SAP Global
SAP MAG 13, lipanj 2004.
Kontaktirajte SAP online ili
nazovite +(01)-4820-400
 
     
 

naslovnica | pošalji članak | ispis

Novi novi virusi

Novi načini korištenja računala i prijenosnih uređaja donose i dosad uglavnom nepoznate opasnosti. Bežične mreže, mobilni Internet i novi operativni sustavi pokazali su se vrlo ranjivima

Piše: Robert Gelo

 

Teško je oteti se dojmu da aktualna eksplozija bežičnog umrežavanja i mobilnog Interneta u velikoj mjeri olakšava podmetanje virusa, crva i spama te neovlaštene upade u informatičke sustave. Kako naznačuju stručnjaci za računalnu sigurnost, Wi-Fi mreže daju velike mogućnosti za zloporabu. Autore računalnih virusa i dalje je vrlo teško pronaći zbog puke otvorenosti Interneta. Pored toga, Bluetooth koji se sve više koristi na prijenosnim i PDA računalima te na mobilnim telefonima nema nikakvu zaštitu (izuzev rijetkih prilagođenih antivirusnih alata) i omogućava čak i početnicima da uspješno hackiraju neki uređaj bežičnim putem.

Pored toga, legislativa još uvijek nije dorasla problemu i razne vladine agencije širom svijeta nemaju sva potrebna ovlaštenja i alate za učinkovitu borbu protiv zlouporabe računalne tehnologije.

Zapravo, sve što se trenutno može napraviti u pronalaženju autora virusa jest lociranje regije iz koje je napad došao. Detaljnije od toga nemoguće je ići i nakon te točke uspješnost akcije ovisi o anonimnim dojavama ili jezičavosti samog hakera.

S obje strane Wi-Fija

Osim što služe za prenošenje virusa i upade u tuđa računala, bežične mreže samim hackerima omogućavaju potpuno anonimno surfanje. Danas kada se u Europi, pa i u Hrvatskoj (prije svega Zagrebu) pojavljuju javna pristupna mjesta ili hot spotovi, povećavaju se i mogućnosti anonimnog mobilnog surfanja. Još je gore ako hacker uspije "uloviti" signal nekog pristupnog mjesta u kakvom uredu ili stanu. Teoretski domet Wi-Fi mreža iznosi petsto metara, a uređaji se ne isporučuju s instaliranim sigurnosnim rješenjima pa svaki spretniji vlasnik prijenosnika s WLAN podrškom može se anonimno spojiti na nebranjenu mrežu i krasti bandwidth. Ili odašiljati DDoS napade. Neki već najavljuju da je došlo doba cyber terorizma.

Hackiranje ipak opada

Zanimljivo je da opći trendovi pokazuju da se općenito smanjuje broj hakerskih napada. Nedavno je to potvrdila i agencija FBI koja već više godina prati neovlaštene upade u računalne sustave. S jedne strane se smanjuje broj uspješnih hakerskih upada, a s druge strane administratori vode kvalitetniju brigu o računalnoj sigurnosti. Trend opadanja broja hakerskih napada započeo je još 2001. godine. To potvrđuju i rezultati najnovijeg istraživanja kojega su zajednički poduzeli organizacija Computer Security Institute (CSI) i FBI. Oni ukazuju na to da je otprilike polovica od petstotinjak stručnjaka za računalnu sigurnost zabilježilo hakerske upade u svoje sustave tokom posljednjih 12 mjeseci. Manji broj hakerskih upada od ovoga zabilježen je još 1999. godine. Oko 35 posto ispitanika nije doživjelo neovlašteni ulazak u računalni sustav, a njih 11 posto ne zna je li uopće bilo takvih aktivnosti. Isto tako, tek 15 posto ispitanika doživjelo je upade u bežične mreže, a njih deset posto zabilježilo je zlouporabu javnih web aplikacija.

Virusi dolaze na mobitele

Bežične mreže ipak sigurne

Unatoč uvriježenom mišljenju o malom stupnju sigurnosti Wi-Fi mreža, nedavno provedeno istraživanje tvrtke iGillottResearch pokazuje suprotno. Naime čini se da se dva glavna problema ugrožavanja korporativnih IT sustava – samo korištenje WLAN tehnologije i činjenica da se podaci prenose "zrakom" – mogu zanemariti.

Istraživanje koje je obuhvatilo 804 IT managera iz tvrtki s više od tisuću uposlenika ukazuje da je u 46 posto slučajeva sigurnost podataka zajamčena korištenjem virtualnih privatnih mreža (VPN-ova). Samo 16 posto ispitanika koristi Wi-Fi Protected Access (WPA)zaštitu dok se Wired Equivalent Privacy (WEP) ili Dynamic WEP koriste u 45 posto slučajeva.

Bilo je samo pitanje vremena kada će netko napisati virus za mobilne telefone, točnije smartphone uređaje. Kaspersky Labs je nedavno objavio pronalazak Cabira – prvog mrežnog crva za mobilne telefone čije je autorstvo propisala skupina 29a, specijalizirana za pisanje proof-of-concept virusa.

Cabir je namijenjen mobilnim telefonima koji rade na Symbian operativnom sustavu i prenosi se u obliku SIS datoteke, prerušen u malu aplikaciju nazvanu Caribe Security Manager. Drugim riječima, vlasnik pametnog telefona mislit će da instalira sigurnosni softverski alat, no zaskočit će ga taj (ipak bezopasan) crv. Pošto Symbian mobiteli u najvećem broju slučajeva nemaju instaliran neki od rijetkih specijaliziranih antivirusnih alata, zaštita protiv ovakvih upada ravna je nuli.

Caribe neće napraviti štetu, no kada ga se starta na zaslonu smartphonea prikazat će poruku "Caribe". Bezopasno, ali ipak dovoljno zastrašujuće.

Antivirusne alate za smartphone uređaje na Symbian platformi nude rijetki proizvođači. Među njima je američki Symantec koji podržava sve varijante Symbian platforme te finski F-Secure koji nudi rješenja samo za Nokijine Communicator uređaje.

Novi virusi za nove OS-ove

Antivirusni stručnjaci iz tvrtke Symantec nedavno su prvi otkrili postojanje novog virusa nazvanog Rugrat čija je karakteristika da napada 64-bitne Windowse koji bi trebali biti sigurniji od 32-bitnih operativnih sustava. Srećom, Rugrat nije maliciozan virus jer se radi o takozvanom proof-of-concept napadu namijenjenom da bi se istražile mogućnosti napada na nove softverske proizvode. Symantec tvrdi da je autor Rugrata kreirao i nekoliko drugih proof-of-concept virusa.

Umirujuće djeluje i činjenica da su 64-bitne inačice Windowsa još uvijek vrlo rijetke pa je samim tim izbjegnuta mogućnost ozbiljne epidemije bilo kakvih virusa.

Symantec nadalje objašnjava da se virus izvršava neuobičajenom "Thread Local Storage" metodom, a sposoban je zaraziti samo datoteke i podmape u mapi u kojoj se i sam nalazi. Virus inače funkcionira i na 32-bitnim računalima koji koriste softver za emulaciju 64-bitnog sustava.

 

 
 

Copyright/Trademark  |  Privacy  |  Impressum