Sam sobie ściągnij kłopoty. Nam się już nie chce walczyć z coraz lepszymi zabezpieczeniami. To nowa mantra autorów wirusów.
W ostatnich latach producenci oprogramowania antywirusowego za najlepszą metodę przeciwdziałania zagrożeniom wysyłanym za pomocą e-maili uznali blokowanie plików o określonych rozszerzeniach.
Antywirusy były za dobre
Autorzy wirusów odpowiedzieli na to wprowadzeniem wielostopniowej techniki wprowadzania robaków do komputerów swych ofiar. W metodzie tej poczta elektroniczna przestała być bezpośrednim nośnikiem zagrożenia. W e-mailach znajdują się jedynie odnośniki do stron internetowych lub proste programy ściągające, których zadaniem jest ominięcie mechanizmów filtracyjnych stosowanych w oprogramowaniu antywirusowym. I dopiero za ich pośrednictwem do komputerów dostają się różnego rodzaju wirusy.
— Głośny był przypadek e-maili pochodzących rzekomo z FBI lub CIA, zawierających informację, jakoby adres IP naszego komputera został namierzony podczas działalności przestępczej lub odwiedzania nielegalnych witryn internetowych. Zgodnie z listem, wyjaśnienie sprawy wymagało wypełnienia i odesłania załączonej ankiety, która w rzeczywistości zawierała wirusa — przypomina Robert Dąbroś, inżynier systemowy w McAfee Polska.
Nie oznacza to oczywiście, że same e-maile stały się bezpieczne. Cały czas duża ilość szkodliwego oprogramowania jest przenoszona bezpośrednio w listach elektronicznych.
— Zanotowaliśmy także nieznaczny, 2-procentowy wzrost liczby robaków pocztowych. Ale ten wzrost jest o wiele mniejszy niż ogólny wzrost liczby złośliwych programów, co świadczy o powolnym zamieraniu robaków pocztowych — twierdzi Piotr Kupczyk z Kaspersky Lab Polska.
Jego zdaniem, zmiana ta wynika z tego, że wraz z rozwojem zabezpieczeń tworzenie zaawansowanych robaków generujących nowe wiadomości z zarażonymi plikami przestało być po prostu opłacalne, a są metody znacznie tańsze i nie mniej skuteczne. Opierają się na socjotechnice i mają nakłonić użytkownika komputera, aby sam sobie zainstalował wirusa.
— Niestety, technika ta działa doskonale. Drugą metodą jest instalowanie na komputerach użytkowników tzw. trojan-downloaderów i trojan-dropperów. Down- loadery automatycznie pobierają szkodliwy kod z internetu, natomiast droppery instalują go w atakowanym systemie — opowiada Piotr Kupczyk.
Nie licz na litość
Warto jednak pamiętać, po co rozsyłane są wirusy.
— Niezależnie od technologii, są to zaledwie narzędzia służące do przekształcenia komputera ofiary w niewolnika zwanego botem lub zombie. Umożliwia on nie tylko kradzież firmowych czy prywatnych danych, ale może także służyć do działalności przestępczej — podkreśla Robert Dąbroś.