100 ataków na sekundę

Nowa fala zagrożeń w cyberprzestrzeni. To efekt dostępności prostych programów do tworzenia wirusów

Aktualizacja: 21.04.2010 17:26 Publikacja: 21.04.2010 01:25

100 ataków na sekundę

Foto: Fotorzepa, Dariusz Majgier DM Dariusz Majgier

Gwałtownie rośnie liczba niebezpiecznych programów w Internecie i włamań do komputerów użytkowników pecetów. Z raportu firmy Symantec, specjalizującej się w zabezpieczeniach komputerów, wynika, że w roku 2009 było ich o 71 proc. więcej niż w 2008. W ciągu 12 miesięcy wykryto ok. 2,9 mln niebezpiecznych programów – twierdzą eksperci firmy.[wyimek]7 mln komputerów na świecie działa w sieciach zombie[/wyimek]

[srodtytul]Kup pan wytrych[/srodtytul]

– Ataki stają się coraz groźniejsze, bardziej wyrafinowane i nadchodzą z różnych kierunków – mówił podczas niedawnej konferencji poświęconej sprawom bezpieczeństwa komputerów Mark McLaughlin z Verisign. Verisign zarządza domenami .com i .net w Internecie. Jak przyznał McLaughlin, hakerzy przypuszczają na nią od 1 do 2 tysięcy ataków dziennie.

– Im częściej ludzie korzystają z sieci, im więcej osób jest online, tym istotniejsze są sprawy bezpieczeństwa – przekonywał specjalista Verisign. – Atakują nas dzieciaki, które chcą popsuć Internet, ale też opłacani przez rządy specjaliści starający się odkryć nasze słabości i sprawdzić, jak reagujemy.

Te spostrzeżenia potwierdza raport Symantecu. Około trzech czwartych zapytanych firm przyznało, że w 2009 roku zanotowało jakąś próbę ataku na swoje komputery. Średnio na świecie rejestrowanych jest ok. 100 ataków na sekundę. Nie wszystkie się udają. Ale co 4,5 sekundy infekowany jest jeden pecet.

– Ten gwałtowny wzrost zagrożenia to efekt dostępności gotowych narzędzi, z których mogą korzystać nawet mało doświadczeni programiści – uważa Tony Osbourne z Symantecu. Jego zdaniem do najpopularniejszych należy Zeus (kosztujący, według BBC, ok. 700 dolarów). Programy te stały się tak popularne, że twórcy nie tylko zarabiają na ich sprzedaży, ale nawet oferują wsparcie techniczne przez telefon.

Zwykle włamywacze wysyłają ofiarom e-mail (służą do tego masowe wysyłki spamu), który ma skusić do odwiedzenia strony internetowej i zainstalowania groźnego programu. Następnie program wykrada prywatne informacje i pozwala włamywaczom zdalnie przejąć kontrolę nad pecetem.

[srodtytul]Cyberszpiedzy[/srodtytul]

Skradzione informacje można sprzedać. – Czemu by nie? – mówi sieci BBC Tony Osbourne. – To łatwa forsa, a złapać winnych jest trudno. Dla wielu osób to już praca na pełny etat.

Najnowsza informacja o takiej metodzie wyłudzania pieniędzy pochodzi z Japonii. Program udający grę (tzw. koń trojański Kenzero) wykrada informacje i publikuje je na stronie internetowej. Za ich usunięcie włamywacz żąda 1500 jenów.

Znacznie groźniejsze jest jednak włączenie zainfekowanego peceta do tzw. sieci botnet – komputerów zombie sterowanych przez włamywaczy. Zwykle służą one do ataków na internetowe serwery i rozsyłania spamu. Według ekspertów Symantecu ok. 7 mln komputerów na świecie działa w takich sieciach bez wiedzy ich posiadaczy i użytkowników.

Istnienie takiej przestępczej sieci komputerów zombie na usługach chińskich włamywaczy ujawnili dwa tygodnie temu Kanadyjczycy. W raporcie „Shadows in the Cloud” poświęconemu cyberszpiegom opisują, w jaki sposób niezidentyfikowani dotychczas hakerzy wykradali dokumenty z rządowych komputerów w Indiach, USA i Pakistanie. Według jednego z autorów raportu, dr. Rona Dieberta z Uniwersytetu Toronto, trop wiedzie do Chin, konkretnie do Chengdu w prowincji Syczuan. Oczywiście chińskie władze stanowczo zaprzeczyły, że miały cokolwiek wspólnego z włamaniami m.in. do biur Dalajlamy.

Ten sam zespół ujawnił rok temu istnienie GhostNetu – innej szpiegowskiej sieci, za pośrednictwem której zaatakowano biura Dalajlamy. Również wówczas wszystko wskazywało na atak z Chin. Sieć obejmowało 1300 komputerów w 103 krajach.

[srodtytul]Google trafiony[/srodtytul]

Z Chinami powiązany jest również najpoważniejszy w ostatnich miesiącach atak na komputery Google’a. Wczorajszy „The New York Times” ujawnił szczegóły śledztwa w sprawie tego grudniowego incydentu.

Początkowo Google wydało jedynie oficjalne oświadczenie o „wyrafinowanym ataku pochodzącym z Chin na infrastrukturę firmy, którego efektem była kradzież własności intelektualnej”. Teraz wiadomo, że włamywacze zyskali dostęp do systemu identyfikacji pozwalającego użytkownikom na korzystanie z usług firmy, w tym z poczty Gmail, po podaniu jednego hasła.

Na razie nie ma dowodów, że włamywacze wykradli wszystkie hasła. Dostali się jednak na dwa konta. Celem przestępców były listy obywateli Chin walczących o prawa człowieka – podaje „NYT”. Włamywacze dysponowali dokładną wiedzą o inżynierach Google’a zajmujących się tym systemem.

Po ujawnieniu tego włamania szefowie Google’a oświadczyli, że przestaną cenzurować wyniki wyszukiwarki w Chinach. Wkrótce wszystkie operacje zostały przeniesione na serwery w Hongkongu.

[i]masz pytanie, wyślij e-mail do autora

[mail=p.koscielniak@rp.pl]p.koscielniak@rp.pl[/mail][/i]

Gwałtownie rośnie liczba niebezpiecznych programów w Internecie i włamań do komputerów użytkowników pecetów. Z raportu firmy Symantec, specjalizującej się w zabezpieczeniach komputerów, wynika, że w roku 2009 było ich o 71 proc. więcej niż w 2008. W ciągu 12 miesięcy wykryto ok. 2,9 mln niebezpiecznych programów – twierdzą eksperci firmy.[wyimek]7 mln komputerów na świecie działa w sieciach zombie[/wyimek]

[srodtytul]Kup pan wytrych[/srodtytul]

Pozostało jeszcze 91% artykułu
Nowe technologie
Podcast „Rzecz w tym”: Czy jesteśmy skazani na bipolarny świat technologiczny?
Nowe technologie
Chińska rewolucja w sztucznej inteligencji. Czy Ameryka traci przewagę?
Materiał Promocyjny
Kod Innowacji - ruszył konkurs dla firm stawiających na nowe technologie w komunikacji z konsumentami
Nowe technologie
Niewykrywalny bombowiec strategiczny Sił Powietrznych USA odbył pierwszy lot
Nowe technologie
Co mówią kury? Naukowcy opracowali tłumacza, użyli sztucznej inteligencji