Aukštųjų technologijų nusikaltėliai laukia „Windows Vista” pateikimo pirkėjams, tvirtina saugumo ekspertai. Jie mano, kad „Vista” bus svarbus įvykis kompiuterinio saugumo srityje 2007-iais. Kai kurie ekspertai tvirtina, kad daug organizuoto nusikalstamumo gaujų jau narsto naująją Windows versiją po kaulelį, ieškodami naujų jos pažeidimo ir išnaudojimo būdų. Yra netgi manančių, kad „Vista” puolimo sulauksime greitai po jos debiuto.
Naujas taikinys
Nors „Microsoft” verslo klientai galėjo įsigyti „Vista” jau nuo lapkričio 30-osios, eiliniai pirkėjai dar turės laukti iki 2007-ųjų sausio pabaigos, kol galės pačiupinėti naująją Windows operacinę sistemą.
„Microsoft” teigia, kad viso „Vista” kūrimo proceso metu buvo kreipiamas didelis dėmesys į sistemos saugumą.
Sistemoje „Vista” yra kelios technologijos, galėsiančios padėti išvengti labiausiai paplitusių atakų rūšių, sakė Kevinas Hoganas, „Symantec” saugumo operacijų skyriaus direktorius. Jis ypač pažymėjo „Vista” naudotojo paskyros (angl. user account) tvarkymą, neleisiantį kenksmingoms programoms slapčia įsidiegti ir veikti, nes, pasak K. Hogano, internetiniai nusikaltėliai vis dažniau kuria nekaltai atrodančius tinklalapius, kurių kodas išnaudoja įvairių Windows versijų pažeidžiamumus. Be to, tai turėtų padėti žmonėms išvengti kenksmingų elektroninių laiškų priesagų keliamos grėsmės.
„Tai turėtų padėti susitvarkyti su daugeliu dabar stebimų grėsmių”, sakė K. Hoganas.
Mikko Hypponenas, saugumo firmos „F-Secure” vyriausiasis tyrėjas, sakė, kad naudotojo paskyros kontrolės parodomos žinutės, kai kenksmingas kodas bando pats įsidiegti, bus naudingos — „bus daug akivaizdžiau, kai jie bus užkrėsti.”
„Nė vienas iš dabar egzistuojančių bot’ų, „šoninių įėjimų”, Trojos arklių neveikia „Vista”sistemoje”, sakė M. Hypponenas.
Jau dabar saugumo ekspertai mato „Vista” pažeidžiamumų išnaudojimo įrangą, pardavinėjamą pogrindiniuose tinklalapiuose ir PoC (angl. Proof-of-Concept – koncepcijos įrodymus) pasirodant diskusijų kambariuose.
Gerhardas Eschelbekas, „Webroot” saugumo firmos vyriausiasis technologas, sakė tikėjęsis internetinių nusikaltėlių bandymų išnaudoti daugelį būdų, kuriais „Vista” stengsis įspėti jos naudotojus apie saugumo grėsmes.
Jis sakė, kad tik laiko klausimas, kol kibernusikaltėliai ras būdą pamėgdžioti „Vista” įspėjimus, bandydami įtikinti žmones įsidiegti kenksmingas programas.
„Jie mąsto, kaip paveikti naudotoją tiesiogiai, užuot stengusis įveikti programas,”.
Sena geležis
Nors „Vista” gali padėti daugeliui naudotojų išlikti saugesniais tinkle, daug nusikaltėlių bus laimingi, kėsindamiesi į dešimtis milijonų žmonių, besinaudojančių senesnėmis Windows’ų versijomis, sakė G. Eschelbekas.
2007-aisiais jis sakė besitikintis pamatyti kenksmingą kodą daugelyje skirtingų interneto svetainių — daugelis kurių atrodys visiškai nekaltai.
Kenksmingų programų kūrėjai suinteresuoti savo kūrinius naudoti įmanomai ilgiau, sakė G. Eschelbekas.
„Tikslas yra ilgai išlikti neaptiktam. Tai daro žmonės, siekiantys finansinės naudos.”
Internetinio pogrindžio pasiskirstymas taip pat parodo naujus jų taikinius, sakė Paulas Davis, „Secerno” saugumo firmos vadovas.
Jis sakė, kad daug interneto nusikaltėlių dabar taikosi į internetines parduotuves, naudojančias duomenų bazes, aptarnaujančias užsakymus, siekdami pavogti vertingą informaciją, kurią galės parduoti ar panaudoti patys.
Daug užpuolikų, sakė jis, naudoja sudėtingus būdus, siekdami išgauti duomenų bazėse esančią informaciją.
„Šių atakų — pavyzdžiui, tokių, kaip šimtų tūkstančių kredito kortelių duomenų paviešinimas — 2007-aisiais smarkiai išaugs. Saugumo sektoriuje teks kovoti su stipriai finansiškai motyvuotais, technologiškai pažangiais ir profesionaliais duomenų bazių įsilaužėliais,” teigė Paulas Davis.