In ziua de azi, oamenii inca mai cred ca utilizarea unui browser web este aproape la fel de sigura ca mersul la cumparaturi sau vizita la o biblioteca din lumea reala – nimic nu se poate intampla fara stirea persoanei respective. Ei bine, nu este nici pe departe asa.
Browserul de internet, fie el Internet Explorer, Mozilla Firefox, Opera sau Safari, se poate transforma foarte simplu intr-o "portita" de intrare in PC prin intermediul unor "drive-by downloads". "Industria antivirus se refera la acestea ca fiind tipuri de malware care se descarca in computer fara ca utilizatorul sa isi dea seama de acest lucru", a avertizat Ryan Naraine, Security Evangelist la Kaspersky Lab. "si se pare ca aceasta metoda de infectare capata o popularitate din ce in ce mai mare, deoarece este mai simplu si mai profitabil pentru un infractor cibernetic sa se strecoare camuflat in computerul tau", a adaugat acesta. Conform unor date statistice de la ScanSafe, 74% din programele periculoase descoperite in trimestrul trei al anului 2008 provin din vizite pe site-uri infectate.
Hackerii, nevoiti sa se reorienteze
Faptul ca marile companii, precum Microsoft, au reactionat in timp si au inceput sa lanseze regulat patch-uri pentru a inchide "gaurile" de securitate, iar utilizatorii au devenit mai reticenti, blocand atasamentele din emailuri sau neaccesand fisierele suspecte, i-a determinat pe hackeri sa-si redefineasca strategia prin orientarea catre aplicatii terte si tehnici de inginerie sociala.
Peste 3 milioane de adrese URL va redirectioneaza la servere infectate
Astfel, s-a nascut amenintarea de tip "drive-by download", o metoda foarte "tacuta" prin care este folosit browserul de internet pentru a conecta utilizatorii de computere la servere false, infectate cu exploituri, spune Ryan Naraine. "Atacul drive-by presupune ca programul periculos sa fie descarcat automat in computer fara ca persoana care opereaza PC-ul sa isi dea seama", a explicat specialistul de la Kaspersky Lab. "Tot acest proces are loc in doi pasi simpli: utilizatorul se conecteaza la un site web infectat, dar este redirectionat la un server tert, care gazduieste exploituri."
Echipa Google Anti-Malware arata faptul ca aceste tipuri de amenintare urmaresc vulnerabilitati din browser sau orice alte softuri aditionale precum Adobe Flash Player sau JavaScript. Tot Google afirma ca, pe o perioada recenta de zece luni, au fost analizate miliarde de pagini web pentru a le gasi pe cele infectate, iar rezultatul a fost ca peste 3 milioane de adrese URL initiaza download pentru programele drive-by.
Atentie, softurile piratate nu permit update-ul!
Problema cea mai mare se afla insa la noi, este de parere specialistul IT. Aceasta noua epidemie este atribuita neglijentei utilizatorilor si a companiilor in a-si actualiza in principal sistemele de operare Windows cu ultimele patch-uri. Cu mici exceptii, majoritatea exploiturilor actioneaza asupra vulnerabilitatilor de soft cunoscute si pentru care exista patch-uri. Cu toate acestea, utilizatorii instaleaza destul de tarziu sau niciodata noile update-uri.
In Romania insa, pirateria este cea care are un rol semnificativ in propagarea de malware. Sistemele Windows pirat nu permit update-ul si, de aceea, utilizatorii sau companiile in cauza pot suferi pierderi majore atunci cand o infectie le transforma computerele in zombie, atasate unei retele uriase de tip botnet, creata special pentru lansarea de mesaje spam sau a atacurilor DDoS.
