Nors taip nevyksta prie jūsų namo, tai tikrai vyksta su kompiuteriu, kuriuo jungiatės prie interneto.
BBC News tinklalapio tyrimas nustatė vidutiniam interneto vartotojui kylančias grėsmes.
Naudodami kompiuterį, kaip vadinamąją „medaus puodynę”, BBC reguliariai stebėjo, kiek potencialių tinklu sklindančių atakų kasdien gresia vidutiniam Windows kompiuteriui.
Atakų srautas
„Medaus puodynės” yra tapę nepamainomu kompiuterių saugos specialistų įrankiu, stebint internetinius nusikaltimus. Jos naudojamos surinkti populiarių atakų statistiką, gauti kenksmingas programas, vykdančias šias atakas ir smulkiai išsiaiškinti, kaip jos veikia.
Internete klajojančioms kenksmingoms programoms „medaus puodynės” atrodo kaip bet kuris kitas kompiuteris. Tačiau juose yra programų, skirtų įrašinėti viskam, kas su jais dedasi.
Vienas požymių, kokie šie įrankiai naudingi yra faktas, kad sumaniausi kenksmingų programų kūrėjai savo programas kuria taip, kad jos pastebėtų, kai pakliūna į „medaus puodynę”.
BBC „medaus puodynė” buvo standartinis kompiuteris su įdiegta Windows XP Pro operacine sistema ir įmanomai stipriai apsaugotas. Jame veikė VMWare programa, leidžianti jos viduje veikti kitam, „virtualiam” kompiuteriui. Į virtualųjį kompiuterį įdiegėme neapsaugotą Windows XP Home versiją, sukonfigūruotą kaip bet kuris namų kompiuteris. Įdiegus tyrimo įrangą jis ir tampa „medaus puodyne”.
Windows’ai yra mėgstamiausias kenkėjiškų ir nusikaltėlių hakerių taikinys
SEPTYNIOS ATAKŲ VALANDOS
36 įspėjimai, pasirodantys per Windows Messenger’į
11 Blaster kirmino atvejų
3 Slammer kirmino atakos
1 ataka prieš Microsoft IIS Server
2-3 „portų skenavimai”, ieškant silpnų Windows programų vietų.
Prijungus kompiuterį prie tinklo, vidutiniškai kas 15 minučių jis būdavo paveikiamas potencialiai saugumui pavojingos programos. Nei viena šių atakų nebuvo kaip nors tyčia provokuojama, kenksmingoms programoms privilioti paprasčiausiai pakako prijungti kompiuterį prie interneto. Greičiausiai ataka įvyko per kelias sekundes ir niekad netrukdavo ilgiau 15-os minučių iki „medaus puodynė” užfiksuodavo bandymą į ją įsibrauti.
Dauguma atvejų tebuvo smulkūs nemalonumai. Buvo daug pranešimų apie netikrus saugumo produktus, kurie išnaudodavo Windows Messenger’io pažeidžiamumus savo pranešimams rodyti. Kiti būdavo padaryti taip, jog atrodytų kaip saugumo įspėjimai ir sugundytų vartotojus parsisiųsti kenksmingą failą.
Rimti rūpesčiai
Tačiau, vidutiniškai bent kartą per valandą BBC „medaus puodynė” patirdavo ataką, galėdavusią išvesti kompiuterį iš rikiuotės arba paversti platforma skleisti užkratą į kitus kompiuterius.
Daugumą šių atakų atliko interneto kirminai, tokie kaip SQL.Slammer ir MS.Blaster, pirmą kartą pasirodę dar 2003. Ieškodami naujų aukų jie užkemša tinklą ir padaro kompiuterį nestabiliu.
Jie dar neišnyko, nes labai kruopščiai skenuoja internetą ir visada randa kitą pažeidžiamą kompiuterį, kuriame gali įsikurti ir ieškoti naujų vietų.
Jų poveikis dabar jau mažesnis, nes Windows parduodami su įjungta ugniasiene ir užtaisyta šių kirminų išnaudota spraga. Neseniai Microsoft sakė kasdien valanti šimtus šiais kirminais užkrėstų kompiuterių.
Dauguma šių kirminų mus pasiekė iš įvairių šalių – nuo Prancūzijos iki Kinijos. Buvo daug bandymų tikrinti BBC „medaus puodynę” žiūrint ar ji pažeidžiama. Užgrobti kompiuteriai Brazilijoje bei Indianos (JAV) biuruose atliko „portų skenavimą”, siekdami sužinoti, ar kompiuteris pažeidžiamas.
Rečiau, vidutiniškai kartą per dieną, mūsų „medaus puodynė” patirdavo bandymus ją užgrobti, siekiant padaryti piktavalių hakerių įrankiu.
Vėlgi, šie bandymai būdavo vykdomi iš viso pasaulio – daugelis akivaizdžiai iš jau užkrėstų kompiuterių-zombių. Atakas vykdė kompiuteriai iš Kinijos pagalbos organizacijos, serveris iš Taivano ir daug kompiuterių iš Pietų Amerikos.
Naudodami rūpestingai parinktas programas, hakeriai tikisi priversti kompiuterį įvykdyti komandas, perduodančias jo valdymą kam nors kitam.
Taip piktavaliai hakeriai užgrobia kompiuterius ir iš jų sudaro kompiuterių tinklus – botnetus.
Botnetai yra populiarūs tarp internetinių nusikaltėlių, nes juos galima panaudoti daugybei nusikalstamų reikmių. Kompiuteriai-zombiai – botai gali būti panaudoti siuntinėjant spam’ą ar siuntinėjant el. laiškus, vagiančius asmeninę informaciją.
Jie gali tapti naujo viruso proveržio šaltiniu ar būti nutolusia nelegalios informacijos saugykla. Spameriai, duomenų vagių gaujos ir kiti internetiniai nusikaltėliai dažnai išsinuomoja botnetus ir naudoja savo reikmėms.
Dažniausiai, perėmus kompiuterio valdymą, būna įdiegiama klaviatūros paspaudimų kopijuoklis, renkantis informaciją apie tikrojo kompiuterio savininko veiksmus, pavyzdžiui internetinės bankininkystės naudotojo duomenis ir persiunčiantis juos botneto savininkui.
Ši pavogta informacija dažniausiai parduodama, nes dažnai tie, kas informaciją pavagia, neturi reikiamų kriminalinių ryšių, kad galėtų „išplauti” pavogtus pinigus.
Ketvirtadienį apžvelgsime, kas nutiko, kai leidome BBC „medaus puodynei” užsikrėsti šnipinėjančiomis, brukančiomis reklamą programomis, virusais ir kitokiu kenksmingu skaitmeniniu šlamštu.
Pasakojimas iš BBC NEWS:
http://news.bbc.co.uk/go/pr/fr/-/2/hi/technology/5414502.stm