Niezbędny piorunochron

Chociaż luki w bezpieczeństwie zdarzają się w wielu programach, przeglądarka internetowa oraz wszystkie typowe wtyczki z nią współpracujące są szczególnie narażone na ataki. Przyczyną jest bezpośredni dostęp do Internetu, powszechność tych aplikacji oraz stopień ich skomplikowania.

W ciągu ostatnich lat aktualizacja przeglądarek znacznie się poprawiła i włamywacze komputerowi szukają innych sposobów na prowadzenie procederu przejmowania kontroli nad kolejnymi komputerami. Oprócz luk w programie Adobe Reader, do pobierania złośliwego oprogramowania wykorzystuje się ActionScript wbudowany w obiekty Flash. Mechanizm ten jest dość trudny do wychwycenia bezpośrednio przez przeglądarkę i jest także wykorzystywany do wyświetlania niechcianych reklam. Jedną z metod ochrony przed pobieraniem obcego kodu przez aplety jest analiza zawartości obiektów Flash i modyfikacja skryptów w taki sposób, by nie można było wykorzystać funkcji takich jak GetURL.

Ciekawym projektem, który utrudnia wykorzystanie ActionScriptu do pobierania obcych obiektów i wyświetlania niepożądanych okien jest Blitzableiter (niem. piorunochron). Aplikacja ta blokuje wywołania, które skutkują pobieraniem innych obiektów przez obiekty Flash, zmieniając interpretowany kod. Projekt ten jest jeszcze we wczesnej fazie, ale wskazuje kierunek rozwoju narzędzi ochrony przed złośliwym oprogramowaniem pobieranym przez obiekty Flash. Skrypt ten można wykorzystać w połączeniu z popularnym dodatkiem NoScript, gdzie działa jako zewnętrzny filtr czyszczący zawartość (sanitizer).

Mac nie jest bezpieczny

Wbrew powszechnej opinii, komputery Apple nie są już wolne od złośliwego oprogramowania, czego dowodem jest niedawna aktualizacja filtru wbudowanego w system MacOS X. Złośliwe oprogramowanie dla tej platformy staje się coraz powszechniejsze, od kwietnia wykryto kolejne programy tego typu, głównie są to keyloggery, narzędzia do przechwytywania zrzutów ekranu oraz wysyłania spamu. Firma Apple walczy z niektórymi z nich za pomocą filtru Xprotect.plist, który zawiera sygnatury znanych zagrożeń. Ostatnia aktualizacja wprowadziła na tę listę popularnego trojana HellRTS, nazywanego również OSX/Pinhead-B. Nowa aktualizacja, chociaż znacznie powiększyła rozmiar tego pliku, nie ochroni przed wszystkimi zagrożeniami. "MacOS X, chociaż jest nadal mniej narażony na ataki niż Windows, nie zapewni dostatecznego bezpieczeństwa. Wynika to stąd, że jego użytkownicy nie są świadomi istnienia zagrożenia, nie posiadają nawyków związanych z bezpiecznym przeglądaniem Internetu oraz korzystaniem z komputera w sposób, który minimalizuje ryzyko infekcji systemu operacyjnego. Użytkownicy tych komputerów będą łatwym celem w przyszłości, gdy tylko udział MacOS X znacząco wzrośnie" - mówi Rik Ferguson.

Poprawie bezpieczeństwa nie służy także prowadzona przez długi czas kampania marketingowa, w której przedstawiano komputery Mac jako wolne od złośliwego oprogramowania. Tymczasem, zanotowano już dobrze zorganizowane sieci przejętych komputerów Apple i prognozy potwierdzają, że infekcje tych systemów będą coraz częstsze, gdy tylko ilość maszyn przekroczy próg opłacalności dla cyberprzestępców.