17/07/2013

Windows: w oku cyber-cyklonu

Porady

W ciągu zaledwie trzech miesięcy 2012 r. produkty firmy Kaspersky Lab wykryły i zablokowały prawie 1,5 miliarda prób zainfekowania komputerów użytkowników. Próby te obejmowały ataki na urządzenia mobilne oraz wykorzystywały szkodliwe oprogramowanie, zaprojektowane specjalnie dla systemu Mac OS X. Jednak, większość incydentów dotyczyła systemu operacyjnego Windows – najpopularniejszej platformy dla użytkowników domowych.

Głównym powodem, dla którego napastnicy skupiają się na systemie Windows, jest ogromna liczba komputerów pracujących pod jego kontrolą. Kilku cyberprzestępców uprawia ten proceder dla silnych wrażeń – resztę zdecydowanie najbardziej interesują pieniądze. Jeżeli o tę drugą grupę chodzi, im więcej potencjalnych ofiar, tym wyższy zysk. W rezultacie, Kaspersky Lab wykrywa każdego dnia średnio 200 000 próbek nowego, szkodliwego oprogramowania, z których większość została przygotowana z myślą o systemie Windows. Tak duża liczba ma rację bytu ze względu na relatywną łatwość, z jaką można nowe złośliwe oprogramowanie opracować na podstawie już istniejących próbek. Istnieją nawet specjalne narzędzia dla leniwych lub niedoświadczonych cyberprzestępców, które „konstruują” wirusy lub trojany z istniejących już fragmentów kodu. Ale są też bardziej zaawansowane szkodliwe programy, których wyprodukowanie kosztuje dziesiątki tysięcy dolarów.

05_windows_eye_of_the_cyclone

Cele cyberprzestępców zmieniają się wraz z celami szkodliwego oprogramowania, które tworzą: zamiast wirusów zakłócających pracę systemu, oszuści chętnie korzystają z trojanów, zaprojektowanych do wykradania poufnych danych bez ujawniania swojej obecności w systemie. Informacje finansowe (poświadczenia użytkownika do uzyskiwania dostępu do rachunków bankowych, numery kart kredytowych itp.) są priorytetem, lecz cyberprzestępcy nie przepuszczą żadnej okazji kradzieży jakichkolwiek innych informacji. Na przykład konto na popularnym portalu społecznościowym może zostać sprzedane spamerom, którzy specjalizują się w wiadomościach rozprzestrzeniających reklamy lub odnośniki do zainfekowanych stron. Ogólnie cyberprzestępcy mogą sprzedać niemal wszystko, nawet moc obliczeniową, tj. szkodliwy obiekt sprawi, że zainfekowany komputer zasili botnet stosowany do przeprowadzania ataków DDoS lub dystrybucji spamu.

Oprócz kradzieży danych istnieją też inne ciekawe schematy zarabiania pieniędzy. Na przykład, bardzo popularny jest szantaż. Trojany typu ransomware wymuszają okup blokując wszelką aktywność użytkownika na komputerze i wyświetlając informacje, zwykle w postaci obscenicznych zdjęć, o konieczności uiszczenia przez użytkownika opłaty. Obraz np. nakłania użytkownika do wysyłania drogich wiadomości SMS na określony numer, aby otrzymać kod, który odblokuje komputer. Oczywiście nie należy wysyłać żadnych wiadomości. Pomocy należy szukać wśród usług, takich jak Kaspersky WindowsUnlocker, które walczą z oprogramowaniem wymuszającym okup.

Internet stał się stałym źródłem takich rodzajów zagrożeń. Tylko w drugim kwartale 2012 r. produkty Kaspersky Lab odparły na całym świecie ponad 400 milionów ataków, zainicjowanych z zainfekowanych zasobów internetowych. Dane te sugerują, że ocaliliśmy setki gigabajtów danych – nie wspominając o zmniejszeniu wysiłku użytkowników próbujących zwalczać skutki infekcji systemu.