2005, anul afacerilor cu virusi informatici

Incepe sa apuna vremea celor care scriu virusi si ii lanseaza pe Internet pentru a-si demonstra talentul. O noua generatie de infractori virtuali isi face simtita prezenta: creatiile lor sunt concepute special pentru a face bani.

Anul acesta, amenintarile informatice s-au orientat tot mai mult catre obtinerea de profit si furtul de date personale. Tinta o reprezinta informatiile financiare sau datele personale stocate in computere. Noile modalitati de atac electronic pun accentul pe programe-spion (spyware) si furtul de identitate (phishing). In iunie 2005 au fost inregistrate peste 60.000 de atacuri de tip phishing, fata de 56 in ianuarie 2005. 74% din virusi permit furtul de informatii confidentiale si 67% din computerele de pe glob ascund unul sau mai multe programe spyware, potrivit unui studiu publicat recent de Gecad Net.

PROFIL. "Avem de-a face cu o tendinta ingrijoratoare, in care atacatorii nu mai sunt niste pustani cu capul mare care ataca la intamplare pentru a-si face un renume, ci niste profesionisti bine platiti care isi directioneaza atacurile foarte precis, in scopul obtinerii de avantaje financiare. Atacatorii schimba informatii intre ei si creeaza retele de mii de calculatoare-fantoma care pot directiona atacuri la momentul dorit, profitand de vulnerabilitati recent descoperite", a declarat Mihai Dutescu, CIO Gecad Net. Creatorii de virusi cad treptat pe planul doi. Nu dispar din peisaj, ci doar se reprofileaza, pregatind noile generatii de virusi in asa fel, incat sa fie doar o rotita dintr-un mecanism intreg de obtinere de bani de pe urma atacurilor electronice.

Autorii de virusi se folosesc de vulnerabilitatile sistemelor de operare si ale aplicatiilor foarte raspandite pentru a crea programe capabile sa dezactiveze sistemele de securitate ale unui computer. Astfel, poti prelua controlul asupra a mii de computere ramase neprotejate, fara stirea proprietarilor. Retelele de computere-fantoma au o multime de intrebuintari. Pot fi folosite pentru a trimite virusi, mesaje spam, phishing, atacuri asupra serverelor unor companii s.a.m.d. Crearea retelelor de computere virusate a devenit chiar o afacere in sine, pentru ca acestea pot fi inchiriate.

VULNERABILITATI. Timpul trecut intre aparitia unei vulnerabilitati si lansarea virusului care sa o exploateze este din ce in ce mai scurt. Zotob a aparut la numai cinci zile de la descoperirea vulnerabilitatii. In 2005 nu s-a inregistrat nici macar o singura "alerta rosie" (virusi care infecteaza milioane de computere in cateva zile), ci doar 22 de alerte "galbene". In 2004, companiile de securitate informatica au lansat cinci alerte rosii si 45 de alerte galbene.

Potrivit studiului, anul acesta au aparut 22 de virusi cu grad mediu de periculozitate, 630 de versiuni ale virusilor importanti si peste 1.550 de noi versiuni de virusi. Au fost descoperite mai bine de 180 de vulnerabilitati in aplicatiile bazate pe sistemul de operare Windows si peste 140 de vulnerabilitati in aplicatiile bazate pe alte sisteme de operare.

PROFESIONISTI
"Atacatorii nu mai sunt niste pustani cu capul mare care ataca la intamplare pentru a-si face un renume, ci niste profesionisti bine platiti" - Mihai Dutescu, CIO Gecad Net

TINTA PE ROMANIA

Pana de curand, utilizatorii romani nu starneau interesul infractorilor cibernetici. Nu aveam nici buzunarele prea pline, nici suficient de multe computere conectate la Internet, iar platile electronice erau privite ca un moft. De fapt, era invers, hackerii nostri dadeau dureri de cap strainilor. Cum numarul computerelor conectate la Internet a inceput sa creasca, iar platile online devin ceva mai populare, tara noastra incepe sa intre in randul celor vizate de infractorii cibernetici. Au aparut primul virus si primul atac de tip phishing dedicate exclusiv romanilor. Virusul antimanele apela la antipatia fata de acest gen de muzica. Pentru ca stergea de pe computerul infectat fisierele care contineau manele, foarte multi l-au trimis tuturor contactelor pentru a servi cauza "antimanele". Probabil va mai amintiti de mail-urile ce pareau a veni din partea Bancii Nationale a Romaniei si cereau destinatarului sa doneze o suma de bani, ajutor pentru semenii ale caror case au fost distruse de inundatii. Continea un link catre o falsa pagina a BNR unde trebuia facuta donatia. Cu aceasta ocazie, infractorii cereau toate datele de pe cardul credulilor. Suficient pentru a face clone ale cardurilor si a retrage bani sau a comanda pe Internet produse in numele victimei. Pana la blocarea serverului care adapostea site-ul fals, destui utilizatori isi furnizasera deja datele. Pagubele nu sunt cunoscute inca. Probabil ca astfel de atacuri se vor repeta pe viitor. Expertii in securitate informatica sfatuiesc utilizatorii sa fie atenti la site-urile care le cer informatii despre card sau contul bancar.