Uważaj i nie daj się nabrać - o zagrożeniach w 2009

Źródło zdjęć: © Jupiterimages

13.01.2009 14:07, aktualizacja: 13.01.2009 14:21

Firma ESET przygotowała i opublikowała raport dotyczący zagrożeń, które atakowały komputery użytkowników w 2008 roku. Przedstawiono również prognozę rozwoju zagrożeń w 2009 roku, według której tradycyjne ataki i wirusy odejdą w niepamięć, a twórcy złośliwego oprogramowania uderzą w użytkowników zdwojoną dawką socjotechniki.

Firma ESET podsumowując ubiegły rok wskazała najaktywniejsze zagrożenia 200. roku, wśród których znalazły się m.in. złośliwe programy infekujące komputery poprzez pliki autostartu, konie trojańskie oraz keyloggery wykradające hasła m.in. graczy sieciowych gier RPG czy też denerwujące i wyjątkowo trudne do usunięcia programy typu adware. Najpopularniejszym sposobem na zainfekowanie i dotarcie do użytkowników okazały się popularne luki w systemach operacyjnych lub znane formaty plików (MP3), które wymuszały na nieświadomych zagrożenia internautach pobranie z sieci brakujących kodeków, a w rzeczywistości koni trojańskich.

Obraz — © (fot. JupiterImages/EAST NEWS)

Według firmy ESET w nowym 200. roku tego typu zagrożenia ustąpią miejsca znacznie bardziej zaawansowanym odpowiednikom, które twórcy tego typu programów będą próbowali przemycić na komputery użytkowników stosując różnego rodzaju sztuczki socjotechniczne. Zagrożenia 2009 roku nie ominą użytkowników korzystających z systemów operacyjnych OS X oraz Linux, którzy do tej pory z politowaniem kiwali głowami, gdy media donosiły o kolejnych lukach i atakach na popularnego Windowsa. W bieżącym roku problem robaków, wirusów itp. może dotknąć właśnie fanów Linuxa, a to za sprawą stale rosnącej popularności tej platformy, co nie umknęło uwadze twórców złośliwych programów.

W 200. roku można spodziewać się także nasilenia ataków z wykorzystaniem fikcyjnych rozwiązań antywirusowych, które rzekomo mogą ochronić przed atakującymi w danym momencie zagrożeniami. W rzeczywistości fałszywe programy do zabezpieczenia komputera nie zlikwidują złośliwych aplikacji, a jedynie posłużą oszustom do wyłudzenia pieniędzy od użytkowników.

Wśród prognoz na 200. pojawiły się ostrzeżenie przed zagrożeniami atakującymi użytkowników telefonów iPhone poprzez przeglądarki oparte na silniku WebKit oraz użytkowników smartfonów z zainstalowanym systemem Google Android. ESET prognozuje zwiększenie ilości oszustw uwiarygodnianych za pomocą reklam publikowanych przez znane media. Z tego typu oszustwem polscy internauci zetknęli się ostatnio przy okazji zamknięcia sklepu internetowego 1rtv.pl. Właściciele serwisu pragnąc przyciągnąć na swoją stronę możliwie jak najwięcej osób posłużyli się reklamą produktów RTV w kilku znanych polskich gazetach codziennych. Internauci skuszeni okazjami i reklamami zamówili i zapłacili za produkty, których nigdy nie otrzymali i nie otrzymają. Niestety takich oszustw w bieżącym roku będzie jeszcze więcej, a reklamy promujące tego typu przedsięwzięcia będą ukazywały się nie tylko w prasie, ale również w Internecie, na doskonale znanych portalach i popularnych witrynach.

ESET przypomina użytkownikom o zmienionej już jakiś czas temu strategii twórców złośliwego oprogramowania. Czasy, w których proste wirusy infekujące w krótkim czasie setki tysięcy komputerów były pisane przez nastolatki pragnące pochwalić się w sieci swoimi umiejętnościami odeszły w niepamięć. Obecnie zagrożenia przygotowywane są przez wyspecjalizowane grupy, które działają w oparciu o znany model biznesowy maksymalizacji zwrotu z inwestycji. Z tego też powodu nowe wirusy, robaki, keyloggery przygotowywane są w taki sposób, aby jak najdłużej ukrywać swoją obecność przed programami antywirusowymi oraz samymi użytkownikami i w tym czasie wykradać wrażliwe dane. W skutecznym maskowaniu się takich zagrożeń pomagają specjalne aktualizacje, które twórcy złośliwych programów przygotowują i publikują z wyjątkową regularnością.

Co zrobić, żeby ustrzec się przed nowymi zagrożeniami? Przede wszystkim zainstalować skuteczne oprogramowanie ochronne, które oprócz często aktualizowanej bazy sygnatur dysponuje zdolnościami proaktywnej detekcji wirusów, robaków, spyware itd. Takie rozwiązanie umożliwi wykrywanie zagrożeń, dla których nie opracowano jeszcze odpowiednich szczepionek. Jednak nawet najlepszy antywirus lub pakiet bezpieczeństwa nie zabezpieczą użytkownika przed zagrożeniami, jeśli ten nie będzie stosował, podczas korzystania z komputera oraz Internetu, zasady ograniczonego zaufania.