berecik Napisano 15 Grudzień 2005 Share Napisano 15 Grudzień 2005 W internecie szerzy się nowe zagrożenie. Tym razem są nim same programy antywirusowe: stają się bramami, przez które wirusy przenikają do komputerów Od czasu, gdy „Witty” ruszył w drogę, świat stoi na głowie. Szczególnie zagrożony jest ten, kto boi się włamania do komputera i korzysta z drogich programów zabezpieczających.Z owym paradoksem branża oprogramowania zmaga się od chwili, gdy „Witty” zaczął uprawiać swój niecny proceder. Dylemat zaczął się od znalezienia niebezpiecznej luki w programie Black Ice amerykańskiej firmy ISS mającym chronić komputery. Producent zaoferował klientom program do załatania tej dziury. Ale tym samym sprawa stała się powszechnie znana i wróg uderzył ponownie, zanim wszyscy klienci zdążyli założyć cyfrową zbroję. W środku nocy z piątku na sobotę, gdy większość użytkowników komputerów smacznie śpi, „Witty” prześlizgiwał się z komputera na komputer i poprzez dziury w programie zabezpieczającym zainfekował ponad 10 tysięcy urządzeń. Po kilku godzinach epidemia zelżała. Sytuacja uspokoiła się nie dlatego, że na dziurę nałożono łatkę. To raczej „Witty” był zbyt agresywny. Robak zablokował tysiące komputerów, zmieniając częściowo oprogramowanie ich twardych dysków. Wydarzyło się to 20 marca 2004 roku. Prasa niemal nie zauważyła owego epizodu. W porównaniu z takim szkodnikiem komputerowym, jak wirus „I love you”, który w 2000 roku zaatakował miliony komputerów, „Witty” nie był nawet godny wzmianki. Wielu ekspertów pomyślało, że mogło być gorzej. I rzeczywiście, to gorsze nadeszło. „Witty” był tylko przygrywką do ogromnej fali nowych szkodników wykorzystujących oprogramowanie, którego zadaniem jest ochrona komputerów. Na celowniku napastników znalazły się nawet programy backup, zapobiegające utracie danych. Dopiero w ubiegłym tygodniu ujawniono, że również software firmy Panda zawiera lukę – napastnik mógłby ją wykorzystać i zablokować obce komputery. Byłoby to jeszcze stosunkowo nieszkodliwe. Najbardziej niebezpieczne są szkodniki, które zagnieżdżają się niezauważenie na komputerze, a potem zapisują każde uderzenie w klawiaturę i szukają haseł. Computer Associates, F-Secure, Kaspersky, Symantec – wielu znanych producentów oprogramowania zabezpieczającego musiało już przyznać, że ich programy mają słabe punkty. Firmy te dyskretnie łatają wykryte dziury. A jednocześnie bagatelizują zagrożenie. „Większość z nich jest czysto hipotetyczna” – zapewnia Mikko Hyppönen, specjalista ds. wirusów w fińskiej firmie F-Secure. Jednak w kręgach fachowców od zabezpieczeń trwają dyskusje o niepowodzeniach branży. Programy zabezpieczające mają szczególny powab dla podejrzanych majsterkowiczów. „Ten, kto chce być znany w owym środowisku, nie szuka tysięcznej dziury w Windowsach. Znacznie bardziej cool jest zaatakować bezpośrednio program chroniący przed wirusami – wyjaśnia Andrew Jaquith, analityk bostońskiej firmy doradczej Yankee Group. „Witty’emu” zawdzięczamy pośrednio podwyższenie bezpieczeństwa produktów Microsoftu. „Produkty związane z Windowsami nadal wprawdzie wiodą prym w statystykach zagrożeń, ale ich wykorzystanie do ataków na komputer stało się nieco trudniejsze” – dodaje analityk. Ostatnio pojawiło się niebezpieczeństwo usamodzielnienia się fali „Witty’ego”, ostrzega z kolei Rohit Dhamankar z firmy zabezpieczającej Tipping Point. „Każdy początkujący może dzięki ogólnie dostępnym narzędziom stworzyć nowego napastnika”. Kod programu „Witty’ego” świetnie nadaje się do dalszego zastosowania. Jego nazwa wywodzi się z ukrytej w kodzie informacji: „zamieść tutaj przesłanie „Witty’ego”. To wezwanie skierowane jest do komputerowych deskorolkowców. Mają po prostu zastosować kod i wstawić w tym miejscu „intelektualne przesłanie”, jak gdyby zabójczy robak był elektroniczną pocztówką. Jednak najważniejszym powodem obecnej podatności komputerów na ataki nie jest zachowanie nieletnich często napastników, lecz postawa branży, która uparcie nie chce dorosnąć. Od lat kilkudziesięciu producentów toczy ze sobą walkę o opanowanie rynku. Dlatego też do dziś brakuje na przykład jednolitego nazewnictwa wirusów. „Presja czasu ogromnie wzrosła, prawie każda firma niemal codziennie oferuje nowe uaktualnienie. Często brakuje czasu na przetestowanie oprogramowania” – konstatuje Andreas Marx, doradca do spraw zabezpieczeń komputerowych z Magdeburga. Oprogramowanie zabezpieczające jest ponadto stale uzupełniane o nowe funkcje, w których czasami są niedopracowane składniki pochodzące od kooperantów. Dlatego łatki niekiedy same mają dziury. Większość użytkowników komputerów nie ma o tym wszystkim pojęcia. Dzielnie płacą ponad 40 euro za programy chroniące komputer, nie przypuszczając nawet, że ta ochrona przed skażeniami może błyskawicznie sama zostać zarażona. Co więc powinni zrobić klienci? „Najgłupsze byłoby uleganie panice i rezygnacja z programów antywirusowych – mówi Andreas Marx. – Czyż w życiu istnieje w ogóle absolutne bezpieczeństwo?”. źródło www.onet.pl Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Norbert Jezierski Napisano 15 Grudzień 2005 Share Napisano 15 Grudzień 2005 Hmmmm, zobaczymy, co przyniesie przyszłość ... Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.