Czy hakerzy przygotowują się do kolejnego ataku?

Tym razem uderzenie może pochodzić nie z korporacyjnych systemów unixowych, a z komputerów PC działających pod kontrolą Windows.

Hakerzy mogą niezauważalnie infekować tysiące komputerów PC pracujących pod kontrolą Windows, przygotowując w ten sposób kolejną falę ataków typu Denial-of-Service (DoS) - ostrzegają eksperci zajmujący się bezpieczeństwem. Ataki te na początku lutego br. sparaliżowały najpopularniejsze amerykańskie serwisy internetowe.

W ubiegłym tygodniu w James Madison University odkryto, że 16 spośród komputerów PC, pracujących pod kontrolą Windows w uniwersyteckiej sieci, zostało zarażonych odmianą wirusa Trinoo, czyli jednego z serii użytych do ataków DoS. Pracownicy uczelni przesłali wirusa, nazwanego Wintrinoo, w celu analizy do CERT (Computer Emergency Response Team), międzynarodowej instytucji zajmującej się bezpieczeństwem sieci.

Tymczasem w jednym z uniwersytetów na Florydzie i w dużej korporacji z Waszyngtonu również wykryto komputery PC z Windows zarażone odmianą Trinoo - twierdzi przedstawiciel System Administration, Networking and Security Institute.

Wykorzystywanie komputerów PC pracujących pod kontrolą Windows do ataków DoS oznacza zmianę strategii stosowanej przez przestępców komputerowych. Oznacza to też wzrost poziomu zagrożenia, jakiemu będą musiały stawić czoła firmy internetowe - twierdzą eksperci od bezpieczeństwa.

Dotychczasowe ataki, które zakłóciły m.in. pracę Amazon.com, Yahoo! i CNN.com, wykorzystywały, bez wiedzy ich właścicieli, silne komputery unixowe pracujące głównie w agendach rządowych, dużych firmach i organizacjach. Używając programów, takich jak Trinoo, hakerzy praktycznie przejmowali nad nimi kontrolę i wykorzystywali ich moc do zasypywania konkretnych serwisów internetowych olbrzymią liczbą fałszywych zgłoszeń i zamówień.

Eksperci obawiają się, że haker lub zorganizowana grupa hakerów zwrócili się w kierunku komputerów z Windows, przygotowując kolejne uderzenie DoS. Atak może mieć jeszcze gorsze skutki, ponieważ większość komputerów z Windows wykorzystywana jest przez niedoświadczonych użytkowników, wielu z nich stale korzysta z Internetu, a sam system nie oferuje im odpowiednich systemów zabezpieczeń - twierdzą specjaliści.

Jednak dotąd nie odnotowano nowego ataku DoS, który pochodziłby z komputerów z Windows, choć uniwersytet Jamesa Madisona, który odkrył 16 zainfekowanych maszyn, stwierdził, iż wysyłały one olbrzymie ilości danych. Zdaniem ekspertów, wiele firm nie podaje informacji o atakach do wiadomości publicznej, z obawy przed ich ponowieniem lub zepsuciem reputacji.

Pod koniec zeszłego tygodnia hakerzy przypuścili atak DoS na firmową stroną Microsoftu, jednak firma twierdzi, że spowodowało to jedynie 3-7-proc. spadek wydajności jej serwisu i nie doprowadziło do załamania systemu.

Choć programy, takie jak Trinoo, nie wyrządzają szkód bezpośrednio w zainfekowanych komputerach, eksperci zalecają użytkownikom częste uaktualnianie programów antywirusowych. Przedstawiciele CERT uważają, że ataki DoS pochodzące z prywatnych komputerów z Windows będą tak długo stanowić małe zagrożenie, jak długo ich użytkownicy będą regularnie uaktualniać oprogramowanie antywirusowe.

***

Internet ogłuszony

Czy FBI trafiło na trop sprawcy hakerskich ataków?