Wiadomości
Microsoft: 1 na 14 pobrań jest niebezpieczne
18 maja 2011 09:49,
Antoni Steliński
Jednym z najczęściej spotykanych sposobów wprowadzania do komputera złośliwego kodu jest zachęcanie użytkowników do pobrania pliku ze strony WWW - opisanego np. jako nowy kodek wideo czy aplikacja do konserwacji systemu. Tak przynajmniej wynika z analiz Microsoftu - koncern wyliczył, że średnio co 14. pobierany przez internautów plik zawiera malware.
Polecamy:Galeria:Jeszcze kilka lat temu wprowadzenie złośliwego kodu do komputera nie było specjalnie skomplikowane - popularne przeglądarki miały wiele luk w zabezpieczeniach (a ich producenci tygodniami nie łatali swoich aplikacji). Od tego czasu wiele się jednak zmieniło - proces wykrywania luk w zabezpieczeniach został znacząco usprawniony, a twórcy najpopularniejszych przeglądarek wyposażyli je w sprawnie działające mechanizmy aktualizacyjne.
Twórcy złośliwego oprogramowania musieli zareagować na tę zmianę - stwierdzili, że skoro pokonanie zabezpieczeń przeglądarki stało się trudniejsze, to całą uwagę należy skierować na pokonanie... użytkownika. Efektem jest gwałtowny wzrost popularności ataków wykorzystujących najróżniejsze sztuczki psychologiczne. "Napastnicy zorientowali się, że oszukanie użytkownika jest bardzo łatwe - bez większych problemów można sprawić, że zignoruje on zasady bezpieczeństwa i samodzielnie pobierze np. konia trojańskiego" - tłumaczy Alex Stamos, jeden z twórców specjalizującej się w bezpieczeństwie informatycznym firmy Isec Partners.
Taką technikę wykorzystali m.in. twórcy osławionego wirusa Koobface, który rozprzestrzeniał się za pośrednictwem serwisu Facebook. Wirus nie miał wbudowanego żadnego mechanizmu propagacyjnego - skonstruowano go tak, by to użytkownicy sami rozsyłali go do swoich znajomych.
Inną metodą jest umieszczanie na stronach WWW (własnych lub takich, na które twórcom wirusów udało się włamać) złośliwych plików, opisanych np. jako niezbędne danemu użytkownikowi oprogramowanie zabezpieczające lub kodek potrzebny do obejrzenia filmu opublikowanego na stronie WWW.
"Przestępcy korzystają z każdej możliwości zachęcenia użytkowników do pobrania złośliwego pliku - chętnie wykorzystują do tego głośne wydarzenia w stylu śmierci Osamy bin Ladena czy królewskiego ślubu w Wielkiej Brytanii" - mówi Joshua Talbot, menedżer z działającego w ramach firmy Symantec działu Security Response.
Przedstawiciele Microsoftu podkreślają, że w ciągu ostatnich dwóch lat SmartScreen wykrył ok. 1,5 miliarda stron WWW, próbujących zainstalować w komputerach internautów złośliwe oprogramowanie. "To zjawisko się w ostatnim czasie nasila - przeglądarki zrobiły się bezpieczniejsze, więc przestępcy szukają nowych metod na "wciskanie" użytkownikom niebezpiecznych programów. Skala tego procederu jest zadziwiająca" - podsumowuje Jeb Haber, szef projektu SmartScreen.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...