2003 Metai


Per 2003 metus buvo išnagrinėti 1347 incidentai. Lyginant su 2002 metais, incidentų padaugėjo 58,7%. Buvo tirti tokių tipų incidentai:

incidentu-tipai-2003.gif

Pastebimos tokios tendencijos:

  • Žymiai padaugėjo automatizuotų masinių atakų, kurias sukelia interneto kirminai.

  • Padaugėjo autorinių teisių pažeidimų. Per 2003 metus jų užfiksuota 110. Didžiąją jų dalį užfiksavo užsieninės autorinių teisių apsaugos agentūros. Daugelis tokių nusižengimų buvo padaryta naudojant P2P protokolus.

  • Žymiai padaugėjo sėkmingų atakų, pasibaigusių įsilaužimais į sistemas. Didžioji jų dalis buvo nukreipta prieš Microsoft Windows darbo stotis. Po įsilaužimo šios darbo stotys budavo panaudojamos dažniausiai dviem tikslais:

    • Nelegalios programinės įrangos platinimui įdiegiant nelegalų FTP serverį;

    • Nepageidautinų komercinių el. laiškų – SPAM – platinimui, įdiegiant nelegalų HTTP arba SOCKS proxy serverį. Plačiau apie tai…

54% kompiuterinių incidentų buvo sukelti interneto virusų, kirminų. Tarp sukelėjų buvo šių tipų virusai:virusai-2003.gif






Čia:


Netbios

netbios protokolu plintantys kirminai – Opaserv, Bugbear

Web

http protokolu plintantys kirminai – Codered, Nimda

RPC DCOM

Microsoft RPC spragas išnaudojantys kirminai: Blaster, Welchia (Nachi)

Mail

Klez ir kiti paštu plintantys kirminai

Kita

Slammer ir kiti kirminai

Metų pirmoje pusėje kirminų aktyvumas nebuvo didelis:

kirminai-2003-I.jpg

Praėjus mėnesiui po RPC DCOM spragų paskelbimo (paskelbta liepos 16d), prasidėjo DCOM RPC tipo kirminų atakos, kurios bendrai sudarė 66% visų kirminų. Kirminas MSBlaster pradėjo plisti rugpjūčio pirmoje pusėje:

kirminai-2003-II.jpg

Kito panašaus kirmino Welchia (Nachi) plitimas:

kirminai-2003-III.jpg