Trojas zirgu gads. Klusums pirms vētras?
Trojas zirgu gads
Pēc
inficēto datoru izpētes statistikas datiem situācija
Latvijā visa gada garumā tāpat kā pasaulē ir bijusi
diezgan stabila. Ar ļaundabīgajiem un potenciāli
kaitīgajiem kodiem inficētajos datoros konstatētie nelūgtie
viesi nemainīgi pārsvarā pārstāv divas saimes
reklāmas programmatūru un visdažādākajiem
mērķiem radītus Trojas zirgus.
Lielu
daļu abu dominējošo grupu programmu var droši
pieskaitīt spiegošanas programmatūrai, jo viens no reklāmas
programmatūras (adware) galvenajiem uzdevumiem ir datu
vākšana par interneta lietotāju uzvedību, savukārt
ļoti daudzi Trojas zirgi ir tieši paredzēti informācijas
zādzībai. Pirmās grupas statuss atkarībā no
konkrētā gadījuma vēl svārstās starp legālu
un nelegālu, un tā uzskatāma tikai par potenciāli
bīstamu programmatūru, bet otrā Trojas zirgi ir
mūsdienu kibernoziedzības instruments nr. 1.
Ievainojamību
medības
IT
drošības jomā šis gads raksturīgs ar
programmatūras ievainojamību, jo gadu mija un gada sākums
speciālistiem ir palicis atmiņā ar tā saucamo WMF
ievainojamību, kas tika vērtēta kā ļoti bīstama (Extremely
Critical). Ar tās palīdzību ļaundari varēja
pārņemt savā varā svešas datorsistēmas,
piemēram, vienkārši ievilinot interneta lietotājus
īpaši sagatavotās interneta lapās vai uzlaužot un
modificējot populāras vietnes.
Ievainojamības
meklē gan kibernoznieki, gan drošības speciālisti
meklē arvien cītīgāk un atrod arvien vairāk. Tā
pēc kompānijas Internet Security Systems (ISS) nodaļas X-Force
datiem jau 2006. gada oktobra sākumā bija atklāts vairāk
ievainojamību nekā visa pagājušā gada laikā. Pagājušajā
gadā kopumā tika uzskaitītas 5195 ievainojamības, bet
šī gada raža tiek prognozēta ap 7500.
Ievainojamību
meklēšanas iemesli ir skaidri kibernoziedzniekiem tā ir
iespēja ielauzties svešos datoros, bet drošības
speciālistiem tā ir iespēja apsteigt kibernoziedzniekus.
Turklāt abās nometnēs ir izveidojies ievainojamību
informācijas tirgus, kas vēl vairāk stimulē šo
savdabīgo sacensību.
Taču
augošais ievainojamību skaits ir tikai viens no draudīgajiem
faktoriem. Arvien biežāk lasāmi paziņojumi par tā
saucamajām 0 dienas ievainojamībām, kuras tiek
ekspluatētas, pirms par tām ir uzzinājuši
programmatūras ražotāji. Draudīgā situācija ir
novedusi pat pie tā, ka septembrī darbu sāka īpaša 0
dienas ātrās reaģēšanas grupa ZeroDay Emergency
Response Team (ZERT, http://zert.isotf.org/). Tās galvenais
mērķis ir 0 dienas ievainojamību pētīšana
un neoficiālu programmatūras labojumu izlaišana gadījumos,
kad būs apdraudēta liela daļa interneta lietotāju, bet
oficiālais ielāps kavēsies. Starp citu, šādas
darbības spilgts piemērs bija neoficiāla ielāpa
izlaišana gada sākumā jau minētajai WMF
ievainojamībai. Tieši šis notikums kļuva par vienu no
galvenajiem pamudinājumiem neatkarīgiem speciālistiem no
dažādām zemeslodes malām izveidot ZERT.
Neapšaubāmi
ir tas, ka kibernoziedznieku galvenais mērķis ir un paliek
korporācijas Microsoft programmatūra tās ļoti
plašās izplatības dēļ. Nekomerciālā
organizācija SANS Institute, kura ik gadu izlaiž
bīstamāko ievainojamību pārskatu Top 20 Internet
Security Vulnerabilities, šogad to pārdēvējusi par Top
20 Attack Targets (http://www.sans.org/top20/?ref=1814) un saraksta
galvgalī novietojusi Microsoft Windows
pārlūkprogrammu Internet Explorer. Tomēr tas nebūt
nenozīmē, ka citu platformu lietotāji var justies
pilnīgā drošībā. SANS Institute sarakstā
ir arī citas operētājsistēmas, kā arī
multiplatformu lietojumprogrammas.
Microsoft
programmatūras ievainojamību sakarā antivīrusu
kompānijas Kaspersky Lab analītiķi nesen ir
izteikuši diezgan pārdrošu pieņēmumu par to, ka,
iespējams, notiek labi izplānots un rūpīgi realizēts
uzbrukums korporācijai Microsoft. Jau veselu pusgadu
informācija par jaunām Microsoft programmatūras
ievainojamībām tiek publiskota internetā īsi pēc
korporācijas ikmēneša plānveida programmatūras
drošības labojumu paketes izlaišanas. Jaunu ievainojamību
regulāra publiskošana tikai dažas dienas pēc
iepriekšējo izlabošanas vairāk līdzinās
mēģinājumam diskreditēt gan korporāciju Microsoft
kopumā, gan tās plānveidīgo labojumu izlaides sistēmu.
Diemžēl
tuvākās nākotnes prognozēs drošības
speciālisti ir diezgan pesimistiski par situācijas uzlabošanos,
tāpēc visiem interneta lietotājiem jābūt gataviem
saskarties ar programmatūras ievainojamību.
Mobilo
vīrusu pastaigas savvaļā
Lai
gan mobilo vīrusu draudi daudziem šobrīd šķiet
vairāk teorētiski (un tā tas arī ir attiecībā uz
lielāko mobilo telefonu lietotāju daļu), 2006. gadā ir
konstatēti satraucoši dati, kas liek nopietni aizdomāties.
Šogad antivīrusu kompānija Kaspersky Lab sāka jaunu
projektu, kurā bija paredzēta MMS (multimedia message service)
ziņojumu antivīrusu pārbaude mobilā operatora Beeline
tīklā.
Kā
liecina statistika, aizsardzības sistēmas ieviešanas
brīdī bija inficēti 1,4 procenti visu MMS sūtījumu
tas ir aptuveni tikpat daudz, cik šobrīd tiek konstatēts
inficētu vēstuļu e-pasta plūsmā! Turklāt
šogad atvaļinājumu sezonas beigās šādu
sūtījumu skaits uz īsu brīdi strauji pieauga līdz 1,72
procentiem. Tas nozīmē tikai to, ka ar Symbian operētājsistēmu
aprīkoto viedo telefonu īpašniekiem jau tagad jāievēro
līdzīga piesardzība, kā lietojot e-pastu.
2006.
gads mobilo kaitīgo kodu ziņā ir nesis arī kādu
būtisku jauninājumu, kas nākotnē var apdraudēt
ļoti plašu mobilo telefonu lietotāju loku. Šogad ir
konstatēta pirmā kaitīgā programma telefoniem, kas
spēj izpildīt Java (J2ME) lietojumprogrammas tātad
tā spēj darboties vairākumā mūsdienu mobilo
tālruņu.
Kas
šobrīd attur ļaundarus no plašiem uzbrukumiem mobilajā
laukā? Tas, ka pašlaik šādu uzbrukumu rezultātā
nav iespējams gūt peļņu, kas spētu konkurēt ar
datoru sektoru. Vai šāda situācija saglabāsies
nākotnē? Noteikti ne, un šeit vietā ir tikai jautājums
kad?.
Surogātpasta
sūtītāju inovācijas
Ne
tikai pasaulē, bet arī Latvijā daudzi interneta lietotāji 2006.
gadā ir konstatējuši nepatīkamu faktu, ka viņu e-pasta
kastītēs nonāk arvien vairāk nelūgtu reklāmas un
citu sūtījumu. Neraugoties uz pūlēm apkarot šo
traucējošo parādību, surogātpasts tik un tā
mēdz izkļūt cauri pat vismodernākajiem filtriem.
Šāda surogātpasta efektivitāte galvenokārt
izskaidrojama ar strauju tā sūtīšanas un sagatavošanas
tehnoloģiju attīstību.
Pirmais
tehnoloģisko jaunievedumu sarakstā jāmin dinamiski mainīgais
grafiskais surogātpastu. Nelūgtās korespondences
sūtītāji ir ieviesuši programmu līdzekļus, kas
spēj dinamiski mainīt dažādus attēla elementus,
saglabājot grafiskā sūtījuma saturu. Līdz ar to
saņēmēji uztver vēstules kā vienādas pēc
satura, savukārt vienkāršākiem surogātpasta filtriem
katra vēstule ar nedaudz mainīto attēlu ir pilnībā
atšķirīga. Jaunākie statistikas dati liecina, ka
grafiskā surogātpasta apjoms ir sasniedzis aptuveni 40 procentus no
visas surogātpasta plūsmas.
Citi
tehnoloģiskie jauninājumi skar kaitīgo programmatūru, ar
kuras palīdzību surogātpasts tiek izplatīts no
zombētiem datoriem nav noslēpums, ka lielākā daļa
nelūgtās korespondences nonāk mūsu e-pasta
kastītēs tieši no tiem. Jaunākā kaitīgā
programmatūra ļauj kontrolēt izsūtīšanas
intensitāti tādā līmenī, lai to nemanītu
inficēto datoru īpašnieki.
Gandrīz
kā kuriozs pasaules medijos nesen tika pasniegta ziņa, ka
surogātpasta izplatīšanai paredzēta programmatūra
lejupielādē zombētajā datorā antivīrusu un
iztīra to no citām kaitīgajām programmām, lai
netraucēti izmantotu datoru tikai saviem mērķiem.
Kaitīgo
programmu lavīna
Varbūt
daudziem tas šķitīs pārsteidzoši, bet 2006. gads, kura
sākumā, 19. janvārī, apritēja tieši 20 gadu
kopš pirmā IBM PC datoriem paredzētā pirmā
datorvīrusa parādīšanās, ir atzīmējams
kā ļoti zemas datorvīrusu aktivitātes periods! Pat
gandrīz par tradicionālām kļuvušās
datortārpu aktivitātes katra gada augustā, kas 2003. gadā
izcēlās ar tārpu Lovesan, 2004. gadā ar Zafi
un Bagle, bet 2005. gadā ar Bozori (Zotob), šogad
izpalika.
Diemžēl
taisnība par zemo aktivitāti ir tikmēr, kamēr ar vārdu
datorvīruss apzīmējam pašvairojošās
programmas. Priekam nav īpaša pamata, jo to vietā ir
nākušas citas ne mazāk bīstamas vai pat
bīstamākas kaitīgās programmas un to pieplūdums internetā
sagādā nopietnas raizes.
Jūnijā
viena no pasaules vadošajām antivīrusu laboratorijām Kaspersky
Lab paziņoja par divsimttūkstošā ieraksta
pievienošanu antivīrusu datubāzei. Šobrīd šis
skaits jau ir pārsniedzis 230 000 tātad vidēji
mēnesī tiek radīts vairāk par 6000 jaunu kaitīgo kodu!
Nospiedoši lielākā daļa pieder Trojas zirgu klasei un ir
paredzēta dažādu kibernoziegumu veikšanai.
Klusums
pirms vētras?
Kā
atzīmē antivīrusu analītiķi, tagadējie
kiberuzbrukumi reizēm ir ļoti tehnoloģiski attīstīti un
nopietni - kā vienu no piemēriem var minēt kriptogrāfijas
izmantošanu, taču kopumā šogad apdraudējumi nav tik
globāli un ilgstoši kā agrāk. Aizsardzības
līdzekļu industrijas un kibernoziedzības pasaules
pretstāvēšana atgādina tādu kā pamieru.
Līdz
ar to, iespējams, tuvākajā nākotnē ir sagaidāmas
radikālas izmaiņas. Vai nu antivīrusu kompānijas
pāries uzbrukumā un likvidēs ļaundabīgo programmu
lavīnu, vai arī pretējā puse izdomās kaut ko pavisam
jaunu, kas antivīrusu aizsardzības standartus liks pacelt jaunā
līmenī.
Valdis
ŠĶESTERS
*
Apskatā izmantoti SIA Datoru drošības
tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu
kaitīgo programmu izplatības vispārējo situāciju
Latvijā. Dati statistikas veidošanai tiek saņemti no
vairākiem uzņēmumiem, kas nodarbojas ar inficētu datoru
ārstēšanu Latvijā. Kaitīgo programmu sadalījums
bāzējas uz Kaspersky Anti-Virus datubāzē
pieņemto klasifikāciju.
Pēc inficēto datoru izpētes statistikas datiem situācija Latvijā visa gada garumā tāpat kā pasaulē ir bijusi diezgan stabila. Ar ļaundabīgajiem un potenciāli kaitīgajiem kodiem inficētajos datoros konstatētie nelūgtie viesi nemainīgi pārsvarā pārstāv divas saimes reklāmas programmatūru un visdažādākajiem mērķiem radītus Trojas zirgus.
Lielu daļu abu dominējošo grupu programmu var droši pieskaitīt spiegošanas programmatūrai, jo viens no reklāmas programmatūras (adware) galvenajiem uzdevumiem ir datu vākšana par interneta lietotāju uzvedību, savukārt ļoti daudzi Trojas zirgi ir tieši paredzēti informācijas zādzībai. Pirmās grupas statuss atkarībā no konkrētā gadījuma vēl svārstās starp legālu un nelegālu, un tā uzskatāma tikai par potenciāli bīstamu programmatūru, bet otrā Trojas zirgi ir mūsdienu kibernoziedzības instruments nr. 1.
Ievainojamību medības
IT drošības jomā šis gads raksturīgs ar programmatūras ievainojamību, jo gadu mija un gada sākums speciālistiem ir palicis atmiņā ar tā saucamo WMF ievainojamību, kas tika vērtēta kā ļoti bīstama (Extremely Critical). Ar tās palīdzību ļaundari varēja pārņemt savā varā svešas datorsistēmas, piemēram, vienkārši ievilinot interneta lietotājus īpaši sagatavotās interneta lapās vai uzlaužot un modificējot populāras vietnes.
Ievainojamības meklē gan kibernoznieki, gan drošības speciālisti meklē arvien cītīgāk un atrod arvien vairāk. Tā pēc kompānijas Internet Security Systems (ISS) nodaļas X-Force datiem jau 2006. gada oktobra sākumā bija atklāts vairāk ievainojamību nekā visa pagājušā gada laikā. Pagājušajā gadā kopumā tika uzskaitītas 5195 ievainojamības, bet šī gada raža tiek prognozēta ap 7500.
Ievainojamību meklēšanas iemesli ir skaidri kibernoziedzniekiem tā ir iespēja ielauzties svešos datoros, bet drošības speciālistiem tā ir iespēja apsteigt kibernoziedzniekus. Turklāt abās nometnēs ir izveidojies ievainojamību informācijas tirgus, kas vēl vairāk stimulē šo savdabīgo sacensību.
Taču augošais ievainojamību skaits ir tikai viens no draudīgajiem faktoriem. Arvien biežāk lasāmi paziņojumi par tā saucamajām 0 dienas ievainojamībām, kuras tiek ekspluatētas, pirms par tām ir uzzinājuši programmatūras ražotāji. Draudīgā situācija ir novedusi pat pie tā, ka septembrī darbu sāka īpaša 0 dienas ātrās reaģēšanas grupa ZeroDay Emergency Response Team (ZERT, http://zert.isotf.org/). Tās galvenais mērķis ir 0 dienas ievainojamību pētīšana un neoficiālu programmatūras labojumu izlaišana gadījumos, kad būs apdraudēta liela daļa interneta lietotāju, bet oficiālais ielāps kavēsies. Starp citu, šādas darbības spilgts piemērs bija neoficiāla ielāpa izlaišana gada sākumā jau minētajai WMF ievainojamībai. Tieši šis notikums kļuva par vienu no galvenajiem pamudinājumiem neatkarīgiem speciālistiem no dažādām zemeslodes malām izveidot ZERT.
Neapšaubāmi ir tas, ka kibernoziedznieku galvenais mērķis ir un paliek korporācijas Microsoft programmatūra tās ļoti plašās izplatības dēļ. Nekomerciālā organizācija SANS Institute, kura ik gadu izlaiž bīstamāko ievainojamību pārskatu Top 20 Internet Security Vulnerabilities, šogad to pārdēvējusi par Top 20 Attack Targets (http://www.sans.org/top20/?ref=1814) un saraksta galvgalī novietojusi Microsoft Windows pārlūkprogrammu Internet Explorer. Tomēr tas nebūt nenozīmē, ka citu platformu lietotāji var justies pilnīgā drošībā. SANS Institute sarakstā ir arī citas operētājsistēmas, kā arī multiplatformu lietojumprogrammas.
Microsoft programmatūras ievainojamību sakarā antivīrusu kompānijas Kaspersky Lab analītiķi nesen ir izteikuši diezgan pārdrošu pieņēmumu par to, ka, iespējams, notiek labi izplānots un rūpīgi realizēts uzbrukums korporācijai Microsoft. Jau veselu pusgadu informācija par jaunām Microsoft programmatūras ievainojamībām tiek publiskota internetā īsi pēc korporācijas ikmēneša plānveida programmatūras drošības labojumu paketes izlaišanas. Jaunu ievainojamību regulāra publiskošana tikai dažas dienas pēc iepriekšējo izlabošanas vairāk līdzinās mēģinājumam diskreditēt gan korporāciju Microsoft kopumā, gan tās plānveidīgo labojumu izlaides sistēmu.
Diemžēl tuvākās nākotnes prognozēs drošības speciālisti ir diezgan pesimistiski par situācijas uzlabošanos, tāpēc visiem interneta lietotājiem jābūt gataviem saskarties ar programmatūras ievainojamību.
Mobilo vīrusu pastaigas savvaļā
Lai gan mobilo vīrusu draudi daudziem šobrīd šķiet vairāk teorētiski (un tā tas arī ir attiecībā uz lielāko mobilo telefonu lietotāju daļu), 2006. gadā ir konstatēti satraucoši dati, kas liek nopietni aizdomāties. Šogad antivīrusu kompānija Kaspersky Lab sāka jaunu projektu, kurā bija paredzēta MMS (multimedia message service) ziņojumu antivīrusu pārbaude mobilā operatora Beeline tīklā.
Kā liecina statistika, aizsardzības sistēmas ieviešanas brīdī bija inficēti 1,4 procenti visu MMS sūtījumu tas ir aptuveni tikpat daudz, cik šobrīd tiek konstatēts inficētu vēstuļu e-pasta plūsmā! Turklāt šogad atvaļinājumu sezonas beigās šādu sūtījumu skaits uz īsu brīdi strauji pieauga līdz 1,72 procentiem. Tas nozīmē tikai to, ka ar Symbian operētājsistēmu aprīkoto viedo telefonu īpašniekiem jau tagad jāievēro līdzīga piesardzība, kā lietojot e-pastu.
2006. gads mobilo kaitīgo kodu ziņā ir nesis arī kādu būtisku jauninājumu, kas nākotnē var apdraudēt ļoti plašu mobilo telefonu lietotāju loku. Šogad ir konstatēta pirmā kaitīgā programma telefoniem, kas spēj izpildīt Java (J2ME) lietojumprogrammas tātad tā spēj darboties vairākumā mūsdienu mobilo tālruņu.
Kas šobrīd attur ļaundarus no plašiem uzbrukumiem mobilajā laukā? Tas, ka pašlaik šādu uzbrukumu rezultātā nav iespējams gūt peļņu, kas spētu konkurēt ar datoru sektoru. Vai šāda situācija saglabāsies nākotnē? Noteikti ne, un šeit vietā ir tikai jautājums kad?.
Surogātpasta sūtītāju inovācijas
Ne tikai pasaulē, bet arī Latvijā daudzi interneta lietotāji 2006. gadā ir konstatējuši nepatīkamu faktu, ka viņu e-pasta kastītēs nonāk arvien vairāk nelūgtu reklāmas un citu sūtījumu. Neraugoties uz pūlēm apkarot šo traucējošo parādību, surogātpasts tik un tā mēdz izkļūt cauri pat vismodernākajiem filtriem. Šāda surogātpasta efektivitāte galvenokārt izskaidrojama ar strauju tā sūtīšanas un sagatavošanas tehnoloģiju attīstību.
Pirmais tehnoloģisko jaunievedumu sarakstā jāmin dinamiski mainīgais grafiskais surogātpastu. Nelūgtās korespondences sūtītāji ir ieviesuši programmu līdzekļus, kas spēj dinamiski mainīt dažādus attēla elementus, saglabājot grafiskā sūtījuma saturu. Līdz ar to saņēmēji uztver vēstules kā vienādas pēc satura, savukārt vienkāršākiem surogātpasta filtriem katra vēstule ar nedaudz mainīto attēlu ir pilnībā atšķirīga. Jaunākie statistikas dati liecina, ka grafiskā surogātpasta apjoms ir sasniedzis aptuveni 40 procentus no visas surogātpasta plūsmas.
Citi tehnoloģiskie jauninājumi skar kaitīgo programmatūru, ar kuras palīdzību surogātpasts tiek izplatīts no zombētiem datoriem nav noslēpums, ka lielākā daļa nelūgtās korespondences nonāk mūsu e-pasta kastītēs tieši no tiem. Jaunākā kaitīgā programmatūra ļauj kontrolēt izsūtīšanas intensitāti tādā līmenī, lai to nemanītu inficēto datoru īpašnieki.
Gandrīz kā kuriozs pasaules medijos nesen tika pasniegta ziņa, ka surogātpasta izplatīšanai paredzēta programmatūra lejupielādē zombētajā datorā antivīrusu un iztīra to no citām kaitīgajām programmām, lai netraucēti izmantotu datoru tikai saviem mērķiem.
Kaitīgo programmu lavīna
Varbūt daudziem tas šķitīs pārsteidzoši, bet 2006. gads, kura sākumā, 19. janvārī, apritēja tieši 20 gadu kopš pirmā IBM PC datoriem paredzētā pirmā datorvīrusa parādīšanās, ir atzīmējams kā ļoti zemas datorvīrusu aktivitātes periods! Pat gandrīz par tradicionālām kļuvušās datortārpu aktivitātes katra gada augustā, kas 2003. gadā izcēlās ar tārpu Lovesan, 2004. gadā ar Zafi un Bagle, bet 2005. gadā ar Bozori (Zotob), šogad izpalika.
Diemžēl taisnība par zemo aktivitāti ir tikmēr, kamēr ar vārdu datorvīruss apzīmējam pašvairojošās programmas. Priekam nav īpaša pamata, jo to vietā ir nākušas citas ne mazāk bīstamas vai pat bīstamākas kaitīgās programmas un to pieplūdums internetā sagādā nopietnas raizes.
Jūnijā viena no pasaules vadošajām antivīrusu laboratorijām Kaspersky Lab paziņoja par divsimttūkstošā ieraksta pievienošanu antivīrusu datubāzei. Šobrīd šis skaits jau ir pārsniedzis 230 000 tātad vidēji mēnesī tiek radīts vairāk par 6000 jaunu kaitīgo kodu! Nospiedoši lielākā daļa pieder Trojas zirgu klasei un ir paredzēta dažādu kibernoziegumu veikšanai.
Klusums pirms vētras?
Kā atzīmē antivīrusu analītiķi, tagadējie kiberuzbrukumi reizēm ir ļoti tehnoloģiski attīstīti un nopietni - kā vienu no piemēriem var minēt kriptogrāfijas izmantošanu, taču kopumā šogad apdraudējumi nav tik globāli un ilgstoši kā agrāk. Aizsardzības līdzekļu industrijas un kibernoziedzības pasaules pretstāvēšana atgādina tādu kā pamieru.
Līdz ar to, iespējams, tuvākajā nākotnē ir sagaidāmas radikālas izmaiņas. Vai nu antivīrusu kompānijas pāries uzbrukumā un likvidēs ļaundabīgo programmu lavīnu, vai arī pretējā puse izdomās kaut ko pavisam jaunu, kas antivīrusu aizsardzības standartus liks pacelt jaunā līmenī.
Valdis ŠĶESTERS
* Apskatā izmantoti SIA Datoru drošības tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu kaitīgo programmu izplatības vispārējo situāciju Latvijā. Dati statistikas veidošanai tiek saņemti no vairākiem uzņēmumiem, kas nodarbojas ar inficētu datoru ārstēšanu Latvijā. Kaitīgo programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē pieņemto klasifikāciju.