A 2008-as Pekingi Olimpiai Játékok megnyitása a bűnözőknek is lehetőségét teremt a nagyobb aktivitásra. A Symantec azt javasolja a magán- és céges felhasználóknak, hogy ügyeljenek az olimpiai témakör mögött megbúvó, növekvő számú levélszemétre, rosszindulatú programra és adathalász támadásokra.
A júliusi levélszemét-híradóban a cég a játékokkal kapcsolatosan várható kiugró mennyiségű levélszemétre figyelmeztetet. A magukat a pekingi Olimpiai Bizottság által küldöttnek álcázó, csaló üzenetek arról értesítették a címzettet, hogy nyert az olimpiai sorsjátékon, és arra kérték, hogy a csalinak szánt nyereménye iránti igényét egy válasz e-mailben jelentse be.
De nem csak a levélszemétről van szó. Sok nagy sporteseményhez kapcsolódó webhely esett áldozatul olyan támadásnak, amely a webhelyet úgy módosította, hogy a látogató számítógépére kártékony program töltődjön le. Ez történt a múltban a Super Bowl-hoz kapcsolódóan. Ezek a megrongált webhelyek nem feltétlenül a hivatalos weblapok, hanem például chatfórumok és más, a sportesemény megbeszélését szolgáló helyek is lehetnek.A Symantec internetes veszélyekről szóló jelentésének legfrissebb száma szerint nő a webes veszélyek száma.
A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.A weblapokat kétféle módon lehet megváltoztatni. Az első esetben a rosszindulatú program saját kódját hozzáteszi a weblapéhoz, így az azt megnéző emberek gépe megfertőződhet. A másik esetben egy iframe címkét adnak a weblaphoz, ami a felhasználót egy másik weblapra irányítja.
Mit tehetünk?
Teasdale Harold, a Symantec magyarországi területi igazgatója arra figyelmeztet, hogy „a nagy jelentőségű sport- és társadalmi eseményeknél gyakran tapasztaljuk, hogy megugrik az internetes támadások száma. Ezek az egyszerű levélszeméttől az adott eseményhez kapcsolódó weblapok megrongálásáig terjednek. A Pekingi Olimpiai Játékok az év egyik legnagyobb eseményének számítanak, a hackerek és a levélszemetelők pedig hatalmas lehetőséget látnak benne az óvatlan emberek megtámadására.
A nagyközönségnek nem szabad elfelejtkeznie arról, hogy az ismeretlen forrásból származó e-mailek megnyitása vagy az ismeretlen eredetű linkekre rákattintás tilos, még akkor is, ha aranyérmekkel kecsegtetnek. A vállalatoknak gondoskodniuk kell a hálózatuk és a webhelyeik védelme naprakész legyen, telepítve legyenek a legújabb védelmi megoldások. Ha nem ezt teszik, akkor cégük jó hírnevét kockáztatják azzal, hogy gyanútlanul kártékony programkódnak adnak otthont a webhelyükön."
A webes sérülékenységek elleni védekezés érdekében meg kell győződni arról, hogy a számítógépünkön a legfrissebb védelmi szoftver legyen telepítve, ami meg tudja mondani, hogy a meglátogatott webhely megbízható-e. Gondoskodni kell arról, hogy a számítógépen telepítve legyenek a legfrissebb hibajavítások és védelmi frissítések, valamint meg kell győződni, hogy biztonságosak-e a számítógép beállításai. Ellenőrizni kell, hogy a webhely URL-je ugyanaz-e, mint amelyiket meg akartuk nézni, és nem lettünk tudtunkon kívül átirányítva.
Olimpiai trójai
Az első próbálkozó a Windage.A trójai elsősorban online játékokhoz tartozó bizalmas adatokat igyekszik zsákmányolni.
A Windage.A trójai a fertőzött rendszereken nem végez különösebben komoly változtatásokat, és a meglévő állományokat sem rongálja. Mindössze két fájlt hoz létre a Windows egyik rendszerkönyvtárában, majd módosítja a regisztrációs adatbázist. Ezzel eléri, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni.
A Windage.A legfontosabb feladata, hogy különféle online játékokhoz tartozó bejelentkezési adatokat gyűjtsön össze. Ennek érdekében feltérképezi a fertőzött rendszereket, és különböző állományokból igyekszik felhasználóneveket, illetve jelszavakat megkeresni. Amennyiben talál számára értékes adatokat, akkor azokat Interneten keresztül feltölti egy előre meghatározott távoli szerverre.
