Jak walczyć z e-przestępcami

Amerykanka Lisa Lockwood, gdy pewnego dnia odebrała telefon komórkowy, pomyślała, że ktoś robi jej głupi żart.

- Pani syn właśnie chce u nas kupić samochód na kredyt, więc sprawdzamy jego dane - powiedział mężczyzna, który podał się za przedstawiciela jednego z salonów samochodowych.

- Powiedziałam, że to niemożliwie - wspominała Lisa w wywiadzie dla ABC News.

- Mój syn jest przecież niepełnoletni!

Okazało się, że samochód próbował kupić nie syn Lisy, tylko ktoś, kto się za niego podawał. Miał jednak wszystkie dane jego i Lisy: datę urodzenia, numery kart kredytowych, a nawet ubezpieczenia. Zdobył je, włamując się do komputera Lisy, na którym jej syn często korzystał z serwisu społecznościowego Facebook i grał za jego pośrednictwem w gry on-line.

Chłopak padł ofiarą kradzieży tożsamości. To przestępstwo dotyka nie tylko Amerykanów, ale użytkowników internetu na całym świecie. Cyberprzestępcy zdobywają dane użytkowników, włamując się do prywatnych komputerów. Jednym ze sposobów jest wykorzystanie w tym celu gier on-line. Również pewien Polak, który grał w grę internetową Dark Orbit, zorientował się pewnego dnia, że ktoś wykradł hasła i przejął jego konto. Mężczyzna zgłosił sprawę administratorowi serwera i przebolał stratę. Ale na świecie znane są drastyczne przypadki kradzieży tożsamości w grach. Trzy lata temu Qiu Chiengwei z Chin zabił nożem Zhu Caoyuanna w zemście za to, że ten ukradł mu w grze Legends of Mir3 cenną szpadę i sprzedał ją na aukcji za około 870 dolarów. Za wymierzenie sprawiedliwości sąd skazał Qiu na dożywocie.

Exploity i trojany

- Wpuścili lisa do kurnika, bo zostawili otwarte drzwi - mówi o bohaterach tych opowieści Maciej Moskowicz, specjalista od zabezpieczeń komputerowych polskiego oddziału światowej firmy AVG.

- Gdy ktoś łączy się z internetowym serwerem gry komputerowej, jego komputer musi otworzyć drzwi do swojego systemu (przez informatyków zwane portami) - tłumaczy Moskowicz.

- Gdy komputer łączy się z serwerem, specjalne programy szukają dziur w naszym systemie, żeby dostać się do środka. Takich otwartych okien szukają programy zwane exploitami. Gdy znajdą otwarty port, instalują się na komputerze, aby do akcji wkroczyć mogły programy szpiegujące. Mają zbadać teren, czyli sprawdzić, czy nasz komputer jest interesującym celem (np. czy korzystamy z serwisów społecznościowych lub bankowości elektronicznej). Jeśli tak, można ukraść kody i hasła do kont. Do gry wkroczyć mogą też trojany. Instalują się w systemie niepostrzeżenie i sprawiają, że nasz komputer robi to, co chce (pewnie wielu użytkowników sieci spotkało się już z sytuacją, kiedy jego przeglądarka sama otwierała się na jakichś stronach www).

- Tych programów używa się na przykład do sztucznego zawyżania liczby odwiedzin stron internetowych. Bardziej zaawansowane trojany robią to samo, ale nie muszą wcale otwierać przeglądarki. W ten sposób za naszym pośrednictwem można wysyłać komuś spam albo infekować inny komputer. Możliwości jest wiele - podkreśla Maciej Moskowicz.

Aby chronić się przed takimi zagrożeniami, firmy zatrudniają dobrze płatnych specjalistów i korzystają z usług firm tworzących zabezpieczenia na zamówienie. W domu Maciej Moskowicz dobrze zabezpieczył swój komputer: zbudował wewnętrzną sieć, którą postawił na najbezpieczniejszej wersji systemu operacyjnego - darmowym Linuksie. To ona jest bramą oddzielającą domowe komputery od internetu i krążących w nim wirusów: sitem, które odcedza treści ściągane z sieci od śmieci (złośliwych programów).

Antywirus leczy, firewall chroni

Taki sposób zabezpieczeń przed niepożądanymi treściami z internetu fachowo zwany jest firewallem. Ale nawet tak zabezpieczone komputery nie są bezpieczne na 100 proc.

- To przypomina pogoń za króliczkiem. Cyberprzestępcy wymyślają nowe sposoby, a naszym zdaniem jest za nimi nadążyć i szybko stworzyć skuteczną ochronę - dodaje Maciej Moskowicz.

Jak jednak chronić ma się ktoś, kto umie włączyć komputer, a nie potrafi nawet samodzielnie sformatować twardego dysku?

- Ponieważ osoby prywatne nie są tak narażone jak firmy, w większości przypadków wystarczy oprogramowanie antywirusowe dostępne na rynku. Podstawowe wersje są darmowe i na bieżąco aktualizowane. Firmy oferują też firewall, który chroni nasz komputer i nie trzeba wielkiej sztuki, żeby to wszystko zainstalować. Trzeba jednak pamiętać: program antywirusowy jest jak antybiotyk - leczy chorobę. Firewall chroni natomiast przed zarażeniem - dodaje Maciej Moskowicz.

10 EXPLOITÓW NAJCZĘŚCIEJ SPOTYKANYCH W 2007 ROKU

AVG Technologies zidentyfikowało 10 najpopularniejszych exploitów, miejsc ich występowania w sieci internetowej oraz skutków, jakie spowodowały w 2007 roku:

1.  Strona drużyny Dolphins z pucharu Super Bowl - włamanie przez pobranie plików (luty)

2. Przekierowanie z reklam Google AdWords przez spreparowaną stronę (kwiecień)

3. Exploit, wykorzystujący słowa kluczowe w Google, który przekierowuje na strony niezwiązane z wyszukiwaniem (lipiec)

4. Strona Bank of India - włamanie przez pobranie plików (sierpień)

5. Trojan Strom, podszywający się pod linki serwisu YouTube i odsyłający do fałszywych kodeków (sierpień)

6. Włamanie na strony rządowe.gov i umieszczenie na nich materiałów pornograficznych, złośliwego oprogramowania oraz fałszywego oprogramowania usuwającego oprogramowanie szpiegowskie (wrzesień)

7. Fałszywe reklamy w serwisie Facebook, które rozsyłały exploity pod przykrywką oprogramowania typu adware (wrzesień)

8. Fałszywa strona Alicii Keys w serwisie MySpace, zawierająca exploity w rzekomo niepublikowanych dotychczas materiałach (listopad)

9. Bannery na stronach MLB i NHL.com, które używały sesji użytkownika, by instalować złośliwe oprogramowanie - malware (listopad)

10. Exploit na stronie Monster.com, zagrażający poszukującym pracy (listopad)

NAJBARDZIEJ OCZEKIWANE ZAGROŻENIA BEZPIECZEŃSTWA W 2008 ROKU

Robert Thompson zidentyfikował pięć głównych środowisk internetowych, w których będą się rozwijać zagrożenia bezpieczeństwa użytkowników internetu w nadchodzącym roku:

1. Exploity oraz ataki skierowane na serwisy społecznościowe.

Wirusy będą coraz większym zagrożeniem, ale zaobserwujemy także eksplozję użycia exploitów do wykradania danych ze stron typu Web 2.0.

2. Storm Worm powraca.

Storm worm wciąż jest z nami. Kawałki kodu robaka Storm są wykorzystywane przez hakerów i można spodziewać się dalszych skoordynowanych ataków na wszystkie działające platformy.

3. Wirusy rozpowszechniane poprzez maile.

Wielu niedoświadczonych użytkowników, niezorientowanych w tematyce bezpieczeństwa, często otwiera nadsyłane załączniki od nieznanych adresatów albo wchodzi na niebezpieczne linki, które są podawane w mailach.

4. Exploity skierowane na strony cieszące się zaufaniem.

Cyberprzestępcy mierzą wysoko. Będą przedostawać się na popularne serwisy internetowe, niszcząc tym samym ich renomę i doprowadzą do ich upadku.

5. Wciąż wzrastająca liczba ataków na oprogramowanie Windows Vista.

Wraz z upowszechnianiem się ostatniego systemu operacyjnego firmy Microsoft - Windows Vista pojawił się coraz bardziej kuszący rynek dla cyberprzestępców.

10 WIRUSÓW NAJCZĘŚCIEJ SPOTYKANYCH W 2007 ROKU

Według Larry'ego Bridwella, stratega ds. bezpieczeństwa światowego firmy AVG Technologies, 10 najgroźniejszych wirusów w 2007 roku to:

1. W32/Detnat

2. W32/Netsky

3. W32/Mytob

4. W32/Bagle

5. W32/MyWife

6. W32/Virut

7. W32/Zafi

8. W32/MyDoom

9. W32/Lovegate

10. W32/Bagz

MICHAŁ FURA

michal.fura@infor.pl