Internetowe pułapki

Szkodliwy kod czyha obecnie w wielu znanych, zgoła bezpiecznych stronach internetowych. Cyberprzestępcy wykorzystują świeżo wykryte błędy w przeglądarkach internetowych, aby przemycać wirusy do komputera użytkownika. Nasze porady pomogą ci bez ryzyka myszkować w Sieci.


Szkodliwy kod czyha obecnie w wielu znanych, zgoła bezpiecznych stronach internetowych. Cyberprzestępcy wykorzystują świeżo wykryte błędy w przeglądarkach internetowych, aby przemycać wirusy do komputera użytkownika. Nasze porady pomogą ci bez ryzyka myszkować w Sieci.

Celem ataków są serwery internetowe, lecz również komputery przeciętnych internautów. Szokujące wieści - w pierwszej połowie 2007 r. aż 95 procent wszystkich ataków było skierowanych na zwyczajne pecety. Wśród nich znalazł się zapewne także twój komputer. Cyberprzestępcom zależy na twojej gotówce. Wie o tym Candid Wüest, ekspert bezpieczeństwa w firmie Symantec - "Wielu użytkowników przechowuje w swoich komputerach poufne informacje takie jak dane kont bankowych, co stanowi łakomy kąsek dla potencjalnych agresorów." Ponadto większość pecetów nie ma wystarczająco skutecznych zabezpieczeń - ujawniły badania Symanteca (www.symantec.com/pl/pl/ ).

Nowe luki, nowe zasadzki

Portal MySpace stosujący technologię Web 2.0 jest ciągle na celowniku hakerów. Strona wokalistki Alicii Keys była nieraz zarażana szkodliwym kodem.

Portal MySpace stosujący technologię Web 2.0 jest ciągle na celowniku hakerów. Strona wokalistki Alicii Keys była nieraz zarażana szkodliwym kodem.

Kiedyś intruzy próbowały tłumami dostawać się do komputerów niczego nie przeczuwających internautów za pośrednictwem poczty elektronicznej. Jednak obecnie mało kto daje się nabrać na korespondencję z nieznanych źródeł i czyhające w niej groźne załączniki. Dlatego cyfrowi kryminaliści przestawili się na inne metody i zaczęli stosować inne sztuczki. Ich celem stała się przeglądarka internetowa. Przestępcy atakują wszystkie wersje. Dlatego internauci nie mogą czuć się bezpiecznie - niezależnie od tego, jakiej przeglądarki używają.

Luki występują we wszystkich przeglądarkach. Raport bezpieczeństwa sporządzony przez firmę Symantec wykazuje, że w pierwszej połowie ubiegłego roku wykryto 39 błędów w Internet Explorerze, 34 w Firefoksie i 25 w apple'owskim Safari. Najlepiej wypadła Opera. W tej przeglądarce znaleziono tylko siedem luk. Sprawozdanie przyniosło złe wieści przede wszystkim dla użytkowników Safari, bo jeszcze rok wcześniej wykazywało zaledwie 4 luki w zabezpieczeniach tej aplikacji.

Cyberprzestępcy wykorzystują niedociągnięcia zabezpieczeń, umieszczając szkodliwy kod w często odwiedzanych witrynach internetowych. W wielu wypadkach do zarażenia systemu wystarczy przywołać stronę internetową zawierającą taki kod. W dalszej części materiału przedstawimy takie witryny, opiszemy przebieg infekcji, wymienimy inne sposoby rozprzestrzeniania się szkodników i zaprezentujemy nowe oprogramowanie do walki z intruzami.

Złe witryny

Witryny, w których cyberprzestępcy umieszczali niebezpieczny kod, skrywały się tylko w ciemnych zakątkach Internetu. Duże ryzyko zarażenia swojego systemu ponosili przede wszystkim internauci poszukujący skradzionych numerów seryjnych oprogramowania bądź chcący pobierać w nielegalny sposób utwory muzyczne. Jednak obecnie kryminaliści zamierzają rozszerzyć to wąskie grono swoich "klientów". Usiłują dopiąć swego witrynami o podobnych adresach internetowych (patrz dalej), portalami społecznościowymi i stronami oferującymi darmowe gry online.

Pomyłki w adresach

Luka w zabezpieczeniach Firefoksa związana z archiwami JAR została zamknięta dopiero w wersji 2.0.0.10.

Luka w zabezpieczeniach Firefoksa związana z archiwami JAR została zamknięta dopiero w wersji 2.0.0.10.

Bądź ostrożny, wpisując adres przywoływanej witryny w polu przeglądarki internetowej. Możesz bardzo długo żałować popełnionej pomyłki. Sieciowi gangsterzy celowo rezerwują domeny, które do złudzenia przypominają popularne, często odwiedzane witryny internetowe. Tworzą w nich spreparowane odpowiednio strony, umieszczając w nich trojany, moduły przechwytujące adresy lub podejrzane gry. W ten sposób wykorzystują błędy nieświadomych internautów.

Proceder ten, który w fachowych kręgach jest określany jako typosquatting, zbadał producent oprogramowania antywirusowego, firma McAfee (www.mcafee.com/pl/ ). Popełniając błąd podczas wpisywania adresu internauta może trafić na niebezpieczną witrynę. Niekiedy sieciowi opryszkowie rejestrują witryny o nazwach przypominających znane strony.

Alternatywnie można cyberprzestępcy użyćwają prawidłowej pisowni danego adresu, jednak połącząyć spreparowaną witrynę z inną domeną najwyższego poziomu.brakuje tutaj czegośjuż nie brakuje. Oto przykład. www.whitehouse.gov to adres oficjalnej witryny Białego Domu, zaś za www.whitehouse.org kryje się strona satyryczna obśmiewająca prezydenta Stanów Zjednoczonych.

W ramach swoich badań McAfee przeanalizował 1,9 miliona wariantów zapisu 2771 często odwiedzanych witryn. Ustalono, że ludzie stosujący typosquatting nie kierują się tak błahymi pobudkami jak w przykładzie Białego Domu. Wprowadzony w błąd internauta ma brać udział w losowaniu lub klikać łącza, a potem zostaje zasypany niepożądaną reklamą. Sęk w tym, że z początku nie zdaje sobie sprawy z oszustwa, więc w dobrej wierze klika podsuwane mu łącza i wyskakujące okna. Wyniki badań są zatrważające: "Za fasadą niegroźnych witryn często kryją się oszuści i naciągacze najgorszej maściautoramentu."

iPhone na celowniku. Obecnie szczególnie dużym powodzeniem cieszą się witryny związane tematycznie z tym wielofunkcyjnym telefonem Apple'a. Siłą rzeczy zwabia to na pierwszy plan kombinatorów i wyzyskiwaczy. Wstawiają do Internetu strony, których adresy mają coś wspólnego z nazwą iPhone. Według prognoz McAfee do końca 2007 r. miało pojawić się w Sieci co najmniej 8000 adresów URL zawierających ciąg iphone. Zdaniem ekspertów, tylko niektóre z nich będą prowadziły do witryn entuzjastów apple'owskiej komórki. Pozostałe skierują internautów na spreparowane strony hakerów i cyberprzestępców. Żaden lub prawie żaden z tych adresów nie będzie miał bezpośredniego związku z producentem Apple.

Liczby i fakty. Fenomen znany pod pojęciem typosquattingu nabrał gigantycznych rozmiarów. Myląc się podczas wpisywania adresu internetowego, trafisz z prawdopodobieństwem 1:14 na stronę oszustów. Jako szczególny cel upatrzyli sobie internetowe oferty dla dzieci. Spośród najbardziej poszkodowanych witryn około 60 jest skierowanych do osób, które nie przekroczyły 18 roku życia, w tym barbie.com, disney.com i lego.com.