Temat numeru: Cyberprzestępca zawsze w gotowości

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Ponad milion osób dziennie pada ofiarą cyberprzestępców na całym świecie. Tylko w ubiegłym roku z przestępczością elektroniczną zetknęło się 6 mln Polaków. Każdego z nich kosztowało to średnio 983 zł, co daje astronomiczną kwotę niemal 6 mld zł. Mimo to ponad połowa z nas wciąż nie zdaje sobie sprawy z istnienia oprogramowania zabezpieczającego dla urządzeń mobilnych, dając oszustom znaczną przewagę w tej i tak nierównej walce.

SŁAWOMIR DOLECKI

Leniwy wakacyjny lipiec wcale nie ostudził zapału cyberprzestępców. Działali na całym świecie z podobnym natężeniem jak w poprzednich miesiącach tego roku. Oznacza to, że tylko w lipcu zagrożone zostały dane ponad 900 tys. osób, z czego za połowę incydentów (podobnie, jak w ciągu minionych 12 miesięcy) odpowiadają oszuści.

Wielki wyścig, którego celem jest cyberbezpieczństwo trwa. Przestępcy doskonalą swój proceder, ale producenci oprogramowania nie ustają w wykrywaniu i łataniu słabych punktów własnych produktów. Tylko w lipcu ujawniono 575 luk w najczęściej wykorzystywanym oprogramowaniu. Nie było takiego dnia, w którym nie ogłoszono by potencjalnego zagrożenia. Internet Explorer zgłosił najwięcej luk w zabezpieczeniach przeglądarki w ciągu minionych 12 miesięcy, podobna sytuacja była w przypadku Oracle Java. Nie obronił się również OSX, jak i Android, który „wzbogacił” się aż o cztery rodziny szkodliwych programów.

Najczęstsze przyczyny utraty danych

  • Hakerzy – 49 proc.
  • Upublicznione przypadkowo – 23 proc.
  • Kradzież lub utrata z komputera lub przenośnej pamięci – 20 proc

Stare wirusy wiecznie żywe

Na przestępczym rynku wciąż dominują dwa wirusy – W32.Sality i W32.Ramnit. Pierwszy z nich jest szczególnie aktywny i niebezpieczny, należy do tzw. zagrożeń polimorficznych, co oznacza, że każda kolejna wersja jest tak modyfikowana, żeby zmylić oprogramowanie antywirusowe. W32.Sality skanuje twardy dysk w poszukiwaniu plików wykonywanych z rozszerzeniem.exe oraz.scr. Dodaje do nich fragment złośliwego kodu. Dodatkowo zaszywa się w rejestrze systemowym, w celu ustawienia automatycznego uruchamiania wraz ze startem komputera. Nie pozostaje obojętny na procesy związane z programami zabezpieczającymi. Usuwa pliki z rozszerzeniami.vdb oraz.avc. Pierwszy symptom zainfekowania komputera to gwałtowne zmniejszenie ilości wolnego miejsca na twardym dysku. Poza tym komputer zaczyna pracować dużo wolniej. Do zawirusowania systemu najczęściej dochodzi przez pendrive, załącznik do wiadomości pocztowej, strony internetowe o wątpliwej reputacji oraz pliki z sieci P2P. Żeby nie dopuścić do ataku wirusa, trzeba zatem wystrzegać się otwierania załączników do wiadomości pocztowych pochodzących z nieznanych źródeł. Trzeba dbać o najnowsze aktualizacje oprogramowania antywirusowego i unikać odwiedzania podejrzanych stron www.

W32.Ramnit to podobnie działający koń trojański, który – wykorzystując luki w zabezpieczeniach – zagnieżdża się na twardym dysku komputera i rozprzestrzenia się lokalnie, wykorzystując pliki.exe,.dll,.htm lub.html. Wirus za pomocą kodu wpisanego automatycznie do domyślnej przeglądarki skutecznie ukrywa swoją obecność i działanie w komputerze. Dzięki temu pozwala osobie atakującej na bezpieczny dostęp do zasobów dysku i umożliwia zdalne wykonywanie poleceń i kontrolę procesów. W32.Ramnit może znacząco obniżyć wydajność systemu poprzez dodanie wpisów do rejestru i innych istotnych plików systemu operacyjnego. ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI