W internecie szerzy się nowe zagrożenie. Tym razem są nim same programy
antywirusowe: stają się bramami, przez które wirusy przenikają do komputerów
Od czasu, gdy "Witty" ruszył w drogę, świat stoi na głowie. Szczególnie
zagrożony jest ten, kto boi się włamania do komputera i korzysta z drogich
programów zabezpieczających.
Z owym paradoksem branża oprogramowania zmaga się od chwili, gdy "Witty"
zaczął uprawiać swój niecny proceder. Dylemat zaczął się od znalezienia
niebezpiecznej luki w programie Black Ice amerykańskiej firmy ISS mającym
chronić komputery. Producent zaoferował klientom program do załatania tej
dziury. Ale tym samym sprawa stała się powszechnie znana i wróg uderzył
ponownie, zanim wszyscy klienci zdążyli założyć cyfrową zbroję.
W środku nocy z piątku na sobotę, gdy większość użytkowników komputerów
smacznie śpi, "Witty" prześlizgiwał się z komputera na komputer i poprzez
dziury w programie zabezpieczającym zainfekował ponad 10 tysięcy urządzeń.
Po kilku godzinach epidemia zelżała. Sytuacja uspokoiła się nie dlatego, że
na dziurę nałożono łatkę. To raczej "Witty" był zbyt agresywny. Robak
zablokował tysiące komputerów, zmieniając częściowo oprogramowanie ich
twardych dysków.
Wydarzyło się to 20 marca 2004 roku. Prasa niemal nie zauważyła owego
epizodu. W porównaniu z takim szkodnikiem komputerowym, jak wirus "I love
you", który w 2000 roku zaatakował miliony komputerów, "Witty" nie był nawet
godny wzmianki. Wielu ekspertów pomyślało, że mogło być gorzej. I
rzeczywiście, to gorsze nadeszło. "Witty" był tylko przygrywką do ogromnej
fali nowych szkodników wykorzystujących oprogramowanie, którego zadaniem
jest ochrona komputerów. Na celowniku napastników znalazły się nawet
programy backup, zapobiegające utracie danych.
Dopiero w ubiegłym tygodniu ujawniono, że również software firmy Panda
zawiera lukę - napastnik mógłby ją wykorzystać i zablokować obce komputery.
Byłoby to jeszcze stosunkowo nieszkodliwe. Najbardziej niebezpieczne są
szkodniki, które zagnieżdżają się niezauważenie na komputerze, a potem
zapisują każde uderzenie w klawiaturę i szukają haseł.
Computer Associates, F-Secure, Kaspersky, Symantec - wielu znanych
producentów oprogramowania zabezpieczającego musiało już przyznać, że ich
programy mają słabe punkty. Firmy te dyskretnie łatają wykryte dziury. A
jednocześnie bagatelizują zagrożenie. "Większość z nich jest czysto
hipotetyczna" - zapewnia Mikko Hyppönen, specjalista ds. wirusów w fińskiej
firmie F-Secure. Jednak w kręgach fachowców od zabezpieczeń trwają dyskusje
o niepowodzeniach branży.
Programy zabezpieczające mają szczególny powab dla podejrzanych
majsterkowiczów. "Ten, kto chce być znany w owym środowisku, nie szuka
tysięcznej dziury w Windowsach. Znacznie bardziej cool jest zaatakować
bezpośrednio program chroniący przed wirusami - wyjaśnia Andrew Jaquith,
analityk bostońskiej firmy doradczej Yankee Group.
"Witty'emu" zawdzięczamy pośrednio podwyższenie bezpieczeństwa produktów
Microsoftu. "Produkty związane z Windowsami nadal wprawdzie wiodą prym w
statystykach zagrożeń, ale ich wykorzystanie do ataków na komputer stało się
nieco trudniejsze" - dodaje analityk.
Ostatnio pojawiło się niebezpieczeństwo usamodzielnienia się fali
"Witty'ego", ostrzega z kolei Rohit Dhamankar z firmy zabezpieczającej
Tipping Point. "Każdy początkujący może dzięki ogólnie dostępnym narzędziom
stworzyć nowego napastnika". Kod programu "Witty'ego" świetnie nadaje się do
dalszego zastosowania. Jego nazwa wywodzi się z ukrytej w kodzie informacji:
"zamieść tutaj przesłanie "Witty'ego". To wezwanie skierowane jest do
komputerowych deskorolkowców. Mają po prostu zastosować kod i wstawić w tym
miejscu "intelektualne przesłanie", jak gdyby zabójczy robak był
elektroniczną pocztówką.
Jednak najważniejszym powodem obecnej podatności komputerów na ataki nie
jest zachowanie nieletnich często napastników, lecz postawa branży, która
uparcie nie chce dorosnąć. Od lat kilkudziesięciu producentów toczy ze sobą
walkę o opanowanie rynku. Dlatego też do dziś brakuje na przykład
jednolitego nazewnictwa wirusów.
"Presja czasu ogromnie wzrosła, prawie każda firma niemal codziennie oferuje
nowe uaktualnienie. Często brakuje czasu na przetestowanie oprogramowania" -
konstatuje Andreas Marx, doradca do spraw zabezpieczeń komputerowych z
Magdeburga. Oprogramowanie zabezpieczające jest ponadto stale uzupełniane o
nowe funkcje, w których czasami są niedopracowane składniki pochodzące od
kooperantów. Dlatego łatki niekiedy same mają dziury.
Większość użytkowników komputerów nie ma o tym wszystkim pojęcia. Dzielnie
płacą ponad 40 euro za programy chroniące komputer, nie przypuszczając
nawet, że ta ochrona przed skażeniami może błyskawicznie sama zostać
zarażona.
Co więc powinni zrobić klienci? "Najgłupsze byłoby uleganie panice i
rezygnacja z programów antywirusowych - mówi Andreas Marx. - Czyż w życiu
istnieje w ogóle absolutne bezpieczeństwo?".
http://wiadomosci.onet.pl/1300982,720,kioskart.html
-- Polecam: www.niebianska.republika.pl -- Polecam: www.niebianska.republika.plReceived on Thu Dec 15 09:25:19 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 15 Dec 2005 - 09:51:19 MET