Kasperscy: przegrywamy z przestępcami

Jewgienij: Branża przegrywa tę grę.Natalia: Robimy co możemy, ale niestety muszę przyznać, że nasz wskaźnik wykrywania zagrożeń spada. My tworzymy nowe technologie powstrzymujące złośliwe oprogramowanie, a oni - czyli autorzy wirusów - nowe techniki obchodzenia naszych zabezpieczeń. Nasza firma wciąż może pochwalić się najwyższym wskaźnikiem wykrywalności, jednak już teraz nie jesteśmy w stanie zatrzymać niektórych złośliwych programów. To nas trochę przeraża - bo nie wiemy, czy będziemy w stanie zrobić to w przyszłości.

Kiedyś sądziliśmy, że do zapewnienia bezpieczeństwa wystarczy odpowiednio skuteczny program antywirusow - niestety, to już nieaktualne. Dobry antywirus to za mało - potrzebujmy pomocy od lokalnych władz oraz od producentów systemów operacyjnych. Bardzo ważną rzeczą jest też edukacja - wiele osób infekuje swoje komputery wirusami, bo nic o nich nie wiedzą.

Jewgienij: Wbrew obiegowej opinii "tradycyjni" kryminaliści nie współpracują u nas z przestępcami działającymi w Internecie - więc błędem jest mówienie o "rosyjskiej mafii" w Internecie. Prawdziwi gangsterzy prawdopodobnie nie potrafią działać w Internecie - oni skupiają się na "tradycyjnych" sektorach - handlu narkotykami, prostytucji czy nielegalnym obrocie bronią.

Jewgienij: Sądzę, że tak właśnie jest.Z jakich krajów pochodzą więc internetowi przestępcy?

Jewgienij: Numer 1 to zdecydowanie Chiny. Zauważyliśmy, że przestępcy z różnych krajów specjalizują się w różnych atakach czy tworzeniu różnych typów "złośliwych programów". Chińczycy tworzą przede wszystkim wielozadaniowe konie trojańskie oraz trojany służące do wykradania haseł dostępu do gier online.

Na drugim miejscu wymieniłbym kraje hiszpańskojęzyczne oraz Brazylię. Przestępcy z tych krajów specjalizuję się z kolei w trojanach tworzonych z myślą o okradaniu klientów banków internetowych.

Dopiero na trzecim miejscu powinna pojawić się Rosja - choć nie zdziwiłbym się też gdyby po przygotowaniu raportu na ten temat okazało się, że Rosja spadła na czwartą pozycję, a na trzecią przesunęła się Turcja. Obserwujemy w ostatnim czasie gwałtowny wzrost aktywności przestępców internetowych pochodzących z tego właśnie kraju - prawdopodobnie ma to związek z popularyzowaniem się tam dostępu do Internetu.

Wracając zaś do Rosjan - wydaje się, iż my specjalizujemy się w tworzeniu trojanów proxy, wysyłaniu spamu oraz tworzeniu spyware'u.

Jewgienij: Jest coraz gorzej. W 2004 r. na całym świecie aresztowano łącznie ok. 100 przestępców działających w Internecie. W 2005 r. aresztowań było kilkaset - a w 2006 znów zaledwie ok. 100. Wygląda więc na to, że przestępcy potrafią się odpowiednio zabezpieczyć przed złapaniem i policja dociera tylko do tych głupich. Mądrzy bez problemu ukrywają się przed wymiarem sprawiedliwości.

Jewgienij: Problem w tym, iż wielu internetowych przestępstw dokonują grupy z wielu krajów. Niedawno nastąpił atak na pewien szwedzki bank - na komputerach jego klientów instalowano konie trojańskie, co pozwoliło przestępcom na wyprowadzenie z kont ok. 1 mln euro. Z informacji, które udało nam się zebrać, wynika, że autorem owego trojana był Rosjanin. Ale to nie on przeprowadził ów atak - tego dokonały osoby, które kupiły od niego konia trojańskiego. Czyli mamy obywatela Rosji i przestępstwo dokonane w Szwecji przez obywateli nieznanego pochodzenia. Aby skutecznie przeprowadzić śledztwo w tej sprawie, potrzebna jest ekipa policjantów z co najmniej trzech państw. To nie jest łatwe...

Jewgienij: Tak, niestety tworzenie złośliwego kodu dla smartphon'ów jest równie łatwe, jak dla "pecetów". Ważnym czynnikiem są ceny takich urządzeń - gdy spadną one na tyle, że urządzenia takie staną się bardziej popularne i pojawi się więcej usług dla nich ( np. serwisy e-bankowe ), natychmiast zwiększy się liczba programów atakujących tę plaftormę.

Jewgienij: W minionym roku pojawiły się już pierwsze trojany, dzwoniące bez wiedzy użytkownika na numery o podwyższonej płatności. Operator naliczał za to odpowiednie należności, a zyski wypłacał przestępcom, którzy zarejestrowali wcześniej odpowiedni numer telefoniczny.

Teraz czekamy na pojawienie się "telefonicznego" trojana, który wykradałby np. hasła zapisane w pamięci telefonu i wykorzystywałby je do logowania się do e-banków.

Jewgienij: Ciekawym przykładem może być nowy sposób obchodzenia jednego z zabezpieczeń wprowadzonych przez e-banki. Polega ono na tym, że klient deklaruje, iż będzie się łączył z serwisem e-banku korzystając z adresów IP przypisanych do danego regionu. W odpowiedzi na to zabezpieczenie przestępcy stworzyli globalną sieć serwerów proxy do wynajęcia - każdy, kto uiści odpowiednią opłatę, może z nich skorzystać by podszyć się pod mieszkańca dowolnego regionu.Ostatnio sporo się mówiło o wirusa polimorficznych, które z czasem mogą się zmieniać. Czy to nowy problem?

Jewgienij: Do niedawna rzeczywiście nie mieliśmy do czynienia ze zbyt wieloma mutującymi wirusami - głównie dlatego, że było zaledwie kilku chuliganów, którzy je tworzyli. Ale ostatnio liczba przestępców działających w Internecie rośnie, wiec pojawia się też więcej takich wyspecjalizowanych grup. Dlatego potrzebujemy wielu odpowiednio doświadczonych programistów, którzy są w stanie wykrywać nowe, złośliwe programy. To nie jest proste zadanie.

Jewgienij: Robi się coraz trudniej - głównie dlatego, że źli faceci chcą zarażać jak najwięcej komputerów i dlatego wymyślają coraz to nowe sposoby na omijanie zabezpieczeń antywirusowych. Cały czas obserwują ich działania i naprawdę zaczynam się bać, bo oni stają się coraz bardziej pomysłowi. Wygląda na to, że skoro oni tworzą rozwiązania "anty-antywirusowe" to my musimy wymyślić technologie "anty-anty-antywirusowe"...

więcej w serwisie PC World Komputer »