Wirusy na stronie startowej?
Jak donosi producent oprogramowania antywirusowego G Data Software, mamy do czynienia z nowym, bardzo niebezpiecznym sposobem rozpowszechniania się złośliwego oprogramowania.
Robaki wstrzykiwane są do naszych komputerów dzięki atakom "drive-by download", przez co jest to praktycznie niewidoczne dla użytkownika. Najniebezpieczniejsze w całym procederze jest to, że złośliwy kod wstrzykiwany jest coraz częściej z renomowanych stron internetowych.
Eksperci z G Data postanowili przeprowadzić badanie wyjaśniające w jaki sposób cyberprzestępcy osiągają swój cel tak łatwo. Skuteczność ataków szacuje się bowiem na około 80 proc. Tempo rozpowszechniania oprogramowania po sieci również przyprawia o zawrót głowy.
Pierwszym krokiem był kontakt z właścicielami stron i serwerów, które rozpowszechniają złośliwe oprogramowanie. Większość z właścicieli posiadała wiedze o tym, że za pośrednictwem ich serwerów atakowani są użytkownicy. Dlaczego więc złośliwe oprogramowanie wciąż jest dystrybuowane za ich pośrednictwem? Otóż 45 proc. administratorów stwierdziło, że usunięcie szkodliwego oprogramowania działającego jak "pistolety natryskowe" zajmuje im bardzo dużo czasu - od kilku dni do kliku tygodni. Znaleźli się i tacy, którzy poddali się i pogodzili z tym faktem.
- Przestępcy rozpowszechniający złośliwe programy przez strony internetowe wykorzystują 3 słabe punkty serwisów. Jeden z nich to zabezpieczanie serwerów stron słabymi hasłami, np. admin123. Takie hasła można złamać przy pomocy automatycznie przeprowadzonej słownikowej metody ataku w przeciągu kilku sekund - twierdzi Ralf Benzmüller z G Data Security Lab.
Przestępcy coraz częściej stosują nowe metody rozpowszechnia złośliwych programów, zamiast tradycyjnych masowych wysyłek poczty elektronicznej. Przedstawiana technika cieszy się szczególną popularnością w Polsce i reszcie krajów Europy Środkowej.
Oprócz krótkich i prostych haseł, słabością serwisów webowych jest też wykorzystywane oprogramowanie - sklepy internetowe, programy obsługujące blogi i fora internetowe. - Najczęściej stosowane są domyślne ustawienia oprogramowania do obsługi serwisu. Programy często nie są aktualizowane, przez co powstają istotne luki w zabezpieczeniach serwisów.
Wskazówki dotyczące bezpieczeństwa
Stosowanie się do poniższych porad zdecydowanie utrudni przestępcom skompromitowanie serwisu internetowego:
1. Aktualizuj oprogramowanie stosowane do obsługi serwisu, zwłaszcza w zakresie łatania luk bezpieczeństwa. Tylko w ten sposób zabezpieczysz się przed narzędziami do wykorzystywania słabych punktów systemu. Poprawki najlepiej instalować tuż po ich wyprodukowaniu przez producentów,
2. Stosuj oprogramowanie antywirusowe także na serwerze stron internetowych. Dbaj o regularne aktualizowanie baz zagrożeń programu antywirusowego,
3. Skanuj regularnie kopię offline twojego serwisu na obecność wirusów,
4. W przypadku wykrycia infekcji zmień wszystkie hasła administratorskie Twoich serwisów. W ten sposób zamkniesz dostęp autorom ataku i nie narazisz bezpieczeństwa użytkowników,
Porady dla użytkowników serwisów webowych:
5. Uaktualniaj regularnie system operacyjny, przeglądarki internetowe i wtyczki do przeglądarek internetowych. Przestarzałe oprogramowanie ułatwia zainfekowanie komputera korzystającego z serwisu,
6. Stosuj oprogramowanie antywirusowe wyposażone w mechanizm skanujący strony internetowe przed otwarciem. Dzięki temu możesz uniknąć infekcji podczas odwiedzania skompromitowanego serwisu.
A materiale wykorzystano obszerne fragmenty artykułu przygotowanego przez G Data Software
