Skocz do zawartości

Zawirusowane antywirusy


berecik
 Share

Rekomendowane odpowiedzi

W internecie szerzy się nowe zagrożenie. Tym razem są nim same programy antywirusowe: stają się bramami, przez które wirusy przenikają do komputerów

Od czasu, gdy „Witty” ruszył w drogę, świat stoi na głowie. Szczególnie zagrożony jest ten, kto boi się włamania do komputera i korzysta z drogich programów zabezpieczających.Z owym paradoksem branża oprogramowania zmaga się od chwili, gdy „Witty” zaczął uprawiać swój niecny proceder. Dylemat zaczął się od znalezienia niebezpiecznej luki w programie Black Ice amerykańskiej firmy ISS mającym chronić komputery. Producent zaoferował klientom program do załatania tej dziury. Ale tym samym sprawa stała się powszechnie znana i wróg uderzył ponownie, zanim wszyscy klienci zdążyli założyć cyfrową zbroję.

 

W środku nocy z piątku na sobotę, gdy większość użytkowników komputerów smacznie śpi, „Witty” prześlizgiwał się z komputera na komputer i poprzez dziury w programie zabezpieczającym zainfekował ponad 10 tysięcy urządzeń. Po kilku godzinach epidemia zelżała. Sytuacja uspokoiła się nie dlatego, że na dziurę nałożono łatkę. To raczej „Witty” był zbyt agresywny. Robak zablokował tysiące komputerów, zmieniając częściowo oprogramowanie ich twardych dysków.

 

Wydarzyło się to 20 marca 2004 roku. Prasa niemal nie zauważyła owego epizodu. W porównaniu z takim szkodnikiem komputerowym, jak wirus „I love you”, który w 2000 roku zaatakował miliony komputerów, „Witty” nie był nawet godny wzmianki. Wielu ekspertów pomyślało, że mogło być gorzej. I rzeczywiście, to gorsze nadeszło. „Witty” był tylko przygrywką do ogromnej fali nowych szkodników wykorzystujących oprogramowanie, którego zadaniem jest ochrona komputerów. Na celowniku napastników znalazły się nawet programy backup, zapobiegające utracie danych.

 

Dopiero w ubiegłym tygodniu ujawniono, że również software firmy Panda zawiera lukę – napastnik mógłby ją wykorzystać i zablokować obce komputery. Byłoby to jeszcze stosunkowo nieszkodliwe. Najbardziej niebezpieczne są szkodniki, które zagnieżdżają się niezauważenie na komputerze, a potem zapisują każde uderzenie w klawiaturę i szukają haseł.

 

Computer Associates, F-Secure, Kaspersky, Symantec – wielu znanych producentów oprogramowania zabezpieczającego musiało już przyznać, że ich programy mają słabe punkty. Firmy te dyskretnie łatają wykryte dziury. A jednocześnie bagatelizują zagrożenie. „Większość z nich jest czysto hipotetyczna” – zapewnia Mikko Hyppönen, specjalista ds. wirusów w fińskiej firmie F-Secure. Jednak w kręgach fachowców od zabezpieczeń trwają dyskusje o niepowodzeniach branży.

 

Programy zabezpieczające mają szczególny powab dla podejrzanych majsterkowiczów. „Ten, kto chce być znany w owym środowisku, nie szuka tysięcznej dziury w Windowsach. Znacznie bardziej cool jest zaatakować bezpośrednio program chroniący przed wirusami – wyjaśnia Andrew Jaquith, analityk bostońskiej firmy doradczej Yankee Group.

 

„Witty’emu” zawdzięczamy pośrednio podwyższenie bezpieczeństwa produktów Microsoftu. „Produkty związane z Windowsami nadal wprawdzie wiodą prym w statystykach zagrożeń, ale ich wykorzystanie do ataków na komputer stało się nieco trudniejsze” – dodaje analityk.

 

Ostatnio pojawiło się niebezpieczeństwo usamodzielnienia się fali „Witty’ego”, ostrzega z kolei Rohit Dhamankar z firmy zabezpieczającej Tipping Point. „Każdy początkujący może dzięki ogólnie dostępnym narzędziom stworzyć nowego napastnika”. Kod programu „Witty’ego” świetnie nadaje się do dalszego zastosowania. Jego nazwa wywodzi się z ukrytej w kodzie informacji: „zamieść tutaj przesłanie „Witty’ego”. To wezwanie skierowane jest do komputerowych deskorolkowców. Mają po prostu zastosować kod i wstawić w tym miejscu „intelektualne przesłanie”, jak gdyby zabójczy robak był elektroniczną pocztówką.

 

Jednak najważniejszym powodem obecnej podatności komputerów na ataki nie jest zachowanie nieletnich często napastników, lecz postawa branży, która uparcie nie chce dorosnąć. Od lat kilkudziesięciu producentów toczy ze sobą walkę o opanowanie rynku. Dlatego też do dziś brakuje na przykład jednolitego nazewnictwa wirusów.

 

„Presja czasu ogromnie wzrosła, prawie każda firma niemal codziennie oferuje nowe uaktualnienie. Często brakuje czasu na przetestowanie oprogramowania” – konstatuje Andreas Marx, doradca do spraw zabezpieczeń komputerowych z Magdeburga. Oprogramowanie zabezpieczające jest ponadto stale uzupełniane o nowe funkcje, w których czasami są niedopracowane składniki pochodzące od kooperantów. Dlatego łatki niekiedy same mają dziury.

 

Większość użytkowników komputerów nie ma o tym wszystkim pojęcia. Dzielnie płacą ponad 40 euro za programy chroniące komputer, nie przypuszczając nawet, że ta ochrona przed skażeniami może błyskawicznie sama zostać zarażona.

 

Co więc powinni zrobić klienci? „Najgłupsze byłoby uleganie panice i rezygnacja z programów antywirusowych – mówi Andreas Marx. – Czyż w życiu istnieje w ogóle absolutne bezpieczeństwo?”.

 

źródło www.onet.pl

Odnośnik do komentarza
Udostępnij na innych stronach

  • 5 years later...

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

 Share

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.