List gończy za hakerami

– Nie będziemy siedzieć z założonymi rękami. Osoby, które piszą wirusy, muszą za to odpowiedzieć – zapowiada George Stathakopulos z Microsoftu. – Mamy jasne przesłanie do hakerów: Sprawiliście sporo kłopotów naszym klientom, a my zrobimy wszystko, żebyście trafili za kratki.

Wyznaczona przez Microsoft nagroda 250 tys. dolarów trafi do osoby (w dowolnym kraju), która wskaże autorów najgroźniejszego ostatnio wirusa Conficker (znanego także pod nazwą Downadup). Szacuje się, że od pojawienia się w październiku ubiegłego roku zainfekował on ok. 12 milionów komputerów na całym świecie.

[srodtytul]Rozjuszona koalicja [/srodtytul]

To pierwsza taka nagroda od czterech lat. W 2005 roku Microsoft zapłacił za wskazanie autorów wirusa Sasser. Ogłoszono też nagrody za głowy autorów wirusów MyDoom, Blaster i Sobig, ale ich nie złapano.

Conficker to jeden z najsprytniejszych wirusów w historii. Potrafi się przenosić przez Internet, a także przez urządzenia podłączane do portów USB (w tym odtwarzacze MP3), na których wielu użytkowników komputerów przenosi dane. Wykorzystuje lukę w zabezpieczeniach Microsoft Windows.

Gdy już dostanie się do komputera, może wykradać hasła użytkownika. Zainfekowany pecet może być też włączony do sieci komputerów przesyłających pirackie dane, wysyłających spam lub organizujących ataki na internetowe serwery.

Najbardziej zaskakującą cechą tego wirusa jest jednak możliwość pobierania aktualizacji przez Internet. W ten sposób jego twórcy mogą wykorzystać komputery z wirusem w praktycznie dowolny sposób.

Ta cecha wirusa jest też jednak jego słabością. Udało się odszyfrować sposób, w jaki Conficker tworzy adresy serwerów internetowych. Teraz wystarczy tylko sprawdzać, kto ich używa.

To właśnie robi koalicja kilku firm i instytucji, którym autorzy wirusa szczególnie dopiekli. Oprócz Microsoftu są w niej m.in. Symantec, Verisign, ICANN, Public Internet Registry, Global Domains International, AOL, F-Secure, Arbor Networks czy Georgia Tech. Specjaliści tych firm będą się starać zajmować adresy sieciowe, z którymi mógłby się łączyć Conficker. A jeżeli ktoś taki adres zajmie przed nimi, automatycznie stanie się podejrzanym o współpracę z autorami wirusa.

[srodtytul]Włamywacze w czasach kryzysu[/srodtytul]

Microsoft ostrzega również przed zagrożeniem dla bezpieczeństwa informatycznego firm ze strony pracowników. W związku z kryzysem i zwolnieniami niebezpieczeństwo wykradania danych znacznie wzrosło – ostrzega komputerowy gigant. – Przewidywania mówią o 1,5 mln zwolnionych. Ochrona danych w takiej sytuacji to jest największe wyzwanie, któremu firmy muszą podołać – mówi Doug Leland z Microsoftu. – Własny pracownik stwarza duże zagrożenie, ponieważ ma stosunkowo łatwy dostęp do danych firmy.

[srodtytul]Pracownicy są najgorsi[/srodtytul]

Według Ponemon Institute blisko dziewięć na dziesięć wszystkich przypadków włamań, wykradania lub niszczenia danych to efekt niedbalstwa lub lenistwa pracowników. Nie zawsze są to działania nieświadome. Mniej więcej jedna piąta wszystkich takich przypadków to dzieło zatrudnionych – z wewnątrz firmy.

– Spotkaliśmy się już z przypadkami, że pracownicy chwilę po zwolnieniu wysyłali na zewnątrz ogromną bazę danych klientów, aby móc korzystać z niej w nowej firmie lub samemu – tłumaczy Kevin Rowney z Symantecu. – I chociaż liczba ataków z wewnątrz jest mniejsza niż hakerów z zewnątrz, są znacznie groźniejsze. Bo pracownicy najlepiej wiedzą, gdzie w firmie są przechowywane najcenniejsze dane.

[ramka][b]Miał być list miłosny, a jest paskudny wirus[/b]

"I Love Being In Love With You", "I give my heart to you" – uwaga na listy e mail z takimi tytułami. Zawierają link do złośliwego robaka Waledac. Jeśli w niego klikniemy, nasz pecet zostanie zainfekowany programem otwierającym go dla włamywaczy.

Na podobnej zasadzie działa wirus atakujący użytkowników portalu Nasza Klasa. Zdaniem policji listy e mail zawierające rzekomo zdjęcia (w rzeczywistości wirusa) rozesłano do 500 tys. osób.