Administratorii de sistem vor trebui in aceasta vara sa faca fata unor generatii noi de virusi si unui flux continuu de actualizari ale principalelor aplicatii din cauza descoperirii unor noi si noi vulnerabilitati.
Luna mai - record la productia de virusi
In luna mai s-a inregistrat un record - au aparut 53 de virusi noi importanti (si aproximativ o mie in total), reusind sa infecteze peste 4 milioane de calculatoare din intreaga lume si cateva zeci de milioane de mesaje electronice.... Din acestia insa, numai unul a fost cotat la gradul de periculozitate maxima (Sasser.B), alti doi avand periculozitate medie (Sasser.A si Wallon.A). Majoritatea au fost versiuni ale celor mai importanti virusi, iar cei mai periculosi au fost tot viermii Internet (virusi cu propagare in masa, prin e-mail). In iunie aceasta tendinta a continuat, pana la sfarsitul lunii fiind estimat un numar de 40 de virusi, din care cei 2 cu grad mediu de periculozitate (Korgo.F si Erkez.B/Safi.B).
In afara statisticilor, este interesant de remarcat ca doar 2-3 virusi sunt responsabili pentru mai mult de 80% dintre infectari. De altfel, cele mai multe probleme le-au cauzat in aceasta perioada tot viermii mai "batrani" in domeniu, lansati in valul din primavara. Aceasta arata ca utilizatorii individuali raman in urma cu protectia antivirus, ei infectandu-se cu variante ale virusilor pentru care exista deja de mult timp antidot. Din aceasta cauza, durata de viata a unui virus pe Internet ramane destul de mare, el producand efecte si dupa luni intregi de la lansare.
Korgo - noua vedeta. Dar cam prafuita.
Asemenea inaintasului sau Sasser, Korgo exploateaza aceeasi vulnerabilitate Microsoft publicata in luna aprilie. Desi el tine in alerta administratorii de sistem de pretutindeni, el nu a reusit sa ajunga la nivelul lui Sasser - tocmai datorita masurilor de precautie luate intre timp. De remarcat si faptul ca ambii viermi nu au putere mare de distrugere, principalul lor scop fiind propagarea la cat mai multi utilizatori. Totusi, nu trebuie trecuta cu vederea posibilitatea ca atacatorul sa preia controlul asupra computerelor neprotejate, surse din piata de securitate neexcluzand posibilitatea ca acest ultim vierme sa fie un experiment periculos, care poate precede un atac de proportii asupra retelelor vulnerabile, mai ales avand in vedere faptul ca viermele Korgo se camufleaza in sistemele infectate, asteptand comenzile din partea celui care preia controlul asupra computerului respectiv.
Virusi peste tot: pe 64 biti, pe mobile si pe site-urile web
Primul virus pe 64 de biti nu a fost o surpriza, Rugrat fiind de fapt un virus de concept, care arata doar ca si sistemele ce ruleaza pe 64 de biti pot fi infectate. Virusul in sine nu este prea periculos, insa el vine sa demonstreze un lucru cat se poate de suparator: indiferent de avansul tehnologiilor, nu vom scapa de virusi.
In schimb, primul virus pentru telefoanele mobile ce ruleaza sub sistemul Symbian i-a luat pe multi prin surprindere. Cabir nu este un virus periculos, pentru ca este tot un virus de concept, insa aparitia sa (detectata in mediul de laborator, el nefiind catalogat deocamdata ca fiind un virus activ, sau "in the wild") este un motiv de preocupare pentru specialisti. "Desi Cabir este un virus relativ inofensiv si dificil de transmis mai departe, ne putem astepta ca viitorii virusi pentru telefoanele mobile sa manipuleze informatiile personale stocate pe telefonul mobil si sa le transmita mai departe chiar fara voia utilizatorului. Daca aceasta noua platforma de raspandire a virusilor ia amploare, pe langa calculatoarele personale va trebui sa ne protejam si telefoanele mobile", sustine Alin Dobre - software test engineer, GECAD Technologies. Posesorii de telefoane mobile "normale", care nu functioneaza sub un anume sistem de operare, pot sta linistiti. Insa din momentul in care vor fi tot mai multi utilizatori de telefoane mobile avansate, cu sisteme de operare populare, care permit atat functionalitati complexe, cat si utilizarea de aplicatii care se regasesc astazi doar pe computerele de birou, vor aparea si problemele.
Probleme avem deocamdata mai ales cu noi generatii de virusi, tot mai inventivi. Unul dintre ei, Scob, profita de o vulnerabilitate din Microsoft si se propaga prin intermediul unor site-uri web infectate. Troianul nu este insa prea periculos, el putand fi detectat cu usurinta de un program antivirus. Totusi, utilizatorul unui computer neprotejat care introduce date personale pe un site web (cum ar fi datele cardului de credit, sau datele de identificare personala) va avea surpriza ca acestea sa ii fie furate si folosite ulterior in dauna sa. Iata inca o data ce mare diferenta poate face un program antivirus instalat pe sistem. Mai trebuie retinut si faptul ca introducerea de date sensibile (financiare, sau cu privire la identitatea personala) trebuie facuta numai pe site-uri securizate si intotdeauna cu masura. Simplul virus nu poate "fura" datele din computer, ci le poate intercepta in momentul in care au fost introduse de utilizator pe un site nesigur, sau poate deschide calea unui atacator pentru a le prelua de pe computerul acestuia. Asadar, comportamentul utilizatorului este cel putin la fel de important ca si protectia antivirus actualizata.
Titanii software contraataca
In fata fluxului continuu de virusi, viermi si troieni, marile companii producatoare de software si hardware au inceput sa se coalizeze pentru a gasi solutii noi la o problema care devine deja mult prea suparatoare. Astfel, Cisco Systems, Inc. si Trend Micro Inc. au anuntat in iunie inceperea unei colaborari pentru dezvoltarea unor servicii complete de securitate impotriva amenintarilor electronice, pentru a ajuta la protejarea retelelor companiilor din intreaga lume prin integrarea infrastructurii de retea si sistemele de securitate Cisco cu tehnologiile Trend Micro din domeniul antivirus. Acest acord va oferi capacitati extinse de detectie a amenintarilor electronice, precum si un nivel suplimentar de protectie in timp real impotriva atacurilor din partea virusilor si viermilor cunoscuti sau necunoscuti.
La randul sau, Microsoft a inceput sa ofere semnale cu privire la scoaterea pe piata a propriei solutii antivirus, ca urmare a achizitiei, in 2003, a tehnologiei de securitate RAV, produsa de GeCAD. Intrarea Microsoft pe aceasta piata va declansa fara indoiala mutari strategice de proportii. Cei ce vor avea de castigat de pe urma concurentei acerbe de pe aceasta piata vor fi utilizatorii. Pe piata securitatii IT corporate din Romania se remarca si punerea unui accent tot mai puternic pe serviciile asociate programelor antivirus si aparitia unor solutii de securizare a unor domenii noi, (precum platile prin Internet) care accelereaza procesele economice de varf.
Atentie sporita
In luna iunie nu au fost detectate vulnerabilitati majore, iar administratorii de sistem au fost destul de atenti pentru a acoperi vulnerabilitatile grave descoperite in aceasta primavara. Datorita acestor masuri rapide, au fost evitate infectii masive cu viermii Sasser sau Korgo si s-a reusit tinerea sub control a viermilor precum Netsky si Bagle.
Pentru restul verii ne putem astepta la o activitate mai slaba a scriitorilor de virusi, pentru ca in general acestia sunt tineri aflati inca pe bancile liceului sau facultatii, iar vara este pentru ei un motiv de relaxare in alte locatii decat cea de acasa. Totusi, aparenta acalmie in domeniul vulnerabilitatilor grave, precum si tendintele "normale" de linistire a fluxului de virusi in fiecare vara nu trebuie sa ii determine pe administratorii de sistem sa lase garda jos.
Specialistii sfatuiesc administratorii sa acorde o atentie deosebita ridicarii nivelului de securitate a sistemelor in aceasta perioada. In special timpii de reactie cu privire la un atac informatic produs de un nou tip de virus trebuie redusi drastic, pentru ca viermi precum Sasser au aratat ca perioada dintre detectarea unei vulnerabilitati si exploatarea ei in scopuri ilegale scade tot mai mult. Ei trebuie sa fie in special atenti cu actualizarea fiecarei aplicatii utilizate in cadrul sistemului informatic, vulnerabilitati fiind gasite si in programe mai exotice, folosite de multe ori de catre angajati. De asemenea, exista prea multe companii in care sistemele de mesagerie instant (IM) sunt utilizate in afara protectiei oferite de firewall-ul companiei, si in care nu exista politici clare si ferm aplicate de utilizare a acestui tip de comunicare si a e-mail-ului. Educarea utilizatorilor finali este primordiala in reducerea efectelor negative ale spam-ului si virusilor, iar lunile de vara sunt o ocazie pentru a reaminti angajatilor regulile de baza ale protectiei antivirus.
Utilizatorii casnici sunt sfatuiti sa nu amane descarcarea ultimelor patch-uri Microsoft, si sa inceapa a se obisnui sa utilizeze un firewall, pentru a reduce efectele viermilor de tipul Sasser sau Korgo si pentru a redobandi controlul asupra sistemelor lor. Milioane de consumatori (in Romania, chiar si micile companii!) considera ca un produs antivirus shareware este tot ce le trebuie in privinta protectiei. Acest lucru este complet gresit. Acestia nu pot folosi patch-urile de securitate puse la dispozitie de producatorii de software, pentru simplul motiv ca au instalate sisteme de operare si aplicatii piratate, care nu permit actualizarea legala. Din pacate, un produs antivirus neactualizat la timp este prea slab pentru a bloca noii virusi, iar absenta actualizarilor de securitate dobandite in mod legal de la producatori duce la cheltuieli mult mai mari decat achizitionarea acestora la timpul potrivit. Daca in Marea Britanie peste 25% dintre micile companii au fost afectate grav de atacurile informatice din ultimul timp, in Romania, pe masura ce creste informatizarea cvasilegala a SMB-urilor, ne putem astepta la probleme mult mai mari. Poate ca bugetele acestor mici companii ar trebui sa inceapa sa tina cont de beneficiile pe care le aduce instalarea unor programe si sisteme de operare legale, iar vara este o perioada potrivita pentru actualizarea acestor sisteme.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
