Wirus, trojan, spyware, a może ... exploit!

Maciej Ziarek
Analityk, Kaspersky Lab Polska

Mówiąc o bezpiecznym poruszaniu się w obrębie sieci i Internetu, mamy zazwyczaj na myśli instalację programu antywirusowego i rozwagę, aby nie pobierać programów niewiadomego pochodzenia. Wirusy, trojany i spyware istotnie są zmorą dzisiejszego Internetu i mogą powodować wielkie szkody na komputerach ofiar (przykładem jest robak Kido, będący utrapieniem już od wielu miesięcy i przybierający coraz to nowsze formy; więcej tutaj: http://support.kaspersky.com/pl/faq/?qid=208279970 oraz http://viruslist.pl/weblog.html?weblogid=523). Poniższe dane, zaprezentowane przez portal Boston IT Security Review ukazują jaki typ szkodliwego oprogramowania atakował komputery użytkowników w 2008 roku najczęściej:

Po zapoznaniu się z powyższymi danymi, przestaje dziwić fakt, że użytkownicy obawiają się głównie, a może nawet i wyłącznie tego typu szkodliwego oprogramowania. Wyniki te pokazują bardzo dobitnie, że surfowanie w sieci bez zabezpieczeń może skończyć się utratą danych, szpiegowaniem naszych poczynań i niestabilną pracą systemu.

Dzisiaj jednak chciałem zwrócić Waszą uwagę na inny typ zagrożenia, nie zawsze nagłaśniany i raczej nieznany dla większości użytkowników komputerów. Chodzi o exploity, które stają się coraz bardziej popularne. Na wstępie, krótkie wyjaśnienie czym jest exploit:

Termin exploit określa rodzaj ataku, program lub część kodu, a nawet pewne dane wykorzystujące błąd lub lukę w aplikacji lub systemie operacyjnym. W rezultacie takiego ataku agresor zdobywa pełne uprawnienia do atakowanego komputera lub sieci w celu przejęcia praw administratora.

Źródło: VirustList.pl

Biorąc pod uwagę jak wiele oprogramowania mamy zainstalowanego na naszych komputerach, nie trudno o znalezienie luki w jednym z nich, zwłaszcza jeżeli nie mamy dla każdego włączonej automatycznej aktualizacji. W najnowszym raporcie firmy Fortinet, mowa jest wprawdzie o spadku aktywności liczby exploitów z 30,2% do 25,6%, jednak te same dane pokazują trzykrotny wzrost liczby luk w oprogramowaniu!

Czytając newsy ze świata IT co chwilę widzę informacje o nowych lukach w popularnych przeglądarkach, odtwarzaczach, czytnikach dokumentów i wielu innych programach. Każda z tych luk to ryzyko przeprowadzenia potencjalnego ataku na nasz komputer. Popularność tego typu ataków będzie stale rosła, bowiem programy są coraz bardziej rozbudowane i mają coraz więcej funkcji (czasami są to prawdziwe "kombajny") przez co zwiększa się prawdopodobieństwo występowania błędów w kodzie. Na koniec przytoczę raport firmy Secunia, który pokazuje jak wiele maszyn jest współcześnie zagrożonych atakami exploitów. Pamiętajmy zatem o regularnym aktualizowaniu oprogramowania.