Vendor keamanan menolak masuknya daftar putih malware yang disetujui pemerintah

Para peneliti di F-Secure's Response Labs secara konstan melacak tren malware terbaru. Dua kali setahun mereka menggulung temuan mereka menjadi laporan ancaman yang kuat. Ini bukan ringkasan kecil, ini buku tebal 40 halaman yang penuh dengan artikel mini yang sebenarnya cukup mudah dibaca. Saya akan membahas beberapa hal penting di sini, tetapi jika Anda memiliki minat pada keamanan, Anda ingin membaca laporan lengkapnya.

Permintaan untuk Transparansi

Pengadilan Pengawasan Intelijen Asing (FISA) dapat mengeluarkan permintaan untuk data yang datang dengan perintah gag bawaan; perusahaan harus mematuhi dan tidak boleh mengungkapkan bahwa sesuatu terjadi. Karena itu, wajar untuk bertanya-tanya apakah perusahaan keamanan mungkin terpaksa menutup mata terhadap malware pemerintah.

Sebuah kelompok privasi Belanda bernama Bits of Freedom mengirim surat sederhana ke enam belas vendor keamanan utama Oktober lalu. Surat itu bertanya kepada masing-masing vendor apakah mereka pernah mendeteksi malware pemerintah, apakah mereka diminta untuk mengabaikannya, dan, jika ya, apakah mereka setuju. Ia juga bertanya bagaimana mereka akan menanggapi permintaan semacam itu di masa depan.

Ternyata F-Secure memang mendeteksi malware yang didukung pemerintah. Laporan tersebut menawarkan satu contoh, Trojan yang disebut R2D2 yang digunakan oleh pemerintah Jerman. Perusahaan belum diminta untuk memasukkan malware ke dalam daftar putih pemerintah; laporan itu menyatakan bahwa jika ditanya, mereka akan menolak. "Pengambilan keputusan kami bermuara pada pertanyaan sederhana: apakah pelanggan kami ingin menjalankan program ini pada sistem mereka atau tidak."

Pada presentasi selama (tetapi bukan bagian dari) Konferensi RSA baru-baru ini, Kepala Riset F-Secure Mikko Hypponen membahas sedikit lebih detail tentang vendor yang terlibat. Secara khusus, ia melaporkan bahwa McAfee dan Symantec tidak pernah merespons. "Mungkin mereka terlalu sibuk ?, " gurunya.

Saya memeriksa dengan dua perusahaan itu, untuk melihat apakah ada yang berubah. Tanggapan Symantec tegas: "Symantec hanya mengetahui surat terbuka ini melalui laporan di media… Kebijakan Symantec telah, dan akan terus demikian, tidak untuk sengaja mengabaikan kehadiran perangkat lunak semacam itu." McAfee hanya menjawab, "Sampai saat ini, kami belum menerima surat dari organisasi ini."

Saya mendapat kesan dari pembicaraan Hypponen bahwa semua vendor lain telah merespons. Bits of Freedom's Ton Siedsma menjelaskan poin itu untuk saya. Sembilan vendor merespons langsung ke Bits of Freedom, dan satu merespons di media. Semua menjawab ya karena telah mendeteksi malware pemerintah, dan semua mengatakan mereka tidak akan memasukkan daftar putih malware atas permintaan pemerintah apa pun. Itu menggembirakan, meskipun kita masih tidak tahu di mana Agnitum, Ahnlab, AVG, BullGuard, dan McAfee berdiri.

Kematian XP

Dalam waktu kurang dari sebulan, pengguna Windows XP akan menerima pembaruan terakhir dari Microsoft. Setelah XP "end of life, " setiap kerentanan baru tidak akan ditambal. Laporan tersebut mencatat bahwa 30 persen dari semua pengguna PC masih menjalankan XP, dan sebanyak 90 persen ATM menjalankan XP. Akankah dunia berakhir pada 8 April?

Peneliti F-Secure mengatakan tidak, selama pengguna XP melakukan tindakan pencegahan yang tepat. Di antara saran mereka, pengguna XP yang tidak dapat atau tidak mau memutakhirkan harus beralih ke browser selain Internet Explorer, menghapus instalan perangkat lunak pihak ketiga yang tidak perlu, memperbarui perangkat lunak keamanan, dan tidak pernah lagi terhubung ke jaringan publik.

Kematian Blackhole

Hari-hari ini Anda tidak harus menjadi jagoan pemrograman untuk menjalankan botnet Anda sendiri atau membuat serangan penolakan layanan. Yang Anda butuhkan hanyalah kit murah, seperti Blackhole Exploit Kit. Penangkapan oleh pejabat Rusia dari penulis kit ini, yang dikenal dengan nama Paunch, membuat Blackhole menjadi kejang. Pada bulan Agustus, pada saat penangkapan Paunch, kasus Blackhole merupakan 40 persen dari deteksi kit oleh F-Secure. Pada November, hampir turun ke nol.

Itu tidak berarti kita aman dari serangan berbasis kit. Laporan tersebut menunjukkan bahwa setidaknya tiga kit eksploitasi lainnya telah meningkat untuk memenuhi permintaan. Dinamai Angler, Styx, dan Nuclear, prevalensi mereka menunjukkan lonjakan yang berbeda pada saat Blackhole memudar.

Lebih Banyak, Lebih Banyak

Jelajahi laporan lengkap dan Anda akan menemukan banyak artikel yang sangat relevan. Ada kalender terperinci dari acara keamanan yang bernilai berita di paruh kedua tahun 2013, penurunan pada malware Mac terbaru, dan laporan terperinci tentang cara situs web memetakan pengunjung mereka. Android mendapat banyak perhatian, dengan laporan tentang kerentanan baru, aplikasi yang paling banyak di-Trojanized, dan rincian laporan malware Android berdasarkan negara.

Ini benar-benar publikasi yang mengesankan, dan saya berterima kasih kepada tim riset F-Secure yang telah meluangkan waktu untuk menyusunnya. Saya akan menutup dengan kutipan inspiratif dari Hypponen F-Secure: "Pengawasan pemerintah bukan tentang pemerintah yang mengumpulkan informasi yang Anda bagikan secara publik dan dengan sukarela. Ini tentang mengumpulkan informasi yang menurut Anda sama sekali tidak Anda bagikan."