Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Wirus, trojan, spyware, a może ... exploit!

Dodany 16 marca 2009, 13:15 CET
Tagi:

Mówiąc o bezpiecznym poruszaniu się w obrębie sieci i Internetu, mamy zazwyczaj na myśli instalację programu antywirusowego i rozwagę, aby nie pobierać programów niewiadomego pochodzenia. Wirusy, trojany i spyware istotnie są zmorą dzisiejszego Internetu i mogą powodować wielkie szkody na komputerach ofiar (przykładem jest robak Kido, będący utrapieniem już od wielu miesięcy i przybierający coraz to nowsze formy; więcej tutaj: http://support.kaspersky.com/pl/faq/?qid=208279970 oraz http://viruslist.pl/weblog.html?weblogid=523). Poniższe dane, zaprezentowane przez portal Boston IT Security Review ukazują jaki typ szkodliwego oprogramowania atakował komputery użytkowników w 2008 roku najczęściej:

mziarek_weblog_16_03_09_01.png
Rys. 1. Typy szkodliwego oprogramowania atakującego komputery użytkowników w 2008 roku

Po zapoznaniu się z powyższymi danymi, przestaje dziwić fakt, że użytkownicy obawiają się głównie, a może nawet i wyłącznie tego typu szkodliwego oprogramowania. Wyniki te pokazują bardzo dobitnie, że surfowanie w sieci bez zabezpieczeń może skończyć się utratą danych, szpiegowaniem naszych poczynań i niestabilną pracą systemu.

Dzisiaj jednak chciałem zwrócić Waszą uwagę na inny typ zagrożenia, nie zawsze nagłaśniany i raczej nieznany dla większości użytkowników komputerów. Chodzi o exploity, które stają się coraz bardziej popularne. Na wstępie, krótkie wyjaśnienie czym jest exploit:

Termin exploit określa rodzaj ataku, program lub część kodu, a nawet pewne dane wykorzystujące błąd lub lukę w aplikacji lub systemie operacyjnym. W rezultacie takiego ataku agresor zdobywa pełne uprawnienia do atakowanego komputera lub sieci w celu przejęcia praw administratora.

Źródło: VirustList.pl

Biorąc pod uwagę jak wiele oprogramowania mamy zainstalowanego na naszych komputerach, nie trudno o znalezienie luki w jednym z nich, zwłaszcza jeżeli nie mamy dla każdego włączonej automatycznej aktualizacji. W najnowszym raporcie firmy Fortinet, mowa jest wprawdzie o spadku aktywności liczby exploitów z 30,2% do 25,6%, jednak te same dane pokazują trzykrotny wzrost liczby luk w oprogramowaniu!

mziarek_weblog_16_03_09_02.png
Rys. 2. Aktywność exploitów w lutym 2009 r.

Czytając newsy ze świata IT co chwilę widzę informacje o nowych lukach w popularnych przeglądarkach, odtwarzaczach, czytnikach dokumentów i wielu innych programach. Każda z tych luk to ryzyko przeprowadzenia potencjalnego ataku na nasz komputer. Popularność tego typu ataków będzie stale rosła, bowiem programy są coraz bardziej rozbudowane i mają coraz więcej funkcji (czasami są to prawdziwe "kombajny") przez co zwiększa się prawdopodobieństwo występowania błędów w kodzie. Na koniec przytoczę raport firmy Secunia, który pokazuje jak wiele maszyn jest współcześnie zagrożonych atakami exploitów. Pamiętajmy zatem o regularnym aktualizowaniu oprogramowania.

mziarek_weblog_16_03_09_03.png
Rys. 3. Liczba niezabezpieczonych programów na komputerach użytkowników