Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Kaitīgās programmas Latvijā

   

Kaitīgās programmas Latvijā

 

Pavasara mēnešu (marts, aprīlis, maijs) statistika par kaitīgo programmu sadalījumu pēc to tipiem inficētajos datoros Latvijā joprojām ir bez īpašām izmaiņām. Reklāmas programmatūra (adware) un Trojas zirgi ir un paliek vadošās kaitīgo vai potenciāli kaitīgo programmu grupas, bet inficēto datoru īpaši mazāk nekļūst.

 

Kas tad nodrošina kaitīgo programmu panākumus? No ļaundabīgo programmu un to radīto incidentu analīzes ir zināms, ka svešu datoru pakļaušanas pamattehnoloģijas kibernoziedznieku arsenālā šobrīd ir programmatūras ievainojamību izmantošana un sociālā inženierija.

 

Kibernoziedznieki strādā ātrāk

Lai gan, no vienas puses, antivīrusu kompānijas cenšas arvien ātrāk reaģēt uz jauniem apdraudējumiem un programmatūras ražotāji cenšas arvien ātrāk izlaist atklāto ievainojamību labojumus, tam, no otras puses, pielāgojas arī kibernoziedznieki, cenšoties drošības kļūdas izmantot pēc iespējas drīzāk. Līdz ar to ir izveidojies stāvoklis, kad pretimstāvošās puses attīsta savu tehnoloģiju efektivitāti, toties inficēto datoru nekļūst mazāk, bet lietotāju zaudējumi aug.

Saskaņā ar Internet Security Systems (ISS) pētījumu datiem aparatūrā un programmatūrā atklāto ievainojamību skaits 2005. gadā, salīdzinot ar iepriekšējo gadu, pieaudzis vairāk nekā par trešdaļu. Tāpat ir konstatēts, ka pret 3,13 procentiem ievainojamību vērstas ļaundabīgās programmas parādījušās jau 24 stundu laikā pēc publiskiem paziņojumiem par tām, bet programmas, kas ļaunprātīgi izmanto 9,38 procentus ievainojamību, bijušas pieejamas jau 48 stundu laikā. Tomēr pats satraucošākais ir fakts, ka 12,5 procentos gadījumu paziņojumā par ievainojamību bijis iekļauts arī kaitīgais kods!

Tagad hakeri aktīvi meklē ievainojamības un bieži paziņo par tām tikai pēc tam, kad jau ir izstrādājuši to izmantojumus (exploit). Tātad laika sprīdis starp ievainojamības un tās izmantojuma publicēšanu kļūst arvien īsāks. Speciālisti prognozē, ka šis laika posms turpinās samazināties - it īpaši svarīgajām ievainojamībām, kas saistītas ar pēc noklusējuma lietojamiem populāru galda datoru operētājsistēmu tīkla servisiem.

Savlaicīgas programmatūras ievainojamību novēršanas problēmas saasināšanās būtu apskatīta vienpusēji, ja nepieminētu arī pašu programmatūras lietotāju reakciju. Tā antivīrusu ražotāja Kaspersky Lab vietnē Viruslist.com nesen tika ziņots par aptauju, kuras rezultāti apliecina, ka ievainojamību labojumu instalēšanai 19 procentiem kompāniju nepieciešams vairāk par nedēļu, kamēr 27 procentiem - vismaz divas dienas.

 

Cilvēka faktors

Pavisam nesen – 4. maijā – apritēja seši gadi kopš bēdīgi slavenā e-pasta datorvīrusa LoveLetter epidēmijas, kas aizsāka plašu tā saucamās sociālās inženierijas izmantošanu ļaundabīgo programmu izplatīšanā. Nevainīga izskata e-pasta vēstule ar tēmu I LOVE YOU un tekstu Kindly check the attached LOVELETTER coming from me toreiz izrādījās pietiekoša, lai miljoni interneta lietotāju visā pasaulē atvērtu vēstulei pievienoto failu LOVE-LETTER-FOR-YOU.TXT.vbs, kas saturēja kaitīgo kodu.

Turpmākajos gados neskaitāmajiem sociālās inženierijas izmantošanas gadījumiem, kad tika un arī tiek lietotas visdažādākās tēmas, sākot no dabas katastrofām līdz pasaules mēroga sporta notikumiem, šķiet būtu vajadzējis padarīt datoru lietotājus daudz imūnākus pret šāda veida uzbrukumiem.

Tomēr tādu lietotāju, kuri tik un tā nenopietni attiecas pret aizdomīgiem failiem vai vēstulēm, joprojām ir daudz, un to apstiprina arī antivīrusu kompānijas Kaspersky Lab analītiskā apskatā publicēti nesenas aptaujas dati Kādēļ jūs atverat aizdomīgas vēstules?.

Šobrīd, kad svarīga ir katra stunda, arī lietotājiem ir jāsaprot, ka drošība vismaz daļēji ir atkarīga arī no viņiem pašiem. Kūtrums labojumu instalēšanā un nenopietna attieksme pret savu datorsistēmu drošību var nozīmēt palīdzību mūsdienu viltīgajai un naudaskārajai datornoziedzībai.

Valdis ŠĶESTERS

 

* Apskatā izmantoti SIA Datoru drošības tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu kaitīgo programmu izplatības situāciju Latvijā. Dati statistikas veidošanai saņemti no vairākām firmām, kas ārstē inficētus datorus. Kaitīgo programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē pieņemto klasifikāciju.

 

 
Design and programming by Anton Alexandrov - 2001