Internet to miejsce bezprawia – powie każdy specjalista od zabezpieczeÅ„. Codziennie grupy hakerów tworzÄ… i usprawniajÄ… narzÄ™dzia ataków na cudze komputery i potężne serwery. Czego szukajÄ…? HaseÅ‚, loginów i danych. Wszystkiego, co pozwala dotrzeć do kont bankowych i poufnych danych.
Ramnit – poszukiwany żywy lub martwy
JakiÅ› czas temu na użytkowników systemu z Redmont padÅ‚ blady strach. SpecjaliÅ›ci Microsoftu donieÅ›li, że odkryli nowego, nieznanego dotÄ…d bandytÄ™. I to nie byle jakiego.
- Ramnit to zÅ‚oÅ›liwe oprogramowanie łączÄ…ce w sobie cechy zwykÅ‚ych wirusów, Trojanów i robaków. Jest wyjÄ…tkowo zÅ‚ożone. PoczÄ…tkowo sÅ‚użyÅ‚o infekowaniu plików systemowych Windows, wykradania haseÅ‚ do FTP-ów i plików cookie. Niestety bez przerwy ewoluuje generujÄ…c nowe zagrożenia – mówi PaweÅ‚ Wujcikowski, ekspert ds. bezpieczeÅ„stwa Spy Shop.
PoczÄ…tkowo Ramnit przypominaÅ‚ zwykÅ‚ego robaka, miaÅ‚ szybko zarażać dużą liczbÄ™ komputerów i wykradać z nich hasÅ‚a do serwisów internetowych. ByÅ‚ wyjÄ…tkowo skuteczny, ale jego twórcom to nie wystarczaÅ‚o. PotencjaÅ‚ wirusa zostaÅ‚ przystosowany do wykradania haseÅ‚ i loginów e-banków. WykorzystujÄ…c tzw. phishing - spreparowane strony, faÅ‚szywe maile oraz poważne zmiany we wÅ‚asnym kodzie, program szybko „nauczyÅ‚ siÄ™” przechwytywać dane wysyÅ‚ane podczas transakcji i tak staÅ‚ siÄ™ specjalistÄ… od okradania kont bankowych. Ostatnio jego ofiarÄ… padÅ‚ Facebook. Ramnit nie tylko przejmuje konta i z ich pomocÄ… rozsyÅ‚a odnoÅ›niki do zainfekowanych stron, ale również przedostaje siÄ™ do komputerów i wykrada z nich istotne informacje.
Win32/Sality – cena za gÅ‚owÄ™
Kolejnym sławnym złodziejem danych jest wirus Sality. Bandyta, a raczej cała szajka (Sality posiada wiele odmian) jest wyjątkowo niebezpieczna. Dlaczego? Program mutuje z każdą kolejną wersją tak, by skutecznie zmylić programy antywirusowe i uchronić się przed wykryciem.
- Dlatego to niezwykle ważne, by regularnie aktualizować swojego antywirusa. Nawet, gdy program robi to automatycznie. Nie ma caÅ‚kowicie skutecznych metod obrony przed zÅ‚oÅ›liwym oprogramowaniem, ale systematyczne uaktualnienia pomagajÄ… chronić komputer przed nowymi wersjami najgroźniejszych wirusów – tÅ‚umaczy ekspert ds. bezpieczeÅ„stwa Spy Shop.
Jak dziaÅ‚a Sality? Przede wszystkim dodaje wpis do rejestru, dziÄ™ki któremu uruchamia siÄ™ przy każdorazowym starcie systemu. To nie wszystko. Opryszek wyłącza procesy chroniÄ…ce komputer przed zagrożeniami i obniża poziom jego zabezpieczeÅ„. Niczym wytrawny wÅ‚amywacz eliminuje kolejne przeszkody – pliki z rozszerzeniami .VDB i .AVC. Teraz już bez problemu może wykradać nasze informacje, przekazywać istotne hasÅ‚a i loginy oraz infekować nastÄ™pne maszyny.
- Musimy pamiÄ™tać, by uważać na to, co pobieramy w załącznikach, na jakie strony wchodzimy oraz uważać na dyski pamiÄ™ci wÄ…tpliwej reputacji i treÅ›ci Å›ciÄ…gane programami P2P. Tam czajÄ… siÄ™ najpopularniejsze wirusy. Użytkownicy domowi, którzy użyczajÄ… komputera dzieciom lub wspóÅ‚lokatorom, mogÄ… prócz antywirusów stosować oprogramowanie monitorujÄ…ce. DziÄ™ki niemu bÄ™dÄ… mieli wglÄ…d w to, jak inni użytkownicy wykorzystujÄ… komputer i być może uchroniÄ… go przed poważnymi szkodami – dodaje PaweÅ‚ Wujcikowski.
Szemrana zgraja
Istnieje wiele pomniejszych zagrożeÅ„, od których sieć aż kipi. Wystarczy przywoÅ‚ać przykÅ‚ad robaków internetowych z rodziny Vobfus. MogÄ… one pobierać inne szkodliwe oprogramowanie, rozprzestrzeniać siÄ™ na kolejne maszyny oraz infekować pamiÄ™ci flash. W Polsce popularnymi zagrożeniami staÅ‚y siÄ™ IframeRef’y – specjalne ramki pobierajÄ…ce zÅ‚oÅ›liwe oprogramowanie z innych stron oraz Obfuscator’y blokujÄ…ce zabezpieczenia antywirusowe.
Popularne sÄ… również zmasowane ataki na bazy danych firm i urzÄ™dów, drive-by download (Å›ciÄ…ganie zÅ‚oÅ›liwych rzeczy bez wiedzy użytkownika), czy masowe naruszenia prywatnoÅ›ci. Czy dla internautów istnieje nadzieja? Niestety, jak na razie nie ma 100 proc. skutecznych metod ochrony przed groźnymi wirusami. Możemy jednak starać siÄ™ ich unikać i korzystać z programów zwiÄ™kszajÄ…cych bezpieczeÅ„stwo komputera. Najlepszym rozwiÄ…zaniem jest blokada niebezpiecznych treÅ›ci, bycie na bieżąco z zagrożeniami i monitoring komputera. Dopiero tak przygotowany szeryf daje poczucie bezpieczeÅ„stwa w cyberprzestrzeni zagrożeÅ„.
Unikaj cyber-bandyty
- Unikaj załączników do wiadomoÅ›ci od nieznanych nadawców
- Uważaj na podejrzane strony internetowe i nielegalne kopie programów
- Korzystaj z profilu Windows bez uprawnień administratora
- Aktualizuj system, antywirusa oraz zaporÄ™ osobistÄ…
- Monitoruj innych użytkowników komputera