Internet pełen zombie

Każdego dnia na całym świecie internetowi przestępcy przejmują kontrolę nad... 30 tys. komputerów - głównie za sprawą robaków, zawierających moduł 'backdoor'. Zainfekowane maszyny stają się częścią tzw. sieci komputerów zombie - ostrzega w raporcie Internet Security Threat Report firma Symantec.

Połączone w sieć 'zombie pc' służą przestępcom m.in. do rozsyłania spamu oraz przeprowadzania ataków DDoS (distributed denial of service). Warto przypomnieć, że kilka tygodni temu brytyjska policja rozbiła międzynarodową grupę przestępczą, która wymuszała pieniądze od operatorów internetowych serwisów bukmacherskich (na strony firm, które odmawiały płacenia okupu, przeprowadzano atak DDoS, który z reguły powodował zniknięcie strony z Sieci.

Z danych Symanteca wynika, że liczba 'przejmowanych' przez e-przestępców komputerów wzrosła w ostatnim czasie do 30 tys. dziennie (prób przejęć notuje się dziennie nawet 75 tys.).

Więcej informacji na temat problemu 'zombie PC' znaleźć można w tekstach "Zombie PC: zmora naszych czasów" oraz "Komputery-zombie rozsyłają 80% spamu".

Krócej czekamy na exploity

Eksperci firmy zauważają również, iż w okresie od stycznia do czerwca (raport Internet Security Threat publikowany jest 2 razy w roku) wyraźnie skrócił się czas między wykryciem błędu w oprogramowaniu, a opublikowaniem w Internecie 'exploita', umożliwiającego automatyczne wykorzystanie tego błędu. W pierwszej połowie 2003 r. trwało to średnio 7 dni - teraz tylko 5,8. Warto w tym miejscu zaznaczyć, że 'exploity' są często wykorzystywane właśnie do tworzenia robaków i wirusów komputerowych.

Warto w tym miejscu również wspomnieć, że właśnie dziś pojawił się exploit, mogący posłużyć do stworzenia wirusa wykorzystującego do rozprzestrzeniania się błąd w systemie Windows związany z obsługą grafiki w formacie JPEG (szerzej pisaliśmy o tym problemie w tekście "Uwaga na pliki JPEG!"). Eksperci uważają, iż exploit ten może posłużyć do stworzenia następcy robaków Sasser i MSBlast (więcej informacji można znaleźć tutaj "Obrazkowa' dziura w Windows - jest już exploit!").

Co robić, by czuć się bezpiecznie?
@ Zawsze korzystaj z uaktualnionego programu antywirusowego i firewalla.

@ Jak najszybciej instaluj udostępniane przez producentów oprogramowania patche i uaktualnienia. Najlepiej włącz w systemie Windows 2000/XP opcję Automatyczna aktualizacja - kliknij prawym przyciskiem myszy na Mój Komputer, wybierz Właściwości i zakładkę Automatyczna Aktualizacja).

@ Wyłącz obsługę skryptów w przeglądarce Internet Explorer - tą drogą rozprzestrzenia się wiele groźnych robaków i wirusów. Aby to zrobić, kliknij w IE menu Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy - w polach Wykonywanie aktywnych skryptów i Wykonywania skryptów apletów języka Java należy zaznaczyć pozycje Wyłącz.

lub

@ zrezygnuj z Internet Explorera. W USA zaleca to nawet rządowa organizacja CERT. Zamiast IE wybierz którąś z alternatywnych przeglądarek - Mozillę, Operę lub FireFoksa.

@ regularnie sprawdzaj, czy w systemie nie jest zainstalowane oprogramowanie typu spyware - w tym celu skorzystaj np. z programu Ad-Aware lub SpyBot.
Z raportu wynika także, że w ciągu pierwszego półrocza tego roku wykryto ponad 1,2 tys. błędów w oprogramowaniu - z tego ok. 95% stanowiły błędy określane mianem 'krytycznych' (tzn. stanowiące zagrożenie dla bezpieczeństwa systemu i wymagające natychmiastowego usunięcia). Skutkiem tego wydaje się być wyraźny wzrost liczby nowych wirusów - w pierwszej połowie 2004 r. wykryto ich blisko 4,5 tys - czyli ponad czterokrotnie więcej niż w analogicznym okresie ubiegłego roku.

Aktywni Litwini

Z opracowania dowiadujemy się również, że najwięcej ataków na komputery przeprowadzono w pierwszej połowie 2004 r. z terenu USA - jeśli jednak wziąć pod uwagę stosunek liczby ludności do liczby ataków to najbardziej aktywnymi 'hakersko' krajami są Litwa, Izrael i Makau (enklawa na terytorium Chin, stanowiąca do 20 grudnia 1999 prowincję zamorską Portugalii). Wyraźnie spadła za to liczba ataków przeprowadzanych z terenu Japonii i Południowej Korei.

Warto przypomnieć, iż Symantec opublikował kilka miesięcy temu podobny raport, dotyczący sytuacji w polskim Internecie - "Bezpieczeństwo w Internecie. Polska 2004 r.". Wynikało z niego m.in. że polscy użytkownicy Internetu są rekordzistami w Europie pod względem liczby prób nieautoryzowanego uzyskania dostępu do ich komputerów. Rekordzista został zaatakowany ponad 400 razy - to dwukrotnie więcej, niż wynosi europejska średnia. Więcej informacji na ten temat można znaleźć tutaj.

Więcej informacji na temat bezpieczeństwa w Internecie znajdziecie w naszej sekcji Bezpieczeństwo. Polecamy również wywiad z Mirosławem Majem, szefem CERT Polska.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.