Wirus w załączniku? To już historia, teraz szkodniki są na "bezpiecznych" stronach
85% złośliwego oprogramowania, atakującego obecnie internautów, instalowana jest w komputerach z poziomu stron WWW - wynika z opublikowanego właśnie przez firmę Sophos raportu Security Threat Report 2012. Generalny wniosek z dokumentu jest taki: jeśli twój komputer złapie lub niedawno złapał jakieś świństwo to: a. pracuje pod kontrolą Windows, b. prawdopodobnie złapał je podczas odwiedzania jakiejś strony WWW (i to niekoniecznie potencjalnie niebezpiecznej).
Raport opracowano na podstawie ankiet, wypełnionych przez 4,3 tys. specjalistów do bezpieczeństwa. W oparciu o ich obserwacje, a także własne analizy Sophosa, przedstawiono następujące wnioski:
@ aktywność aplikacji typu scareware (czyli np. najróżniejszych fałszywych antywirusów) w minionym roku wyraźnie zmalała,
@ najpopularniejszą obecnie metodą wprowadzenia złośliwego kodu do komputera jest atak na przeglądarkę (lub wtyczkę do niej), przeprowadzony z wykorzystaniem osadzonego na stronie WWW exploita. W sumie ok. 85% "infekcji wirusowych" następuje w ten sposób,
@ przestępcy chętnie wykorzystują do tego celu pozornie bezpieczne, legalne strony - dzięki błędom w konfiguracji witryny są w stanie umieszczać na nich szkodliwe treści.
@ najpopularniejszym takim exploitem jest rozwijany komercyjnie BlackHole (odpowiedzialny za ok. 31% wszystkich infekcji w 2011)
@ przestępcy coraz częściej osadzają złośliwy kod w serwisach społecznościowych i sieciach reklamowych (gwarantuje im to szybkie dotarcie do gigantycznej liczny niedoświadczonych użytkowników).
Na pierwszy rzut oka nie mamy tu specjalnych nowości - ale to nie do końca prawda. Jeśli raport Sophos faktycznie oddaje aktualną sytuację na "rynku" złośliwego oprogramowania, to mamy do czynienia z znaczącą zmianą modus operandi internetowych przestępców.
Tendencja, która w ostatnich kilku latach stawała się coraz bardziej widoczna, teraz stała się standardem. Dziś prawie nikt już nie dostarcza złośliwego oprogramowania bezpośrednio do użytkownika - np. w postaci załącznika do e-maila czy zawirusowanego pliku umieszczonego na stronie WWW. To była skomplikowana i niepewna metoda - choćby dlatego, że wymagała zwykle "współpracy" ze strony użytkownika (zwykle musiał on jeszcze uruchomić taki plik). Sami użytkownicy też już się chyba wreszcie nauczyli, że nie należy otwierać jak leci wszystkiego, co im wpadnie do komputera.
Dlatego też przestępcy zaczęli teraz wykorzystywać inną cechę internautów - niedbalstwo. Z opracowania Sophos dowiadujemy się, że zdecydowana większość exploitów instalujących złośliwe oprogramowanie z poziomu przeglądarek wykorzystuje do tego błędy w zabezpieczeniach, na które od dawna dostępne są poprawki. Autorzy raportu zwracają np. uwagę, że w ubiegłym roku odnotowano zadziwiająco dużą liczbę infekcji robakiem Conficker (jego ślady wykryto u ok. 15% wszystkich klientów Sophos) - a przecież ten szkodnik korzysta z luki w Windows załatanej… cztery lata temu.
Zagrożenie jest o tyle poważne, że wbrew powszechnej opinii, szkodliwe oprogramowanie obecnie najłatwiej jest złapać nie na jakimś serwisie porno czy warezowym - exploity najczęściej umieszczane są na stronach, które na pierwszy rzut oka wydają się bezpieczne. Przestępcy są czujni - przez cały czas skanują popularne witryny pod kątem błędów w konfiguracji, które pozwolą na wrzucenie na stronę złośliwej zawartości. I za każdym razem natychmiast z takiej okazji korzystają.
Co to wszystko oznacza dla nas, szarych użytkowników? Tak naprawdę nic nowego - zagrożenia co prawda ewoluują, ale podstawowe zasady zabezpieczania się przed nimi się nie zmieniają. Przede wszystkim pamiętać trzeba o aktualizowaniu oprogramowania. Nie samego systemu i kilku aplikacji, z których korzystamy najczęściej i mniej więcej śledzimy pojawianie się ich nowych wydań. CAŁEGO OPROGRAMOWANIA. Windows - bo to o nim przede wszystkim mówimy w kontekście zagrożenia wirusowego - nie ma niestety kompleksowego, centralnego mechanizmu aktualizacyjnego, więc trzeba sobie jakość radzić na własną rękę (polecam np. aplikację Secunia PSI - darmowa i działa całkiem nieźle). To proste - jeśli użytkownik nie zadba o bezpieczeństwo komputera, to komputer nie będzie bezpieczny.