Kaitīgās programmas Latvijā
Kaitīgās programmas Latvijā
Pavasara mēnešu (marts,
aprīlis, maijs) statistika par kaitīgo programmu sadalījumu
pēc to tipiem inficētajos datoros Latvijā joprojām ir bez
īpašām izmaiņām. Reklāmas programmatūra (adware)
un Trojas zirgi ir un paliek vadošās kaitīgo vai potenciāli
kaitīgo programmu grupas, bet inficēto datoru īpaši
mazāk nekļūst.
Kas tad nodrošina kaitīgo programmu panākumus?
No ļaundabīgo programmu un to radīto incidentu analīzes ir
zināms, ka svešu datoru pakļaušanas pamattehnoloģijas
kibernoziedznieku arsenālā šobrīd ir programmatūras
ievainojamību izmantošana un sociālā inženierija.
Kibernoziedznieki strādā
ātrāk
Lai gan, no vienas puses, antivīrusu
kompānijas cenšas arvien ātrāk reaģēt uz jauniem
apdraudējumiem un programmatūras ražotāji cenšas
arvien ātrāk izlaist atklāto ievainojamību labojumus, tam, no
otras puses, pielāgojas arī kibernoziedznieki, cenšoties
drošības kļūdas izmantot pēc iespējas drīzāk.
Līdz ar to ir izveidojies stāvoklis, kad pretimstāvošās
puses attīsta savu tehnoloģiju efektivitāti, toties
inficēto datoru nekļūst mazāk, bet lietotāju
zaudējumi aug.
Saskaņā ar Internet Security Systems
(ISS) pētījumu datiem aparatūrā un programmatūrā atklāto
ievainojamību skaits 2005. gadā, salīdzinot ar
iepriekšējo gadu, pieaudzis vairāk nekā par
trešdaļu. Tāpat ir konstatēts, ka pret 3,13 procentiem
ievainojamību vērstas ļaundabīgās programmas
parādījušās jau 24 stundu laikā pēc publiskiem
paziņojumiem par tām, bet programmas, kas ļaunprātīgi
izmanto 9,38 procentus ievainojamību, bijušas pieejamas jau 48 stundu
laikā. Tomēr pats satraucošākais ir fakts, ka 12,5
procentos gadījumu paziņojumā par ievainojamību bijis
iekļauts arī kaitīgais kods!
Tagad hakeri aktīvi meklē
ievainojamības un bieži paziņo par tām tikai pēc tam,
kad jau ir izstrādājuši to izmantojumus (exploit).
Tātad laika sprīdis starp ievainojamības un tās izmantojuma
publicēšanu kļūst arvien īsāks. Speciālisti
prognozē, ka šis laika posms turpinās samazināties - it
īpaši svarīgajām ievainojamībām, kas
saistītas ar pēc noklusējuma lietojamiem populāru galda
datoru operētājsistēmu tīkla servisiem.
Savlaicīgas programmatūras
ievainojamību novēršanas problēmas
saasināšanās būtu apskatīta vienpusēji, ja nepieminētu
arī pašu programmatūras lietotāju reakciju. Tā
antivīrusu ražotāja Kaspersky Lab vietnē Viruslist.com
nesen tika ziņots par aptauju, kuras rezultāti apliecina, ka ievainojamību
labojumu instalēšanai 19 procentiem kompāniju nepieciešams
vairāk par nedēļu, kamēr 27 procentiem - vismaz divas
dienas.
Cilvēka faktors
Pavisam nesen 4. maijā apritēja
seši gadi kopš bēdīgi slavenā e-pasta datorvīrusa
LoveLetter epidēmijas, kas aizsāka plašu tā
saucamās sociālās inženierijas izmantošanu
ļaundabīgo programmu izplatīšanā. Nevainīga
izskata e-pasta vēstule ar tēmu I LOVE YOU un tekstu Kindly check
the attached LOVELETTER coming from me toreiz izrādījās
pietiekoša, lai miljoni interneta lietotāju visā pasaulē
atvērtu vēstulei pievienoto failu LOVE-LETTER-FOR-YOU.TXT.vbs, kas
saturēja kaitīgo kodu.
Turpmākajos gados neskaitāmajiem
sociālās inženierijas izmantošanas gadījumiem, kad
tika un arī tiek lietotas visdažādākās tēmas,
sākot no dabas katastrofām līdz pasaules mēroga sporta
notikumiem, šķiet būtu vajadzējis padarīt datoru
lietotājus daudz imūnākus pret šāda veida uzbrukumiem.
Tomēr tādu lietotāju, kuri tik un
tā nenopietni attiecas pret aizdomīgiem failiem vai
vēstulēm, joprojām ir daudz, un to apstiprina arī antivīrusu
kompānijas Kaspersky Lab analītiskā apskatā
publicēti nesenas aptaujas dati Kādēļ jūs atverat
aizdomīgas vēstules?.
Šobrīd, kad svarīga ir katra stunda,
arī lietotājiem ir jāsaprot, ka drošība vismaz
daļēji ir atkarīga arī no viņiem pašiem.
Kūtrums labojumu instalēšanā un nenopietna attieksme pret savu
datorsistēmu drošību var nozīmēt palīdzību
mūsdienu viltīgajai un naudaskārajai datornoziedzībai.
Valdis ŠĶESTERS
* Apskatā izmantoti SIA Datoru drošības tehnoloģijas
apkopotie dati, kas raksturo datorvīrusu un citu kaitīgo programmu
izplatības situāciju Latvijā. Dati statistikas veidošanai
saņemti no vairākām firmām, kas ārstē
inficētus datorus. Kaitīgo programmu sadalījums
bāzējas uz Kaspersky Anti-Virus datubāzē
pieņemto klasifikāciju.
Pavasara mēnešu (marts, aprīlis, maijs) statistika par kaitīgo programmu sadalījumu pēc to tipiem inficētajos datoros Latvijā joprojām ir bez īpašām izmaiņām. Reklāmas programmatūra (adware) un Trojas zirgi ir un paliek vadošās kaitīgo vai potenciāli kaitīgo programmu grupas, bet inficēto datoru īpaši mazāk nekļūst.
Kas tad nodrošina kaitīgo programmu panākumus? No ļaundabīgo programmu un to radīto incidentu analīzes ir zināms, ka svešu datoru pakļaušanas pamattehnoloģijas kibernoziedznieku arsenālā šobrīd ir programmatūras ievainojamību izmantošana un sociālā inženierija.
Kibernoziedznieki strādā ātrāk
Lai gan, no vienas puses, antivīrusu kompānijas cenšas arvien ātrāk reaģēt uz jauniem apdraudējumiem un programmatūras ražotāji cenšas arvien ātrāk izlaist atklāto ievainojamību labojumus, tam, no otras puses, pielāgojas arī kibernoziedznieki, cenšoties drošības kļūdas izmantot pēc iespējas drīzāk. Līdz ar to ir izveidojies stāvoklis, kad pretimstāvošās puses attīsta savu tehnoloģiju efektivitāti, toties inficēto datoru nekļūst mazāk, bet lietotāju zaudējumi aug.
Saskaņā ar Internet Security Systems (ISS) pētījumu datiem aparatūrā un programmatūrā atklāto ievainojamību skaits 2005. gadā, salīdzinot ar iepriekšējo gadu, pieaudzis vairāk nekā par trešdaļu. Tāpat ir konstatēts, ka pret 3,13 procentiem ievainojamību vērstas ļaundabīgās programmas parādījušās jau 24 stundu laikā pēc publiskiem paziņojumiem par tām, bet programmas, kas ļaunprātīgi izmanto 9,38 procentus ievainojamību, bijušas pieejamas jau 48 stundu laikā. Tomēr pats satraucošākais ir fakts, ka 12,5 procentos gadījumu paziņojumā par ievainojamību bijis iekļauts arī kaitīgais kods!
Tagad hakeri aktīvi meklē ievainojamības un bieži paziņo par tām tikai pēc tam, kad jau ir izstrādājuši to izmantojumus (exploit). Tātad laika sprīdis starp ievainojamības un tās izmantojuma publicēšanu kļūst arvien īsāks. Speciālisti prognozē, ka šis laika posms turpinās samazināties - it īpaši svarīgajām ievainojamībām, kas saistītas ar pēc noklusējuma lietojamiem populāru galda datoru operētājsistēmu tīkla servisiem.
Savlaicīgas programmatūras ievainojamību novēršanas problēmas saasināšanās būtu apskatīta vienpusēji, ja nepieminētu arī pašu programmatūras lietotāju reakciju. Tā antivīrusu ražotāja Kaspersky Lab vietnē Viruslist.com nesen tika ziņots par aptauju, kuras rezultāti apliecina, ka ievainojamību labojumu instalēšanai 19 procentiem kompāniju nepieciešams vairāk par nedēļu, kamēr 27 procentiem - vismaz divas dienas.
Cilvēka faktors
Pavisam nesen 4. maijā apritēja seši gadi kopš bēdīgi slavenā e-pasta datorvīrusa LoveLetter epidēmijas, kas aizsāka plašu tā saucamās sociālās inženierijas izmantošanu ļaundabīgo programmu izplatīšanā. Nevainīga izskata e-pasta vēstule ar tēmu I LOVE YOU un tekstu Kindly check the attached LOVELETTER coming from me toreiz izrādījās pietiekoša, lai miljoni interneta lietotāju visā pasaulē atvērtu vēstulei pievienoto failu LOVE-LETTER-FOR-YOU.TXT.vbs, kas saturēja kaitīgo kodu.
Turpmākajos gados neskaitāmajiem sociālās inženierijas izmantošanas gadījumiem, kad tika un arī tiek lietotas visdažādākās tēmas, sākot no dabas katastrofām līdz pasaules mēroga sporta notikumiem, šķiet būtu vajadzējis padarīt datoru lietotājus daudz imūnākus pret šāda veida uzbrukumiem.
Tomēr tādu lietotāju, kuri tik un tā nenopietni attiecas pret aizdomīgiem failiem vai vēstulēm, joprojām ir daudz, un to apstiprina arī antivīrusu kompānijas Kaspersky Lab analītiskā apskatā publicēti nesenas aptaujas dati Kādēļ jūs atverat aizdomīgas vēstules?.
Šobrīd, kad svarīga ir katra stunda, arī lietotājiem ir jāsaprot, ka drošība vismaz daļēji ir atkarīga arī no viņiem pašiem. Kūtrums labojumu instalēšanā un nenopietna attieksme pret savu datorsistēmu drošību var nozīmēt palīdzību mūsdienu viltīgajai un naudaskārajai datornoziedzībai.
Valdis ŠĶESTERS
* Apskatā izmantoti SIA Datoru drošības tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu kaitīgo programmu izplatības situāciju Latvijā. Dati statistikas veidošanai saņemti no vairākām firmām, kas ārstē inficētus datorus. Kaitīgo programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē pieņemto klasifikāciju.