Ogromna liczba polskich komputerów zombie

CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Działa w strukturach instytutu badawczego NASK, podlegającego Ministerstwu Nauki i Szkolnictwa Wyższego.

"Dominującym rodzajem zgłoszeń były boty, czyli tzw. komputery zombie, komputery przejęte przez przestępców i wykorzystywane do działań takich, jak wysyłanie spamu, kradzieże naszych danych osobowych lub bankowych, prowadzenie ataków DDoS, czyli blokowania usług (np. na stronach internetowych - PAP)" - powiedział na konferencji prasowej kierownik zespołu CERT Polska w NASK Piotr Kijewski.

Dodał, że w Polsce zombie to aż 5 mln komputerów. Najczęściej spotykanym botem jest Conficker, który działa na ponad 2 mln komputerów, a także Torpig - obecny na 60. tys. urządzeń.

Eksperci z CERT Polska radzą, żeby chronić się przed tego rodzaju oprogramowaniem regularnie aktualizując oprogramowanie, instalując programy antywirusowe czy firewalle, a także korzystając z sieci z rozwagą - zwłaszcza, kiedy klikamy w nieznane linki lub gdy instalujemy nowe programy.

"Nie zdawajmy się tylko na oprogramowanie antywirusowe. Ono nie jest remedium na wszystko" - radził Przemysław Jaroszewski z zespołu CERT Polska. W rozmowie z PAP zaznaczył, że trudno wykryć, czy nasz komputer jest już zainfekowany - twórcy złośliwego oprogramowania starają się, żeby ich aplikacja działała jak najdłużej przez nikogo nie wykryta. Dlatego łatwiej zapobiegać zainfekowaniu niż taką infekcję usunąć.

Wśród innych zagrożeń analizowanych przez ekspertów często pojawiały się złośliwe strony WWW. Aplikacje umieszczane na takich stronach mogą służyć do przełamywania zabezpieczeń w przeglądarkach lub przechowywane są na nich pliki ze złośliwym oprogramowaniem. Zdaniem Piotra Kijewskiego ataki za pośrednictwem złośliwych stron są "umacniającym się trendem". CERT Polska w ubiegłym roku zarejestrował niemal 18. tys. zdarzeń tego typu.

Poważnym problemem jest również wysyłka spamu, związana m.in. z istnieniem botów. Według szacunków CERT Polska wiadomości-śmieci rozsyłane są z ponad 4,6 mln polskich komputerów.

Wśród pojedynczych zjawisk, na które zwracali uwagę eksperci, był koń trojański ZeuS w wersji na telefony komórkowe. Za jego pomocą przestępcy mogli zmieniać przebieg transakcji bankowych wykonywanych za pośrednictwem telefonów komórkowych. Eksperci podkreślali, żeby z rozwagą instalować wszelkie aplikacje na telefonach komórkowych.

Innym ważnym zagrożeniem, które upowszechniło się w zeszłym roku było SpyEye w PDF - oprogramowanie szpiegujące, które instalowało się po otwarciu pliku PDF. W Polsce na adresy mailowe przesyłana była np. oszukańcza faktura w formacie PDF. Po jej otwarciu instalował się program, który wykradał poufne informacje.

Poza tym, pewnym trendem stał się typosquatting. W tym procederze naciągacze korzystali z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody, wciągali internautę w kosztowną korespondencję SMS z kategorii "premium". Opłaty pobierane były za każdy przysłany użytkowników SMS.