Niebezpieczne strony porno - jak się ochronić?

Seks to od lat najczęściej wyszukiwane hasło w Internecie. Wiele osób odwiedzających strony z materiałami dla dorosłych nie zdaje sobie jednak sprawy z czyhających zagrożeń.

Nie brak serwisów, które kusząc bezpłatną erotyką rozprzestrzeniają wirusy.

Innym wyzwaniem jest skuteczne zabezpieczenie pobranych treści przed pozostałymi użytkownikami komputera.

Pornowirusy, trojany i dialery

Na jedną prawdziwą stronę z bezpłatną erotyką przypada kilka podróbek, które mają za zadanie przyciągnąć naiwnych internautów. W jakim celu? W większości przypadków ich autorzy zarabiają na programach partnerskich, więc chodzi im tylko o przekierowanie ruchu do polecanych płatnych serwisów.

Zdarza się jednak, że pod pozorem konieczności instalacji dedykowanego odtwarzacza (ewentualnie kodeka) wideo lub narzędzia do pobierania "bezpłatnych" filmów, w systemie użytkownika ląduje złośliwe oprogramowanie. Od lat rozprzestrzeniają się w ten sposób kolejne wcielania trojana Zlob, a w ostatnim czasie dołączyły do nich wirusy na inne systemy. W zeszłym roku na żądnych erotycznych wrażeń posiadaczy komputerów Mac polowały wirusy Mac OX.X.OSX/Tored-A i OSX/Jahlav-C.

A stąd już tylko krok do przechwycenia przez oszustów haseł do kont pocztowych, serwisów aukcyjnych, a w najgorszym przypadku - kont bankowych. Oddzielną kategorię niebezpiecznych programów stanowią trojany wymuszające okup. Jeden z nich, Windows Delf.ctk, po instalacji w systemie blokował komputer, wymagając uiszczenia opłaty w wysokości 30 dolarów. Z kolei Win32/RansomSMS.AH szyfrował pliki, zmuszając użytkowników do wysłania płatnego esemesa.

Istnieją także wyspecjalizowane pornowirusy rozprzestrzeniające się za pośrednictwem sieci P2P, jak japoński Kenzero, który podszywa się pod grę erotyczną. Po uruchomieniu prosi o podanie danych osobowych. Następnie skanuje historię odwiedzanych stron i w razie wykrycia adresów o charakterze pornograficznym publikuje kompromitujące daną osobę informacje w Internecie. Za ich usunięcie żąda okupu w wysokości ok. 40 zł. Ofiarami tego wirusa padali głównie japońscy internauci, ale odnotowano też przypadki jego działalności w Europie. Nic dziwnego, że te i podobne złośliwe oprogramowanie doczekało się już swojej nazwy: pornware.

Często nie trzeba nawet niczego pobierać, wystarczy wizyta na stronie podwyższonego ryzyka za pośrednictwem dawno nieaktualizowanej przeglądarki internetowej. Starsze wersje przeglądarek mogą zawierać luki wykorzystywane przez oszustów do uruchamiania bez wiedzy użytkownika całych zestawów exploitów powodujących np. pobranie w tle wirusa (atak typu drive by download).

Erotyczne przygody mają przykre konsekwencje nawet wówczas, gdy mają miejsce na stronach serwisów społecznościowych. Facebook jest systematycznie atakowany przez robaki internetowe, które podszywają się pod znajomych, publikując na ich tablicach odnośniki do treści, które mogłyby przyciągnąć uwagę, np. zdjęć erotycznych.

Wykorzystują one atak CSRF - po kliknięciu w odnośnik otwierana jest fałszywa strona do złudzenia przypominająca YouTube'a lub Facebooka, gdzie należy kliknąć w dalszy odnośnik albo odtworzyć film (działający pod koniec zeszłego roku robak zachęcał internautów zdjęciem kobiety w bikini i podpisem "Wanna C Somthin' HOT!", co w wolnym tłumaczeniu znaczy "Chcesz zobaczyć coś podniecającego?"). Wykonanie tej operacji uruchamia zagnieżdżone na stronie skrypty, które wykorzystują fakt, że użytkownik jest w danym momencie zalogowany do Facebooka, publikując w jego imieniu wiadomość na tablicy. To powoduje dalsze rozprzestrzenianie się wirusa. Tego typu zagrożenia są systematycznie likwidowane przez obsługę techniczną Facebooka. Należy mieć jednak świadomość, że nie każda wiadomość od znajomego jest godna zaufania.

Wydawałoby się, że wśród zalewu nowoczesnych wirusów nie trzeba już tak bardzo bać się dialerów, które były postrachem internautów jeszcze na początku tej dekady. Były to programy, które konfigurowały w systemie nowe połączenie modemowe z płatnym numerem (internetowy odpowiednikiem 0-700), dającym dostęp do stron erotycznych i pornograficznych. Stawki za minutę połączenia sięgały nawet 10 zł za minutę połączenia, czego internauta nie był często świadom. W dodatku wiele z dialerów nie działało w systemie jawnie, podszywając się pod inne programy, w efekcie czego wiele osób nie zdawało sobie sprawy z tego, że łączy się z Siecią po zawyżonych stawkach. Przynajmniej do momentu otrzymania rachunku za telefon.

Wraz z nastaniem ery stałych łączy połączenia dodzwaniane straciły na popularności, a wraz z nimi w niepamięć odeszły dialery. Okazuje się jednak, że stare metody wciąż się sprawdzają, a to za sprawą rosnącej popularności mobilnego Internetu. Dialery na telefonach komórkowych mają się więc całkiem dobrze, czego dowodem jest odkryty przez firmę CA Security trojan Swapi.B, udostępniany do pobrania z mobilnych stron pornograficznych jako niewinny program, który w praktyce rozsyła wysoko płatne SMS-y bez wiedzy posiadacza telefonu.

Jak się zabezpieczać

Pod względem poziomu ryzyka stronom z materiałami dla dorosłych blisko jest do serwisów z pirackimi programami i krakami. Dlatego odwiedzając podobne witryny zawsze upewnij się, że masz zaktualizowany system operacyjny oraz najnowszą wersję przeglądarki internetowej i zainstalowanych do niej wtyczek (w tym Flasha i czytnika PDF-ów). W ten sposób uchronisz się przed działaniem znanych exploitów.

Kolejny krok to instalacja oprogramowania zabezpieczającego. W obecnych czasach, gdy zagrożenie stanowi nawet odpowiednio spreparowana strona WWW, sam program antywirusowy już nie wystarczy. Absolutne minimum stanowi połączenie antywirusa i firewalla, a jeszcze lepiej pakiet typu Internet Security. Poza kompletną ochroną daje on możliwość skorzystania z kilku pomocnych dodatków.

W skład takiego pakietu wchodzi z reguły wtyczka do przeglądarki internetowej (Firefoksa lub Internet Explorera), która ma za zadanie sprawdzać reputację stron internetowych wyświetlanych w wynikach wyszukiwania. Dodatek McAfee SiteAdvisor wchodzący w skład pakietu McAfee Internet Security 2010 został wyposażony w mechanizm Web Download Protection, dzięki któremu potrafi sprawdzić pliki pobierane z Internetu jeszcze zanim zostaną one zapisane na dysku komputera. Podobne funkcje oferuje pakiet Norton Internet Security 2010 - w jego przypadku jest to technologia Norton Download Insight.

Pakiet Internet Security potrafi także zablokować działanie skryptów zagnieżdżonych na stronie. Dodatkowo możesz za jego pomocą odizolować przeglądarkę internetową od reszty systemu. Pomaga w tym funkcja piaskownicy, czyli kontrolowanego środowiska w którym możesz uruchomić wybrany program. W taką opcję został wyposażony np. pakiet Kaspersky Internet Security 2010.

Opcjonalnym sposobem na zabezpieczenie swojego komputera przed złośliwym stronami WWW jest wyłączenie obsługi skryptów JavaScript i apletów Javy w przeglądarce internetowej. Możesz to zrobić instalując dodatek noscript do przeglądarki internetowej Firefox. Jest to znacznie wygodniejsze rozwiązanie niż całkowite wyłączenie tej funkcji w opcjach przeglądarki, ponieważ korzystając z noscripta możesz aktywować i deaktywować tę funkcję dla konkretnych stron WWW.