Metody hakerskiego ataku - bez "gołych bab i wybuchów"

Raz za razem w Internecie pojawiają się alarmujące doniesienia o nowych akcjach cyberprzestępców, złośliwym oprogramowaniu kradnącym olbrzymie ilości danych, wirusach infekujących kolejne systemy operacyjne... Jako że namnożyło się typów ataków, postanowiliśmy się im przyjrzeć i odpowiedzieć na pytanie, czy są groźne i czy należy się ich bać. Spokojnie, bez emocji wyjaśnimy, czym jest pharming i na czym polega działanie rootkitów. Postaramy się nie zanudzać, nie straszyć. Nie gwarantujemy doskonałej zabawy, ale wiedzę - i owszem. W razie wyjątkowo trudnych zagadnień z pomocą przyjdą nam... ogórki.

Jeden z amerykańskich uniwersytetów przeprowadził kiedyś całkiem poważne badania naukowe na temat czynników powodujących śmierć. Żeby ożywić raport, w kwestionariuszach pojawiły się również pytania dotyczące ogórków. Efekt był piorunujący: niemal sto procent badanych opowiadało, że członek rodziny, który umarł nagle na zawał, przynajmniej raz w życiu jadł ogórki. W przypadku nowotworów odsetek był nieco niższy (ciągle grubo powyżej 90 procent), a dla katastrof komunikacyjnych wynik był alarmujący - 99 procent! Każdy z nas przynajmniej raz w życiu jadł ogórki. Każdy z nas przynajmniej raz w życiu był celem ataku internetowego oprawcy bądź złośliwego oprogramowania - nawet jeśli o tym nie wie. Czy istnieje zatem powód, by się o to martwić?

Spyware

O spyware słyszeli już wszyscy - to hit ostatnich kilku lat. Spyware to zaszyte w innych programach (lub nie) aplikacje, które sprawdzają kolejne posunięcia użytkownika i informują o nich swego twórcę. Zwykle są atrakcyjne wizualnie (darmowe kursory, tapety) i tylko udają przydatność. Ich celem jest przyciągnąć do siebie internautę.

Dawniej spyware przede wszystkim śledziło poczynania użytkownika. Dziś też to robi, ale na tym jego rola rzadko się kończy. Spyware stało się bowiem często backdoorem, czyli oprogramowaniem, które otwiera swemu twórcy tylną furtkę do naszych maszyn. Do czego może służyć taka tylna furtka? Praktycznie do wszystkiego: od aktualizacji spyware do pobierania na nasz dysk trojanów, wirusów i innych aplikacji.

SpySheriff - popularny trojan udający oprogramowanie antispyware

SpySheriff - popularny trojan udający oprogramowanie antispyware

Jako ciekawostkę warto podać fakt, że użytkownikom tak bardzo utrwaliło się przekonanie, iż spyware czyha na nich wszędzie, że niektóre konie trojańskie przedstawiają się właśnie jako... programy antispyware (widać to na przykład na filmie, w trakcie którego testowo zarażaliśmy Windows Server 2003 z pomocą WMF-ego exploita).

Jak się bronić? Można skorzystać z programów przedstawionych w tekście "Spyware: wykryj, usuń... zapomnij!", trzeba też zachowywać zdrowy rozsądek podczas pobierania aplikacji z Internetu. Jeśli coś dostajemy za darmo, jest to podejrzane. Spokój powinniśmy czuć tylko wtedy, gdy opłat nie żąda wielka korporacja, fascynat (łatwo go rozpoznać po tym, że jego strona się nie reklamuje i ciężko do niej dotrzeć) lub grupa rozwijająca aplikację open source.

Pozostali (Kazaa, DivX, DAEMON Tools, BonziBuddy, Bearshare, FlashGet) muszą wzbudzać naszą nieufność. Porównując do ogórków: jeśli są bardzo tanio, to pewnie nadpsute albo z dużą ilością nawozu w środku. Warto takich unikać, zdecydowanie nie warto popadać w paranoję. Trzy programy antispyware robią więcej szkód w systemie niż jedno małe, niewinne spyware.

Pharming

O spyware słyszeli wszyscy, rootkity wielu się kojarzą, pharming natomiast pojawia się w prasie dość rzadko, a jeśli już, to zwykle bez dokładnego wytłumaczenia, o co w nim tak naprawdę chodzi. Zanim jednak wytłumaczymy, na czym on polega, musimy przypomnieć, jak uporządkowany jest Internet. Mianowicie: kiedy wpisujemy w przeglądarce adres http://www.pcworld.pl , nasz komputer nie idzie do serwera www.pcworld.pl! Najpierw odpytuje on serwer DNS (którego adres zna od momentu podpięcia do sieci), czy ma w zasobach witrynę "www.pcworld.pl", a jeśli tak, to jaki odpowiada jej adres IP. Serwer DNS odpowiada mu, że "www.pcworld.pl" = "194.69.207.146". Nasz komputer dziękuje i przechodzi pod adres http://194.69.207.146 .


Zobacz również