Aplikacje a nie wirusy!
-
- Rafał Jakubowski,
- 21.08.2007
Globalne zagrożenia
Współpraca powinna wykraczać poza granice państw. Przykładem, który do tego skłania, są prowadzone przed kilkoma miesiącami ataki na serwery w Estonii. Według Gadiego Evrona z firmy Beyond Security, ich autorami były niepowiązane ze sobą grupy internautów. Scenariusz i efekty przypominały działania rozjuszonego tłumu. To zatem pierwszy na taką skalę przykład elektronicznych zamieszek.
Ataki na estońskie zasoby internetowe rozpoczęły się pod koniec kwietnia br. Były efektem konfliktu rosyjsko-estońskiego wywołanego na skutek usunięcia pomnika żołnierzy radzieckich z centrum Tallina. Spowodowały one awarię strony administracji publicznej, witryn informacyjnych oraz serwisów bankowych.
Początkowo przypuszczano, że wszystkie ataki mogły być koordynowane. Przeprowadzone analizy, m.in. przez estoński CERT, a także niezależne firmy zajmujące się bezpieczeństwem - sugerują zupełnie inny scenariusz. Ataki prowadzane były przez tysiące Rosjan, którzy korzystali z instrukcji publikowanych na forach internetowych, blogach itp. Nic nie wskazuje na to, że cała operacja była przez kogoś kontrolowana.
Przedstawiciele Beyond Security zwracają uwagę, że ataki wskazały kilka słabych punktów w standardowych scenariuszach reagowania na zagrożenia. Błędem okazało się np. początkowe skupienie się estońskich służb informatycznych na celach ataków, zamiast na ich źródłach. Skuteczne okazało się dopiero odcięcie połączeń do atakowanych maszyn pochodzących z zagranicy. Podjęto również próby wabienia hakerów do innych, mniej istotnych, serwerów.
Symantec wprowadza na rynek oprogramowanie Norton AntiBot, służące do walki z sieciami botów. System wykrywa i usuwa boty w czasie rzeczywistym, a ponadto zapewnia dodatkową warstwę ochrony przed nieupoważnionym dostępem do komputera.
"Klienci muszą zdawać sobie sprawę, że mogą zostać bezpośrednio uwikłani w przestępczą działalność za pośrednictwem sieci typu bot. Nawet jeśli ich własne informacje nie zostaną wykradzione, mogą uczestniczyć w procederach uprawianych na dużą skalę za pośrednictwem komputerów zombi, np. w masowym rozsyłaniu spamu, czy atakach typu phishing przy użyciu poczty e-mail" - przekonuje Rowan Trollope, jeden z wiceprezesów Symanteca. "Szacujemy, że obecnie oprogramowaniem typu bot zainfekowane są miliony komputerów, przy czym ich użytkownicy w przygniatającej większości nie mają pojęcia o tym, co dzieje się w ich systemach" - dodaje Rowan Trollope.
Według prognoz centrum Symantec Security Response, liczba komputerów zainfekowanych oprogramowaniem typu "bot" będzie stale wzrastać. W jednym z ostatnich raportów Symantec można było przeczytać, że w drugiej połowie 2006 r. działało 6 mln aktywnych botów. Co ciekawe, aż 8% wszystkich komputerów w Europie i 5% na całym świecie zainfekowanych oprogramowaniem tego rodzaju pochodzi z Polski.
