Izkoriščanje ranljivosti za okužbo računalnikov

Zadnjih nekaj mesecev smo bili priča očitnemu porastu izkoriščanja varnostnih problemov v pogosto uporabljenih programih, ki dovoljujejo da spletni sleparji prevzamejo nadzor nad okuženimi računalniki. Takšna situacija je nastala zaradi nove dinamike škodljivega programja, katere glavni cilj je finančna korist. Internetni kriminalci vse svoje napore usmerjajo v iskanje in izkoriščanje varnostnih pomakljivosti in problemov, kar jim omogoča, da zberejo čimveč zaupnih podatkov. Ti so nato uporabljeni za spletna sleparstva in kraje identitet.

Kriminalci so osredotočeni na iskanje ranljivosti v aplikacijah, ki so nameščene na milijone računalnikov. Prejšnji teden je tako na primer Microsoft izdal MS06-052, MS06-053 in MS06-054 popravke, ki so ustrezali varnostnim problemom v izdelkih kot so Internet Explorer ali Microsoft Office.

Ali lahko tehnologija sploh ustavi spletni kriminal?

Kot pravi Luis Corrons, direktor Pandinih laboratorijev: “Cyber-sleparji so bolj aktivni kot kdajkoli prej kar se tiče izkoriščanja novih ranljivosti. Ti napadi ne povzročajo obsežne epidemije, ki bi pritegnila pozornost medijev, zato se uporabniki v veliki meri ne zavedajo resnosti problema in so pogosto neprevidni in nedosledni ko prihaja do potrebe po posodabljanju sistema. To pa seveda olajšuje delo kriminalcem.”

Eden izmed opaznih primerov nove dinamike škodljivega programja je ranljivost MS06-040, ki je verjetno ena izmed najbolj zaskrbljajočih v zadnjem času. Vzelo je samo nekaj ur časa, da je črv Oscarbot.KD začel izkoriščati to ranljivost. Cilj tega napada ni bil razširiti se na milijone računalnikov v zgolj nekaj minutah, temveč dovoliti napadalcu da izvede različne vrste akcij na okuženem računalniku.

“Številne izmed teh ranljivosti izkoristijo načrtovalci usmerjenih oz. ciljanih napadov, t.i. napadov, ustvarjenih za okužbo enega ali peščico specifičnih uporabnikov. To pogosto vključuje personalizirane inženirske tehnike za prevaro uporabnika, tako da ta zažene okuženo datoteko,” dodaja Corrons.

Ciljani napadi so samo eden izmed problemov v trenutni panorami internetnih groženj. Ker ti napadi pogosto uporabljajo škodljive kode, ustvarjene ? la carte (po naročilu) in so razposlane omejenemu številu potencialnih žrtev, se uporabniki v glavnem ne zavedajo njihove prisotnosti, in ker se skrivajo na sistemu varnostna podjetja pozabijo na njih ali pa jih spregledajo in tako ne morejo ustvariti učinkovitega sredstva za boj proti njim.