Jewgienij Kasperski: "Linux jest tak samo narażony na ataki wirusów jak Windows"
"Jeżeli podział rynku między Windows i Linux byłby równy, to - moim zdaniem - mielibyśmy 40% wirusów dla Windows, 40% dla Linuksa, a 20% takich, które atakowałyby oba systemy. Windows jest obecnie po prostu nieporównywalnie bardziej popularny niż wszystkie inne systemy" - mówi w rozmowie z PCWK Online Jewgienij Kasperski, współzałożyciel, a obecnie szef działu badań nad wirusami Kaspersky Lab, jednej z najbardziej znanych korporacji antywirusowych. Zapraszamy do zapoznania się z wywiadem, jaki ekipa PCWK Online przeprowadziła na tegorocznych targach CeBIT.
PCWK Online: Jak wygląda sytuacja z wirusami na inne, niż Windows, systemy operacyjne. Czy ich użytkownicy mają powody do obaw?
Jewgienij Kasperski: Oczywiście, że tak. Wszystkie systemy mają tak naprawdę zbliżoną architekturę. Nie są dostatecznie i domyślnie zabezpieczone. To jest lekcja, którą musimy odrobić. Jedną z najważniejszych cech współczesnych systemów operacyjnych jest wielofunkcyjność. Muszą więc być elastyczne - tak, by możliwe było instalowanie nowych aplikacji oraz aktualizacji dla starych. Tak naprawdę właśnie dlatego ciężko jest stuprocentowo zabezpieczyć system. Musi istnieć możliwość instalowania różnego rodzaju aplikacji, uruchamiania skryptów czy makr, programów itd. Obecny rozwój komputerów raczej nie pozwala na przejście na całkowicie bezpieczny system operacyjny taki, jak na przykład w moim telefonie komórkowym. To nie jest smartfon, to zwykły telefon. Nie mogę na niego pobierać programów ani uruchamiać ich, więc jest bardzo bezpieczny ( śmiech ), nie mogę jednak tego systemu wykorzystać w stacjonarnym komputerze - to byłoby bez sensu.
Z naszego punktu widzenia, Linux, Windows czy Macintosh są tak samo narażone na niebezpieczeństwo. Możliwe jest opracowanie złośliwego oprogramowania na wszystkie z nich. Mamy mnóstwo próbek wirusów na Linuksa, mamy wystarczająco wiele na Macintoshe i bardzo wiele na Windows. Dzieje się tak z prostej przyczyny - popularności. To wszystko. Jeżeli podział rynku między Windows i Linux byłby równy, to - moim zdaniem - mielibyśmy 40% wirusów dla Windows, 40% dla Linuksa a 20% takich, które atakowałyby oba systemy. Po prostu, obecnie Windows jest nieporównywalnie bardziej popularne niż wszystkie inne systemy.
Jakie są obecnie trendy w bezpieczeństwie w IT? Jakie są zagrożenia?
Obecnie zagrożenia są bardzo podobne do tych z przeszłości, jednak ich rezultaty są znacznie gorsze. Głównym zagrożeniem jest znacznie zwiększająca się aktywność przestępców w Internecie. Prawdopodobnie w Sieci są tysiące ludzi, wytwarzających złośliwe oprogramowanie - robią to dla pieniędzy. Okradają konta bankowe, tworzą sieci komputerów zombie do rozsyłania spamu, przechwytują dane i żądają pieniędzy etc.
Mamy więc bardzo różne rodzaje kryminalnej działalności w Internecie. Przestępcy wykorzystują również różnorakie sposoby, metody czy technologie po to, aby ominąć nasze zabezpieczenia. Od niedawna pracują też nad różnymi nowymi urządzeniami. Przestępcy tworzą obecnie niebezpieczne oprogramowanie na przykład na smartfony. Mamy coraz więcej i więcej próbek wirusów do przetwarzania lub edytowania na potrzeby naszej antywirusowej bazy danych.Od zeszłego roku liczba przykładów niebezpiecznego oprogramowania, jaką otrzymujemy dziennie, podwoiła się - dodajemy dwa razy więcej sygnatur dziennie niż czyniliśmy to na początku zeszłego roku! To, co ostatnio zauważyłem, to fakt, że niektóre korporacje zajmujące się ochroną antywirusową już się poddały. Nie są w stanie przetworzyć wszystkich danych. Chronią więc na przykład przed 50% zagrożeń, jakie pojawiają się w Internecie. Tak naprawdę najgorsze jest to, że niewykluczone, iż już niedługo firmy zajmujące się ochroną nie będą po prostu w stanie powstrzymywać
przestępców.
Wygląda to podobnie do normalnego życia. Na ulicach jest tylu przestępców, że nieliczna policja nie jest w stanie ich wszystkich zatrzymać. To jest więc zagrożenie numer jeden.
Drugim jest fakt, iż ostatnio pojawia się coraz więcej spersonalizowanych ataków. Nie polegają one za zainfekowaniu jak największej liczby komputerów na całym świecie. Celem jest w tym przypadku tylko jedna, konkretna maszyna. Instalujący się na niej trojan jest zmodyfikowany specjalnie "pod nią". Przykładem może być serwer w banku, zarażony trojanem zaprojektowanym do transferu pieniędzy. Mamy też trojany infekujące systemy billingowe w korporacjach telekomunikacyjnych. Pamiętacie te wszystkie historie o ukradzionych z banków numerach kart kredytowych? Kradziono miliony numerów. Nie mogę powiedzieć tego na pewno, ale sądzę, że w wielu przypadkach mieliśmy do czynienia z pomocą kogoś z wewnątrz. To jest kolejne zagrożenie. Widzimy coraz więcej przypadków, kiedy to nie hakerzy atakują systemy z zewnątrz - robią to ludzie pracujący w atakowanej firmie. Oni tworzą złośliwe oprogramowanie i instalują je we własnej korporacji.
Trzecią poważną groźbą dla bezpieczeństwa są nowe urządzenia. Na rynku pojawia się coraz więcej nowinek technologicznych, które są dystrybuowane w sklepach. W większości przypadków te nowe urządzenia są domyślnie niezabezpieczone. Znowu za przykład niech posłużą smartfony. W większości przypadków, kiedy pierwszy raz uruchamiasz taki telefon okazuje się, że jest on w ogóle nie zabezpieczony. Wszystkie połączenia są otwarte, bardzo łatwo można więc zainfekować takiego smartfona działającego z domyślnymi ustawieniami. Oczywiście mają one różne zabezpieczenia, wszystkie jednak są wyłączone.
To tak samo jak z fabrycznymi ustawieniami urządzeń Wi-Fi...
Właśnie - słyszałem ostatnio, że niedługo ma się pojawić bezprzewodowe USB, we wrześniu jak sądzę. Myśli Pan, że to będzie bezpieczne?
Domyślnie? Nie sądzę.. Prawdopodobnie niedoświadczeni użytkownicy w ogóle nie będą myśleć o względach bezpieczeństwa.
No właśnie, ja też tak myślę ( śmiech ). To kolejne wielkie zagrożenie. Ludzie są tylko ludźmi. Najgorsze jest to, że zazwyczaj wygląda to tak: Wymyślamy coś, zaczynamy tego używać, pojawiają się duże problemy i dopiero wtedy zaczynamy myśleć o bezpieczeństwie.
Powtórzę więc: mamy obecnie do czynienia z trzema głównymi zagrożeniami. Coraz większa, rosnąca stale liczba przestępców - co jest największym problemem dla nas, dla firm zajmujących się ochroną antywirusową. Drugie zagrożenie to spersonalizowane ataki oraz ludzie działający wewnątrz firm. Trzecie - ludzie to tylko ludzie, często nie dbają o bezpieczeństwo.
Oto, jak użytkownicy PCWK Online widzą rootkity - najbardziej popularna odpowiedź to "Nie wiem" Jak duże są zyski przestępców?
Właściwie to ciężko powiedzieć. Wie Pan, ludzie produkujący złośliwe oprogramowanie nie składają raportów ( śmiech ). Co gorsza, ofiary ich ataków również w większości przypadków milczą. Mogę tylko powoływać się na wiadomości z prasy. Czasami pojawiają się takie, z których możemy dowiedzieć się jak dużo ukradli przestępcy. To często są zupełnie horendalne i fantastyczne kwoty. Jeden Włoch, niedawno aresztowany, stworzył telefonicznego trojana, który dzwonił na płatne numery. W ten sposób naciągnął ludzi w sumie na 100 tys. euro. Chyba nieźle ( śmiech )? Było też dwóch Rosjan. Ukradli ponad milion euro z jednego z francuskich banków. W Brazylii aresztowano około 100 ludzi. Tworzyli oni grupę, która okradła bankowe konta w sumie na 200 milionów euro! W zeszłym roku aresztowano hakera w Izraelu. Zainfekował on jeden z londyńskich banków, filię Sumitomo Bank. Został aresztowany podczas próby przelania na swoje konta 420 milionów euro!
Imponujące...
Tak. Dlatego właśnie liczba przestępców stale rośnie. Niektórzy ludzie nigdy nie popełnią przestępstwa, ale niestety są też inni, którzy są do tego zdolni - czy to w Internecie, czy w realnym życiu. Co gorsza, tych drugich jest całkiem sporo, a w Internecie jest jeszcze mnóstwo miejsca na popełnianie przestępstw. Dlatego liczba ataków się zwiększa, zarówno wewnętrznych jak i zewnętrznych - przy użyciu najnowszych technologii.
W jaki sposób zdobywacie próbki nowych wirusów czy trojanów?
Mamy różne sposoby. Mamy zautomatyzowane procedury zdobywania nowych próbek. Mamy też fora internetowe czy listy dyskusyjne, z których czerpiemy próbki. Wiemy również gdzie szukać ( śmiech ). Dodatkowo dysponujemy bardziej "ludzkimi" metodami. Posiadamy swoich informatorów, nazywamy ich agentami, to nasi przyjaciele, nasza społeczność lub ludzie, którzy po prostu z nami współpracują. Zazwyczaj są oni ekspertami bezpieczeństwa w różnych firmach, takich jak ISP, uniwersytety, czy duże korporacje. Oczywiście współpracujemy z innymi firmami zajmującymi się oprogramowaniem antywirusowym. Jeżeli znajdziemy nowego wirusa, wysyłamy jego próbkę innym firmom. Oni robią to samo. Otrzymujemy także próbki od naszych użytkowników, ale na szczęście w większości przypadków jesteśmy w stanie wykryć wirusa przed nimi ( śmiech ). Dzięki wszystkim, z którymi współpracujemy, branża jest w stanie znaleźć i opracować metody walki z wirusem zanim zainfekuje on komputery użytkowników.
Czy zdarza się Państwu współpracować z policją lub rządami?
Cóż, zdarza nam się to czynić, ale tak naprawdę nasza praca nie polega na łapaniu przestępców. Czasami policja prosi nas o pomoc w analizie jakiegoś konkretnego przypadku. Jeżeli natomiast znajdziemy jakieś informacje, które mogą być przydatne policji, oczywiście przekazujemy je. Nie jest to jednak codzienna współpraca.
Dziękujemy za rozmowę.
Ja również. Pozdrawiam wszystkich czytelników PC World Komputer Online.