Internet - wirtualne pole minowe

Mimo wysiłków producentów najpopularniejszych systemów operacyjnych oraz programów antywirusowych, Internet wciąż nie jest bezpiecznym miejscem - wynika z raportu przygotowanego przez firmę Arbor Networks. Na użytkowników komputerów wciąż czyha mnóstwo zagrożeń - jednym z najważniejszych od kilku już lat pozostają wirusy i konie trojańskie, zmieniające "pecety" w elementy wykorzystywanej przez przestępców sieci komputerów-zombie (tzw. botnety). Niestety, zdaniem ekspertów nie należy oczekiwać szybkiej zmiany tego stanu rzeczy - "Botnety jako główna platforma do przeprowadzania ataków pozostaną z nami na wiele lat. Zmienią się co najwyżej sposoby ich tworzenia i zarządzania" - mówią specjaliści z CERT Polska. Oczywiście, dominacja botnetów nie powstrzyma pojawiania się nowych zagrożeń. "Obserwujemy ciągły wzrost korzystania z urządzeń mobilnych. Naszym zdaniem zagrożenia rozwiną się w tym kierunku" - prognozuje Edyta Mazerska z Panda Software.

Raport Arbor Networks - zatytułowany "Worldwide Infrastructure Security Report" - prezentuje dość specyficzny punkt widzenia na bezpieczeństwo Internetu - wynika to z faktu, iż został on przygotowany na podstawie ankiet wypełnionych przez przedstawicieli firm świadczących usługi dostępu do Internetu (ISP). Nic więc dziwnego, że według tego opracowania najpoważniejszymi zagrożeniami internetowymi są ataki DDoS (distributed denial of Service) oraz wykorzystywane do ich przeprowadzania sieci komputerów "zombie". Autorzy raportu tłumaczą, iż rozproszone ataki DoS są szczególnie uciążliwe dla firm ISP, ponieważ wyjątkowo trudno je "odeprzeć", a także namierzyć ich sprawcę.

Wirusy w odwrocie

Co ciekawe, z raportu wynika też, że internauci coraz rzadziej mają do czynienia z klasycznymi wirusami czy robakami pocztowymi. Statystyki przygotowane przez Microsoft na podstawie raportów Narzędzia do Usuwania Złośliwego Oprogramowania (to prosty antywirusowy program koncernu) pokazują, że "klasyczne" wirusy i robaki pocztowe stanowią w ostatnim czasie zaledwie ok. 7% wykrywanych zagrożeń - zaś ok. 62% to szkodniki typu backdoor, służące do "rekrutowania" komputerów-zombie.

Liczba incydentów związanych z bezpieczeństwem, zgłaszanych do CERT Polska (źródło: www.cert.pl)

Liczba incydentów związanych z bezpieczeństwem, zgłaszanych do CERT Polska (źródło: www.cert.pl)

Polski wątek

Z ogólnymi wnioskami płynącymi z raportu zgadzają się polscy eksperci. "Boty to zdecydowanie najszybciej rozprzestrzeniający się złośliwy kod. Według danych Laboratorium Panda Software tylko w 2005 roku pojawiło się ich ponad 10 000. Boty to robaki lub trojany, które instalują się samodzielnie w systemie w celu wykonania szkodliwych działań na komputerze użytkownika, takich jak wysyłanie spamu lub zamiana komputera w "zombie". Tłumaczy to także obecność spamu w przedstawionym raporcie" - tłumaczy Edyta Mazerska z firmy Panda Software. "Wiele botów tworzonych jest w celu odbierania i wykonywania zdalnych rozkazów swoich twórców. Mogą one np. atakować kolejne komputery, pobierać inne złośliwe kody, umożliwiając jednocześnie ataki hakerskie. Głównym celem twórców botów nie jest zainfekowanie jednego komputera, ale całych sieci komputerowych i uzyskanie znacznych korzyści. Oprogramowanie szpiegujące zainstalowane na wielu komputerach dostarcza mnóstwo informacji i danych, które następnie są nieuczciwie wykorzystywane lub odsprzedawane innym firmom" - dodaje przedstawicielka Panda Software.


Zobacz również