Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

2001


Rok 2001 ukazał dwa oblicza: z jednej strony nastąpił rozwój w dziedzinie rozwiązań antywirusowych, z drugiej strony zwiększyła się liczba ataków wirusów. Wraz ze wzrostem popularności Internetu klasyczne wirusy coraz częściej ustępowały miejsca robakom. Twórcy wirusów demonstrowali swoje preferencje do szkodliwego kodu, który rozprzestrzeniał się poprzez rozsyłanie plików w sieci lokalnej lub Internecie.

Znaczące epidemie

W 2001 roku miały miejsce poważne epidemie spowodowane przez następujące złośliwe programy wykorzystujące luki w aplikacjach oraz systemach operacyjnych: CodeRed, Nimda, Aliz oraz Badtransll. Robaki te wywołały epidemie na szeroką skalę, które zmieniły oblicze bezpieczeństwa komputerowego i wyznaczyły nowe kierunki rozwoju złośliwych programów na kilka przyszłych lat.

Pojawianie się ciągle nowych wariantów robaków LoveLetter, Magistr oraz SirCam ubarwiło krajobraz złośliwych programów, sprawiając, że użytkownicy oraz twórcy oprogramowania antywirusowo nie przestawali być czujni.

Luki

Luka jest 'dziurą' w legalnej aplikacji lub systemie operacyjnym, która może zostać wykorzystana przez twórcę wirusów: przez takie dziury złośliwy kod przenika do systemu.

Wirusy i robaki wykorzystujące luki są szczególnie niebezpieczne, ponieważ są instalowane i uruchamiane automatycznie niezależnie od czynności użytkownika. Na przykład, Nimda przenika do komputerów już podczas przeglądania treści wiadomości e-mail. CodeRed postąpił krok dalej: skanował Internet w poszukiwaniu komputerów zawierających luki i infekował je. Według statystyk laboratorium antywirusowego firmy Kaspersky Lab, złośliwe programy wykorzystujące luki stanowiły prawie 55% wszystkich szkodników wykrytych w 2001 r.

Twórcy wirusów słusznie skupili się na lukach w systemach. Tradycyjne metody infekcji stosowane przez klasyczne wirusy plikowe, gdzie to użytkownicy rozpoczynali cykl zarażania, nie były już tak skuteczne jak wcześniej. Dlatego, twórcy wirusów chętnie stosowali nowe techniki.

Poczta elektroniczna i Internet - główne źródła nowych zagrożeń

Statystyki laboratorium antywirusowego firmy Kaspersky Lab wykazały, że liczba ataków wirusów poprzez pocztę elektroniczną wzrosła w roku 2001 o 5% w porównaniu z rokiem ubiegłym, co stanowiło 90% całkowitej liczby ataków wirusów w roku 2001.

Rok 2001 okazał się przełomowym w ewolucji ataków wirusów poprzez Internet. Wcześniej, większość infekcji poprzez Internet wymagało, aby użytkownicy ściągnęli i uruchomili pliki z podejrzanych stron WWW. W 2001r. pojawiła się nowa technika infekcji: użytkownicy nie musieli już ściągać plików - wystarczyło, że odwiedzili zainfekowaną stronę. Twórcy wirusów zastępowali normalne strony zainfekowanymi. Większość infekcji wywołana była złośliwymi programami wykorzystującymi luki w MS IE. W niektórych przypadkach zmodyfikowane strony oferowały darmowe programy, które okazywały się szkodliwymi.

Ataki z wykorzystaniem technologii pozainternetowych

W 2001 r. usługi typu instant messaging (czyli popularne komunikatory), takie jak ICQ lub MS Instant Messenger, zostały po raz pierwszy użyte jako kanały rozprzestrzeniania złośliwego kodu. Fala infekcji robaków zmieniła te usługi w kolejne pułapki dla niczego nieświadomych użytkowników. Robak internetowy Mandragore zaatakował sieć wymiany plików. Ostatnim, ale równie ważnym wydarzeniem roku 2001 było rozpowszechnienie robaków, które rozprzestrzeniały się przez kanały IRC.

Więcej ataków na Linuksa

W 2001 r. pojawiła się ogromna liczba złośliwych programów atakujących Linuksa. Sezon ten zapoczątkował 19 stycznia Ramen, który w ciągu kilku dni przeniknął do ogromnej liczby sieci korporacyjnych. Ofiarami padły NASA (Stany Zjednoczone), A&M University (Stany Zjednoczone) oraz producent sprzętu komputerowego Supermicro (Tajwan).

Ataki urosły do rozmiarów lawiny - klony robaka Ramen oraz nowe robaki dla Linuksa pojawiały się jeden po drugim. Większość tych złośliwych programów wykorzystywała luki w systemie operacyjnym. Tempo w jakim rozprzestrzeniały się te grożenia ujawniło brak przygotowania twórców Linuksa, którzy spali spokojnie w przekonaniu, że Linux był całkowicie bezpiecznym środowiskiem. Wielu użytkowników nie zadało sobie trudu zainstalowania łat dostępnych dla niektórych luk i padło ofiarą tych robaków.

Bezplikowe robaki - nowe wyzwanie

Tak zwane robaki bezplikowe okazały się najbardziej przykrą niespodzianką 2001 r. Robaki te mogły tworzyć własne kopie i funkcjonować na zainfekowanych komputerach bez wykorzystania plików. Istnieją tylko w pamięci RAM i rozprzestrzeniają się jako specjalnie skonfigurowane pakiety danych.

Ta nowa technika przysporzyła ekspertom z dziedziny oprogramowania antywirusowego nowych zmartwień. Tradycyjne skanery i monitory okazały się nieskuteczne wobec tego nowego zagrożenia, ponieważ do tej pory silniki antywirusowe wykrywały złośliwe programy w czasie operacji na plikach. Kaspersky Lab była pierwszą firmą, która opracowała nowy filtr antywirusowy posiadający funkcje skanowania w tle pakietów danych przychodzących i usuwania robaków bezplikowych.

Wzrost liczby robaków dla systemu Windows

Podczas gdy klasyczne wirusy wyraźnie dominowały w okresie 1999-2000, w roku 2001 królowały robaki dla systemu Windows. Do jesieni robaki te spowodowały około 90% wszystkich odnotowanych infekcji.

Zjawisko to miało dwie przyczyny: z jednej strony nowe technologie umożliwiły twórcom wirusów pisanie lepszych robaków; z drugiej strony, producenci oprogramowania antywirusowego zdążyli już opracować skuteczną ochronę przed makrowirusami i wirusami skryptowymi.

Wirusy - żarty

Wirusy żarty szalały w 2001 r. Do marca zarejestrowano 10 nowych ostrzeżeń przed pojawieniem się niebezpiecznych wirusów. Zdenerwowani użytkownicy, którzy mieli jeszcze w pamięci epidemie na dużą skalę z 2000 r., pospieszyli przekazać te wiadomości swoim przyjaciołom, krewnym i współpracownikom. Szczególnie popularne były żarty California IBM oraz Girl Thing. Duży popłoch wywołała także wiadomość ostrzegająca użytkowników przed nową epidemią robaka ILoveYou zaplanowaną na Dzień Świętego Walentego.

Niektóre z tych żartów okazały się tak skuteczne, że ich kopie krążyły w Internecie nawet siedem lat później.

2001 w skrócie:

  • Poczta elektroniczna i Internet stają się głównymi środowiskami rozprzestrzeniania się nowych zagrożeń;
  • Na pierwszy plan wśród nośników infekcji wysuwają się również ICQ, IRC, MSN Messenger oraz sieci wymiany plików;
  • Na scenie pojawiają się robaki bezplikowe;
  • Wzrasta liczba robaków dla systemu Windows, które w połowie roku stanowią większość nowych zagrożeń, natomiast znaczenie makrowirusów i wirusów skryptowych stopniowo zmniejsza się.