Wirusy na Twojej stronie startowej?
Z艂o艣liwe programy czaj膮 si臋 nie tylko w ciemniejszych zakamarkach internetu. Jak donosi producent oprogramowania antywirusowego G Data Software, mamy do czynienia z nowym, bardzo niebezpiecznym sposobem rozpowszechniania si臋 z艂o艣liwego oprogramowania. Skala zjawiska jest zaskakuj膮ca. Dla milion贸w u偶ytkownik贸w planuj膮cych 艣wi膮teczne zakupy w Internecie mo偶e si臋 to okaza膰 wielkim zagro偶eniem.
Nowa polityka rozpowszechniania z艂o艣liwego oprogramowania jest znana, jednak nigdy nie by艂a obserwowana w tak du偶ej skali. Robaki wstrzykiwane s膮 do naszych komputer贸w dzi臋ki atakom "drive-by download" przez co jest to praktycznie niewidoczne dla u偶ytkownika. Najniebezpieczniejsze w ca艂ym procederze jest to, 偶e z艂o艣liwy kod wstrzykiwany jest coraz cz臋艣ciej z renomowanych stron internetowych.
Eksperci z postanowili przeprowadzi膰 badanie wyja艣niaj膮ce w jaki spos贸b cyberprzest臋pcy osi膮gaj膮 sw贸j cel tak 艂atwo. Skuteczno艣膰 atak贸w szacuje si臋 bowiem na oko艂o 80%. Tempo rozpowszechniania oprogramowania po sieci r贸wnie偶 przyprawia o zawr贸t g艂owy.
Pierwszym krokiem by艂 kontakt z w艂a艣cicielami stron i serwer贸w, kt贸re rozpowszechniaj膮 z艂o艣liwe oprogramowanie. Wi臋kszo艣膰 z w艂a艣cicieli posiada艂a wiedze o tym, 偶e za po艣rednictwem ich serwer贸w atakowani s膮 u偶ytkownicy. Dlaczego wi臋c z艂o艣liwe oprogramowanie wci膮偶 jest dystrybuowane za ich po艣rednictwem? 45% administrator贸w stwierdzi艂o, 偶e usuni臋cie szkodliwego oprogramowania dzia艂aj膮cego jak "pistolety natryskowe" zajmuje im bardzo du偶o czasu - od kilku dni do kliku tygodni. Znale藕li si臋 i tacy, kt贸rzy poddali si臋 i pogodzili z tym faktem. Przest臋pcy coraz cz臋艣ciej stosuj膮 nowe metody rozpowszechnia z艂o艣liwych program贸w, zamiast tradycyjnych masowych wysy艂ek poczty elektronicznej. Przedstawiana technika cieszy si臋 szczeg贸ln膮 popularno艣ci膮 w Polsce i reszcie kraj贸w Europy 艢rodkowej.
"Przest臋pcy rozpowszechniaj膮cy z艂o艣liwe programy przez strony internetowe wykorzystuj膮 3 s艂abe punkty serwis贸w. Jeden z nich to zabezpieczanie serwer贸w stron s艂abymi has艂ami, np. admin123. Takie has艂a mo偶na z艂ama膰 przy pomocy automatycznie przeprowadzonej s艂ownikowej metody ataku w przeci膮gu kilku sekund", twierdzi Ralf Benzm眉ller.
Opr贸cz kr贸tkich i prostych hase艂, s艂abo艣ci膮 serwis贸w webowych jest te偶 wykorzystywane oprogramowanie - sklepy internetowe, systemy Content Management, programy obs艂uguj膮ce blogi i fora internetowe. "Najcz臋艣ciej stosowane s膮 domy艣lne ustawienia oprogramowania do obs艂ugi serwisu. Programy cz臋sto nie s膮 aktualizowane, przez co powstaj膮 istotne luki w zabezpieczeniach serwis贸w. Za pomoc膮 specjalnego zapytania, wyszukiwarka internetowa pozwala w prosty spos贸b wyszuka膰 w Internecie strony podatne na ataki i przej膮膰 nad nimi kontrol臋. Regularna aktualizacja oprogramowania to bardzo wa偶ny czynnik. Kolejny s艂aby punkt to niefiltrowane dane wpisywane na stronach przez u偶ytkownik贸w serwis贸w, np. w formularzach stron internetowych. Mo偶na je wykorzysta膰 do przeprowadzenia atak贸w typu Cross-Site-Scripting lub SQL Injection. Niestety ilo艣膰 dost臋pnych narz臋dzi filtruj膮cych jest ograniczona, wi臋c jest to najbardziej skuteczna metoda u偶ywana do kompromitacji serwis贸w internetowych."
Oczywi艣cie proste has艂a, luki w zabezpieczeniach oprogramowania serwer贸w stron oraz niewystarczaj膮ce filtrowanie przekazywanych danych, to tylko niekt贸re z przyczyn cz臋stego przejmowania kontroli nad serwisami internetowymi.
Pomimo ostrze偶e艅: Opiesza艂o艣膰 administrator贸w
U偶ytkownicy komputer贸w s膮 wprawdzie wyczuleni na zagro偶enia, ale nie spodziewaj膮 si臋 atak贸w ze strony zaufanych dostawc贸w us艂ug internetowych, witryn hoteli czy portali spo艂eczno艣ciowych. Badania prowadzone przez G Data w ramach inicjatywy Malware Information dowodz膮, 偶e coraz cz臋艣ciej 藕r贸d艂em infekcji s膮 popularne i zaufane strony internetowe. Aby zminimalizowa膰 skal臋 zagro偶enia, G Data regularnie kontaktuje si臋 z w艂a艣cicielami i administratorami skompromitowanych serwis贸w. Reakcje bywaj膮 zr贸偶nicowane. Zaledwie 55 na 100 obs艂uguj膮cych serwisy internetowe reaguje w przeci膮gu jednego tygodnia od zg艂oszenia problemu.
"W miar臋 mo偶liwo艣ci, je偶eli wykryjemy, 偶e poprzez serwis rozpowszechniany jest z艂o艣liwy kod informujemy osoby odpowiedzialne za bezpiecze艅stwo tych witryn. W wielu przypadkach 艣rodki zaradcze podejmowane s膮 bardzo p贸藕no lub nawet wcale. W jednym przypadku popularny serwis nadal infekowa艂 u偶ytkownik贸w pomimo, 偶e od zg艂oszenia min臋艂y 3 tygodnie. Trudno oszacowa膰, ilu u偶ytkownik贸w mog艂o zosta膰 zara偶onych przez ten czas." - reasumuje Ralf Benzm眉ller. "Dobrze by by艂o, 偶eby wi臋cej administrator贸w traktowa艂o swoich u偶ytkownik贸w powa偶nie i odpowiedzialnie. Brak reakcji i nieprawid艂owa konserwacja serwis贸w internetowych na pewno nie pomaga zminimalizowa膰 zagro偶enia, a wr臋cz pomaga przest臋pcom."
Wskaz贸wki dotycz膮ce bezpiecze艅stwa
Nie jest prosto zabezpieczy膰 stron臋 internetow膮 przed r贸偶norodnymi, coraz to nowymi zagro偶eniami. Strony internetowe sk艂adaj膮 si臋 cz臋sto z kilku r贸偶nych komponent贸w. Aby strona zacz臋艂a infekowa膰 odwiedzaj膮cych wystarczy, 偶e jeden z nich b臋dzie podatny na atak, lub nie zostanie na czas uaktualniony. W zwi膮zku ze wzmo偶on膮 ilo艣ci膮 atak贸w na serwisy internetowe, G Data zaleca regularne skanowanie serwer贸w sieciowych na obecno艣膰 wirus贸w i szybkie podejmowanie 艣rodk贸w zaradczych w przypadku wykrycia zagro偶enia.
Stosowanie si臋 do poni偶szych porad zdecydowanie utrudni przest臋pcom skompromitowanie serwisu internetowego:
- Aktualizuj oprogramowanie stosowane do obs艂ugi serwisu, zw艂aszcza w zakresie 艂atania luk bezpiecze艅stwa. Tylko w ten spos贸b zabezpieczysz si臋 przed narz臋dziami do wykorzystywania s艂abych punkt贸w systemu. Poprawki najlepiej instalowa膰 tu偶 po ich wyprodukowaniu przez producent贸w.
- Stosuj oprogramowanie antywirusowe tak偶e na serwerze stron internetowych. Dbaj o regularne aktualizowanie baz zagro偶e艅 programu antywirusowego.
- Skanuj regularnie kopi臋 offline Twojego serwisu na obecno艣膰 wirus贸w.
- W przypadku wykrycia infekcji zmie艅 wszystkie has艂a administratorskie Twoich serwis贸w. W ten spos贸b zamkniesz dost臋p autorom ataku i nie narazisz bezpiecze艅stwa u偶ytkownik贸w.
Porady dla u偶ytkownik贸w serwis贸w webowych:
- Uaktualniaj regularnie system operacyjny, przegl膮darki internetowe i wtyczki do przegl膮darek internetowych. Przestarza艂e oprogramowanie u艂atwia zainfekowanie komputera korzystaj膮cego z serwisu.
- Stosuj oprogramowanie antywirusowe wyposa偶one w mechanizm skanuj膮cy strony internetowe przed otwarciem. Dzi臋ki temu mo偶esz unikn膮膰 infekcji podczas odwiedzania skompromitowanego serwisu.
W przypadku wykrycia wirusa na stronie internetowej niezw艂ocznie powiadom w艂a艣ciciela lub administratora serwisu internetowego.
殴r贸d艂o: G Data |