Internet pełen zombie
- Daniel Cieślak,
- 21.09.2004, godz. 10:05
Każdego dnia na całym świecie internetowi przestępcy przejmują kontrolę nad... 30 tys. komputerów - głównie za sprawą robaków, zawierających moduł 'backdoor'. Zainfekowane maszyny stają się częścią tzw. sieci komputerów zombie - ostrzega w raporcie Internet Security Threat Report firma Symantec.
Z danych Symanteca wynika, że liczba 'przejmowanych' przez e-przestępców komputerów wzrosła w ostatnim czasie do 30 tys. dziennie (prób przejęć notuje się dziennie nawet 75 tys.).
Więcej informacji na temat problemu 'zombie PC' znaleźć można w tekstach "Zombie PC: zmora naszych czasów" oraz "Komputery-zombie rozsyłają 80% spamu".
Krócej czekamy na exploity
Eksperci firmy zauważają również, iż w okresie od stycznia do czerwca (raport Internet Security Threat publikowany jest 2 razy w roku) wyraźnie skrócił się czas między wykryciem błędu w oprogramowaniu, a opublikowaniem w Internecie 'exploita', umożliwiającego automatyczne wykorzystanie tego błędu. W pierwszej połowie 2003 r. trwało to średnio 7 dni - teraz tylko 5,8. Warto w tym miejscu zaznaczyć, że 'exploity' są często wykorzystywane właśnie do tworzenia robaków i wirusów komputerowych.
Warto w tym miejscu również wspomnieć, że właśnie dziś pojawił się exploit, mogący posłużyć do stworzenia wirusa wykorzystującego do rozprzestrzeniania się błąd w systemie Windows związany z obsługą grafiki w formacie JPEG (szerzej pisaliśmy o tym problemie w tekście "Uwaga na pliki JPEG!"). Eksperci uważają, iż exploit ten może posłużyć do stworzenia następcy robaków Sasser i MSBlast (więcej informacji można znaleźć tutaj "Obrazkowa' dziura w Windows - jest już exploit!").
@ Zawsze korzystaj z uaktualnionego programu antywirusowego i firewalla.
@ Jak najszybciej instaluj udostępniane przez producentów oprogramowania patche i uaktualnienia. Najlepiej włącz w systemie Windows 2000/XP opcję Automatyczna aktualizacja - kliknij prawym przyciskiem myszy na Mój Komputer, wybierz Właściwości i zakładkę Automatyczna Aktualizacja).
@ Wyłącz obsługę skryptów w przeglądarce Internet Explorer - tą drogą rozprzestrzenia się wiele groźnych robaków i wirusów. Aby to zrobić, kliknij w IE menu Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy - w polach Wykonywanie aktywnych skryptów i Wykonywania skryptów apletów języka Java należy zaznaczyć pozycje Wyłącz.
lub
@ zrezygnuj z Internet Explorera. W USA zaleca to nawet rządowa organizacja CERT. Zamiast IE wybierz którąś z alternatywnych przeglądarek - Mozillę, Operę lub FireFoksa.
@ regularnie sprawdzaj, czy w systemie nie jest zainstalowane oprogramowanie typu spyware - w tym celu skorzystaj np. z programu Ad-Aware lub SpyBot.
Aktywni Litwini
Z opracowania dowiadujemy się również, że najwięcej ataków na komputery przeprowadzono w pierwszej połowie 2004 r. z terenu USA - jeśli jednak wziąć pod uwagę stosunek liczby ludności do liczby ataków to najbardziej aktywnymi 'hakersko' krajami są Litwa, Izrael i Makau (enklawa na terytorium Chin, stanowiąca do 20 grudnia 1999 prowincję zamorską Portugalii). Wyraźnie spadła za to liczba ataków przeprowadzanych z terenu Japonii i Południowej Korei.
Warto przypomnieć, iż Symantec opublikował kilka miesięcy temu podobny raport, dotyczący sytuacji w polskim Internecie - "Bezpieczeństwo w Internecie. Polska 2004 r.". Wynikało z niego m.in. że polscy użytkownicy Internetu są rekordzistami w Europie pod względem liczby prób nieautoryzowanego uzyskania dostępu do ich komputerów. Rekordzista został zaatakowany ponad 400 razy - to dwukrotnie więcej, niż wynosi europejska średnia. Więcej informacji na ten temat można znaleźć tutaj.
Więcej informacji na temat bezpieczeństwa w Internecie znajdziecie w naszej sekcji Bezpieczeństwo. Polecamy również wywiad z Mirosławem Majem, szefem CERT Polska.