Revista >> Numarul 34 [iunie 2004] >> Securitate

Rudele viermelui Sasser deschid cutia Pandorei – Companiile de securitate încearcã sã elibereze Speranþa

Emilian Nedelcu

28 Iunie 2004

Cu excepþia marilor corporaþii, majoritatea utilizatorilor nu folosesc o soluþie de antivirus sau un firewall. Efectele acestei ignoranþe se fac simþite doar în momentul în care un nou virus face ravagii în milioane de calculatoare din întreaga lume. Un astfel de exemplu a fost, ºi poate încã mai este, viermele Sasser. Microsoft a anunþat încã din 13 aprilie despre o vulnerabilitate în sistemul de operare Windows, vulnerabilitate care ulterior a fost exploatatã de Sasser. De când Microsoft a pus la dispoziþia utilizatorilor unealta pentru înlãturarea din sistemele PC a viermelui Sasser, aproape 2.000.000 de utilizatori au copiat-o. Lucru mai puþin cunoscut este faptul cã în perioada dintre anunþul fãcut de Microsoft ºi apariþia viermelui Sasser, hackerii au lansat un numãr necunoscut de programe sofisticate care pot pãtrunde ºi rãmâne nedetectate în computere prin intermediul aceleiaºi vulnerabilitãþi, fiind activate dupã o anumitã perioadã de timp.

Majoritatea utilizatorilor de Windows au instalat patch-ul de la Microsoft de-abia în momentul în care au început sã apare problemele cauzate de viermele Sasser: încetinirea performanþei computerului, repornirea repetatã a sistemului sau încetinirea exageratã a conexiunii de Internet.

Dar faptul cã Sasser a fost înlãturat nu înseamnã cã alte programe maliþioase, care au þintit aceeaºi vulnerabilitate a sistemului de operare, au fost înlãturate. Experþii în securitate spun cã foarte multe computere infectate cu viermele Sasser au fost, de asemenea, lovite de o familie prolificã de programe cunoscute în mod variat ca „Agobot“, „Gaobot“ sau „Phatbot“. Detectarea acestor tipuri de programe este foarte greoaie deoarece multe dintre ele pur ºi simplu închid sau anihileazã monitorizarea programelor de antivirus sau firewall. „Foarte mulþi utilizatori au mentalitatea cã din momentul în care au înlãturat viermele Sasser cu ajutorul uneltelor puse la dispoziþie de Microsoft sau alte companii, nimic nu li se mai poate întâmpla“, a spus Johannes Ullrich, ºeful departamentului de tehnologie la SANS Internet Storm Center, centru care monitorizeazã tendinþele atacurilor online.

Majoritatea programelor „bot“ au fost lansate în zilele sau sãptãmânile imediat urmãtoare datei de 13 aprilie când Microsoft a anunþat vulnerabilitatea. Aceste tipuri de programe sunt mult mai periculoase decât viermele Sasser pentru cã hackerii le pot folosi pentru a prelua comanda computerelor de la distanþã, trimite informaþii spam sau fura date foarte importante pe care oamenii le þin pe calculatoare, cum ar fi cãrþi de credit sau conturi de bãnci. De asemenea, programele „bot“ pot lega computerele infectate în cadrul unor reþele foarte mari care, prin intermediul unei puteri mãrite de procesare, pot fi folosite pentru a trimite cantitãþi enorme de e-mail-uri spam sau ataca site-uri de Web prin bombardarea acestor cu pachete de date. Totodatã, „boþii“ cautã locul în care sunt stocate parolele sau alte date sensibil personale.
Alfred Huger, director principal la departamentul de inginerie de la Symantec Security Response a spus cã o singurã reþea de programe „bot“ poate include pânã la 400.000 de calculatoare. Cei de la McAfee Security au estimat cã în prezent existã cel puþin 900 de variante de Agobot, majoritatea apãrând în ultimele ºase luni. Ken Dunham, manager la departamentul care se ocupã de codurile maliþioase din cadrul companiei Reston, a avertizat cã Phatbot ºi Agobot sunt codurile maliþioase printre cele mai greu de detectat ºi înlãturat.

Potrivit experþilor în cybersecuritate de la F-Secure ºi LURHQ, versiuni noi de Phatbot ºi Agobot au infectat, în luna martie, sute de mii de calculatoare. Mikko Hypponen, director cercetãtor la divizia antivirus a companiei F-Secure din Finlanda, a avertizat cã în multe cazuri este mult mai uºor sã reinstalezi întregul sistem de operare, decât sã stai o perioadã nedeterminatã cu sistemul funcþionând anormal ºi sã cauþi dupã o duzinã de coduri maliþioase ascunse în calculator.

În general, companiile de securitate recomandã utilizatorilor de calculatoare sã fie la zi cu update-urile de Windows, cu semnãturile programului de antivirus ºi, nu în ultimul rând, maximã precauþie în copierea sau deschiderea de fiºiere care nu au o extensie cunoscutã. Mesajul nostru se adreseazã utilizatorilor care nu ºi-au pus problema securitãþii pânã acum: depãºiþi-vã ignoranþa ºi trataþi cât se poate de serios securitatea sistemului, cutia Pandorei nu s-a golit încã!

Parerea ta conteaza: