– Wirus? Na moim komputerze? Ale jak to, przecież ja nie wchodzę na żadne dziwne strony i nie klikam w podejrzane maile, on nie miał prawa się tu znaleźć! – nie będę się bawić w statystyki, co ile minut na świecie padają tego typu zdania, ale mam przeczucie graniczące z pewnością, że nierzadko.
Czy nasz komputer może zatem złapać jakieś paskudztwo, nawet gdy nie należymy do „grup ryzyka”? Gdy nie ściągamy „używanych” programów, ani nie oglądamy w sieci pań, którym zrobiło się nagle gorąco (na tyle, że musiały zdjąć całe ubranie)? Niestety jak najbardziej mógł, nie bez kozery nigdy nie usłyszycie o oprogramowaniu, związanym z bezpieczeństwem, które daje 100 procent pewności. Phishing, spam, czy kradzieże on-line to biznes przynoszący tak ogromne dochody, nie dziw więc, że gdy dobrze ludzie wymyślą sposób na zagrożenie, to ci źli szybko wymyślają kolejne.
Na blogu TrustWave SpiderLabs przeczytałem ostatnio pierwszy z serii zapowiadanych pięciu artykułów o tym, jak działa botnet Zeus. Zasada jego funkcjonowania jest dokładnie opisana na zdjęciu, ja czytając tekst zwróciłem przede wszystkim uwagę na to, w jaki sposób klient opisywanego w tekście botnetu instalował się na komputerach ofiar. Jak często dostajecie maile z Facebooka, informujące Was o różnych zdarzeniach, związanych z kontem? Warto zerknąć w ustawienia portalu społecznościowego (▼/ustawienia konta / powiadomienia) i przyjrzeć się w jakich sytuacjach pozwoliliśmy FB na przysyłanie do nas maili. Któraś z otrzymanych przez nas wiadomości może się bowiem okazać nieprawdziwa, a po kliknięciu w nią zobaczymy stronę „Facebooka” z monitem o instalację np. nowego Flash Playera. A skoro to społecznościowy guru każe, to cóż nam pozostaje? Co więcej – czasami nawet nie musimy go instalować, bowiem złośliwa witryna może mieć „pod spodem” niewidoczną ramkę, a tam kod, który szuka podatności w naszej przeglądarce, by zainstalować złośliwe oprogramowanie bez naszej wiedzy. Biorąc pod uwagę, że przestępcy wykorzystują tak zwane „0-day vulnerabilities – czyli świeżutkie podatności, których producenci przeglądarek nie zdążyli jeszcze załatać – jak zwykle uratować może nas tylko myślenie zanim klikniemy, albo w przypadku Facebooka po prostu wyłączenie powiadomień.
Jeśli natomiast jesteście klientami stacjonarnych usług dostępu do internetu Orange Polska, Wasz problem jest wyraźnie mniejszy. Od ponad 4 lat bowiem dostęp z naszej sieci do tzw. centrów dowodzenia (Command&Control Centers) botnetów sterowanych centralnie jest obligatoryjnie zablokowany. W takim przypadku osoba kierująca botnetem po prostu nie widzi zarażonego komputera.
Rysunki pochodzą z http://blog.spiderlabs.com/
Drawings from http://blog.spiderlabs.com/
Koledzy z CERT Orange Polska przyjrzeli się w ostatnich dniach kolejnemu malware’owi, tym razem keyloggerowi iSpy. To dość popularne wśród oszustów narzędzie które – jak widać na obrazku – można kupić za relatywnie niskie pieniądze, z rocznym wsparciem. Tak jest – usługi cyberprzestępcze można kupić niczym kajzerki w dyskoncie… Albo inaczej – jak zwykłą usługę z dostawą do domu, montażem i uruchomieniem, użytkownik nie musi się na niczym znać.
