Ļaundabīgās programmas Latvijā un pasaulē
Ļaundabīgās programmas Latvijā un pasaulē
Izdzīvošanas māksla kibertelpā
Tikai
dažas dienas pēc pasaules IT medijos izskanējušā paziņojuma par jaunu datorvīrusu,
kas spēj izplatīties ar tagad tik populāro USB atmiņas moduļu palīdzību, šāda
veida ļaundabīgā programma šopavasar tika atklāta inficētos datoros Latvijā. Bet
tā ir tikai daļa no ziņas, jo Latvijā atrastā kaitīgā koda versija izrādījās
nezināma visām galvenajām antivīrusu laboratorijām pasaulē. Tāpat nezināmas
izrādījās arī vairākas citas ļaundabīgas programmas, kas tika atklātas
līdztekus jau minētajai.
Gatavojieties
cīņai ar nezināmu pretinieku
Kaitīgā
koda izplatīšanās ar datu nesēju palīdzību nav nekas jauns datorvīrusu
pārvietošanās ar diskešu starpniecību ilgu laiku bija dominējošais to izplatīšanās
veids, līdz tika aizstāts ar citām efektīvākām metodēm un zaudēja aktualitāti.
Kāpēc tad tagad datorvīrusu rakstītāji nolēmuši atgriezties pie novecojušas
tehnoloģijas? Un kā ir iespējams, ka datorā atklāta nevis viena, bet pat
vairākas nevienai antivīrusu laboratorijai nezināmas kaitīgās programmas?
Šis
gadījums labi atspoguļo bīstamas ļaundabīgo programmu attīstības tendences.
Pirmkārt, kaitīgo programmu autori tagad ir gatavi likt lietā jebkuru, jaunu un
vecu, tehnoloģiju apvienojumu, lai paaugstinātu uzbrukumu efektivitāti.
Otrkārt, tā paša iemesla dēļ risks sastapties ar jaunām nezināmām ļaundabīgo
programmu modifikācijām strauji aug un jau šobrīd ir sasniedzis kritisku
līmeni.
Secinājums
antivīrusu aizsardzībā primāru nozīmi līdzās signatūru metodei iegūst
proaktīvās aizsardzības metodes. Vienkāršākā valodā sakot, ja jūsu datorā
instalētais antivīruss nav apbruņots ar pietiekoši efektīviem aizsardzības
līdzekļiem pret nezināmiem kaitīgajiem kodiem, jūsu izredzes izdzīvot kibertelpā
strauji sarūk. Līdz ar to īpašu nozīmi iegūst pašu jaunāko antivīrusu programmu
versiju izmantošana, jo vēl pirms gada vai diviem izlaistās vienkārši var
nesaturēt pašlaik nepieciešamos aizsardzības rīkus.
Neaizsargāts
dators izdzīvo tikai minūtes, bet mobilais
Pasaulē
ir veikti eksperimenti, kuros mēģināts novērtēt, cik vidēji ilgi spēj izdzīvot
internetam pieslēgts neaizsargāts Windows dators. Pēc ASV bāzētā SANS
Institute nodaļas Internet Storm Center datiem šis laiks, kurā
dators neizbēgami kļūst par datorvīrusu vai citu ļaundabīgo programmu upuri, no
40 minūtēm 2003. gadā samazinājās uz 16 minūtēm 2004. gadā. Savukārt līdzīgs IT
drošības speciālistu pētījums 2005. gadā deva satraucošu, bet sagaidāmu
rezultātu 12 minūtes.
Un,
lai gan nav zināmi eksperimentu dati par pagājušo un šo gadu, var nešauboties
teikt, ka situācija tikai pasliktinās. Ir skaidrs, ka šāda veida situācijas
novērtējums nosaka aizsardzības līdzekļu (antivīrusu programmu, ugunsmūru utt.)
un drošības pasākumu (programmatūras atjaunināšana, konfigurēšana utt.) nepieciešamības
pakāpi. Windows datoru jomā ne aizsardzības līdzekļu, ne drošības
pasākumu nepieciešamība netiek apspriesta kuru gan interesēs dators, kas pēc
pieslēgšanas internetam netraucēti spēj darboties tikai 12 vai pat mazāk
minūtes!
Bet
kā tad ir mobilajiem telefoniem? Viedtelefoni pēc savām iespējām ir tik
pietuvojušies datoriem, ka šāds jautājums ir pilnīgi likumsakarīgs. Cik ilgu
netraucētu darbu garantē mūsdienīga mobilā ierīce, par kuras drošību saimnieks
neliekas ne zinis? Uz šiem jautājumiem nesen mēģināja rast atbildi antivīrusu
speciālisti Lielbritānijā. Viņu secinājumi var izrādīties diezgan negaidīti
daudziem mobilo telefonu lietotājiem.
Apbruņojies ar mobilo telefonu Nokia
6630 kādas antivīrusu kompānijas darbinieks apmeklēja galvenās pilsētu
ielas un lielveikalus. Telefons bija pieejams dažādiem vīrusiem gan ar Bluetooth
savienojuma, gan ar MMS, SMS un e-pasta sūtījumu starpniecību. Saskaņā ar IT
medijos publicētajiem datiem, mobilo apdraudējumu medniekam 28 dienu laikā paveicās
inficēt telefonu ar pieciem dažādiem kaitīgajiem kodiem: Cabir, CommWarrior,
Skulls, CardTrap un Doomed. Pavisam 28 dienu laikā telefons tika
inficēts septiņas reizes pa divām reizēm ar CommWarrior un CardTrap,
bet ar pārējām programmām pa vienai reizei.
Pagaidām var tikai minēt, cik dienas Rīgas
ielās un lielveikalos ir jāpavada ar mobilo viedtelefonu, lai nomedītu
kaut vienu no iepriekš minētajām ļaundabīgajām programmām. Taču šāds eksperiments
jau ir iecerēts un vasaras beigās mēs noteikti uzzināsim, cik aktuāls ir
antivīruss mobilajam telefonam Latvijā.
Valdis
ŠĶESTERS
Izdzīvošanas māksla kibertelpā
Tikai dažas dienas pēc pasaules IT medijos izskanējušā paziņojuma par jaunu datorvīrusu, kas spēj izplatīties ar tagad tik populāro USB atmiņas moduļu palīdzību, šāda veida ļaundabīgā programma šopavasar tika atklāta inficētos datoros Latvijā. Bet tā ir tikai daļa no ziņas, jo Latvijā atrastā kaitīgā koda versija izrādījās nezināma visām galvenajām antivīrusu laboratorijām pasaulē. Tāpat nezināmas izrādījās arī vairākas citas ļaundabīgas programmas, kas tika atklātas līdztekus jau minētajai.
Gatavojieties cīņai ar nezināmu pretinieku
Kaitīgā koda izplatīšanās ar datu nesēju palīdzību nav nekas jauns datorvīrusu pārvietošanās ar diskešu starpniecību ilgu laiku bija dominējošais to izplatīšanās veids, līdz tika aizstāts ar citām efektīvākām metodēm un zaudēja aktualitāti. Kāpēc tad tagad datorvīrusu rakstītāji nolēmuši atgriezties pie novecojušas tehnoloģijas? Un kā ir iespējams, ka datorā atklāta nevis viena, bet pat vairākas nevienai antivīrusu laboratorijai nezināmas kaitīgās programmas?
Šis gadījums labi atspoguļo bīstamas ļaundabīgo programmu attīstības tendences. Pirmkārt, kaitīgo programmu autori tagad ir gatavi likt lietā jebkuru, jaunu un vecu, tehnoloģiju apvienojumu, lai paaugstinātu uzbrukumu efektivitāti. Otrkārt, tā paša iemesla dēļ risks sastapties ar jaunām nezināmām ļaundabīgo programmu modifikācijām strauji aug un jau šobrīd ir sasniedzis kritisku līmeni.
Secinājums antivīrusu aizsardzībā primāru nozīmi līdzās signatūru metodei iegūst proaktīvās aizsardzības metodes. Vienkāršākā valodā sakot, ja jūsu datorā instalētais antivīruss nav apbruņots ar pietiekoši efektīviem aizsardzības līdzekļiem pret nezināmiem kaitīgajiem kodiem, jūsu izredzes izdzīvot kibertelpā strauji sarūk. Līdz ar to īpašu nozīmi iegūst pašu jaunāko antivīrusu programmu versiju izmantošana, jo vēl pirms gada vai diviem izlaistās vienkārši var nesaturēt pašlaik nepieciešamos aizsardzības rīkus.
Neaizsargāts dators izdzīvo tikai minūtes, bet mobilais
Pasaulē ir veikti eksperimenti, kuros mēģināts novērtēt, cik vidēji ilgi spēj izdzīvot internetam pieslēgts neaizsargāts Windows dators. Pēc ASV bāzētā SANS Institute nodaļas Internet Storm Center datiem šis laiks, kurā dators neizbēgami kļūst par datorvīrusu vai citu ļaundabīgo programmu upuri, no 40 minūtēm 2003. gadā samazinājās uz 16 minūtēm 2004. gadā. Savukārt līdzīgs IT drošības speciālistu pētījums 2005. gadā deva satraucošu, bet sagaidāmu rezultātu 12 minūtes.
Un, lai gan nav zināmi eksperimentu dati par pagājušo un šo gadu, var nešauboties teikt, ka situācija tikai pasliktinās. Ir skaidrs, ka šāda veida situācijas novērtējums nosaka aizsardzības līdzekļu (antivīrusu programmu, ugunsmūru utt.) un drošības pasākumu (programmatūras atjaunināšana, konfigurēšana utt.) nepieciešamības pakāpi. Windows datoru jomā ne aizsardzības līdzekļu, ne drošības pasākumu nepieciešamība netiek apspriesta kuru gan interesēs dators, kas pēc pieslēgšanas internetam netraucēti spēj darboties tikai 12 vai pat mazāk minūtes!
Bet kā tad ir mobilajiem telefoniem? Viedtelefoni pēc savām iespējām ir tik pietuvojušies datoriem, ka šāds jautājums ir pilnīgi likumsakarīgs. Cik ilgu netraucētu darbu garantē mūsdienīga mobilā ierīce, par kuras drošību saimnieks neliekas ne zinis? Uz šiem jautājumiem nesen mēģināja rast atbildi antivīrusu speciālisti Lielbritānijā. Viņu secinājumi var izrādīties diezgan negaidīti daudziem mobilo telefonu lietotājiem.
Apbruņojies ar mobilo telefonu Nokia 6630 kādas antivīrusu kompānijas darbinieks apmeklēja galvenās pilsētu ielas un lielveikalus. Telefons bija pieejams dažādiem vīrusiem gan ar Bluetooth savienojuma, gan ar MMS, SMS un e-pasta sūtījumu starpniecību. Saskaņā ar IT medijos publicētajiem datiem, mobilo apdraudējumu medniekam 28 dienu laikā paveicās inficēt telefonu ar pieciem dažādiem kaitīgajiem kodiem: Cabir, CommWarrior, Skulls, CardTrap un Doomed. Pavisam 28 dienu laikā telefons tika inficēts septiņas reizes pa divām reizēm ar CommWarrior un CardTrap, bet ar pārējām programmām pa vienai reizei.
Pagaidām var tikai minēt, cik dienas Rīgas ielās un lielveikalos ir jāpavada ar mobilo viedtelefonu, lai nomedītu kaut vienu no iepriekš minētajām ļaundabīgajām programmām. Taču šāds eksperiments jau ir iecerēts un vasaras beigās mēs noteikti uzzināsim, cik aktuāls ir antivīruss mobilajam telefonam Latvijā.
Valdis ŠĶESTERS