurót kasszírozott. Ilyen napi átlaggal a bűnözők éves szinten 7,3 millió euróra tehetnek szert.

Szakmai körökben külön figyelmet keltett az URLzone felhasználói felületének kifinomultsága, az, ahogy a kártevő be tudja csapni a csalásfigyelő rendszereket. Be lehet állítani a szoftverben például, hogy a megcsapolt bankszámlán mindig maradjon valamennyi pénz, vagy hogy sorozatosan, de mindig csak kis összegeket emeljen le a program. Mi több, az áldozat képernyőjén a kártevő a csalárd tranzakciók nélkül jeleníti meg a bankszámla adatait.

Az elterjedtebb bankbelépő-tolvaj trójaiak - így a Zeus vagy a Clampi - nap mint nap dollármilliókat szivattyúztak ki áldozataik számlájáról. A leemelt összegeket a bűnözők balekoknak utalják át, akiket többnyire állásportálokon bérelnek fel. A legtöbb balek abban a hiszemben utalgatja tovább külföldre a számlájára befolyó pénzeket, hogy legális munkát végez - mondjuk tengerentúli cégek bérszámfejtésével foglalkozik. Ha a rendőrség lecsap, mégis könnyen ők kerülhetnek a vádlottak padjára.

Egyre kifinomultabb módszerekkel ostromolják a gyanútlan felhasználókat a számítógépes bűnözők -- erősítette meg az IBM speciális csapatának, az X-Force-nak a 2009-es félévi, biztonsági trendeket és kockázatokat áttekintő tanulmánya is. Terjedő technika a legális site-ok feltörése, rosszindulatú linkek elhelyezése blogokon és közösségi portálokon. Az idei első félévben 500 százalékkal ugrott fel a rosszindulatú weblapokra mutató linkek száma - írják a kutatók.