*

Czy cyber-wojna jest groźna? Przecież to tylko sieciowe ataki?
Sieciowe ataki cyberprzestępców mogą spowodować ogromne zniszczenia w realnym świecie, a także mogą doprowadzić do śmierci wielu osób. Cyberprzestępcy zamierzają wymierzyć a tak przeciwko sieciom telekomunikacyjnym, energetycznym, transportowym, systemom finansowym oraz systemom zaopatrzenia w wodę.

Cyber-wojny nie można jednoznacznie zdefiniować, co sprawia, że nie można się skutecznie  chronić przed cyber-atakami.  Ciężko określić kiedy na cyber-ataki należy zareagować militarnie. Bez konkretnej wiedzy na temat działania cyber-wojowników, na dzień dzisiejszy nie można nic zrobić.

Gumblar to skrypt backdoor’owy używany do zarażania legalnych witryn. Pierwsza fala ataków nastąpiła w okolicach maja tego roku, kiedy to ataki Gumlara wywołały ogromne  zamieszanie, gdyż odkryto, że w tysiącach legalnie funkcjonujących stron został umieszczony  złośliwy kod, który miał na celu infekcję odwiedzających dane  serwisy.  Ten szkodliwy skrypt został nazwany Gumblar od nazwy domeny, Gumblar.cn która początkowo była źródłem tego malware.

Obecna fala ataków skierowana jest na użytkowników Wordpressa oraz na strony wykorzystujące język php.

Już czyta się na forach informacje, w których to webmasterzy zgłaszają problemy ze swoimi stronami postawionymi na Wordpressie. Tuż po ataku na ich stronie wyświetlał się komunikat o błędzie.

Naukowcy twierdzą, że komunikat o błędzie generowany jest z powodu błędu w  złośliwym  kodzie Gumblar, który został wszczepiony na stronie. Według naukowców komunikaty o błędach służą jako wyraźne ostrzeżenie dla właścicieli witryn, że ich witryna została naruszona.

Obecna liczba zainfekowanych Gumblarem komputerów nie jest dokładnie znana. Szacuje się ją na na setkach tysięcy.  Problem jest o tyle duży, że jeśli komputer użytkownika staje się zakażony, to malware powoduje przekierowanie ruchu z wyników wyszukiwania Google’a, a dodatkowo kradnie dane FTP webmasterów.

Jak na razie brak jest jakich kolwiek pomysłów na przerwanie ataków Gumblara, gdyż ma on bardzo rozbudowany botnet. Pozostaje tylko czekać i zabezpieczać swoje komputery jak najlepiej.

Naukowcy głoszą, że pojawił się nowy RansomWare, który szyfruje pliki na komputerze, ale z wykorzystaniem nowej metody wymuszeń pieniędzy.

To RansomWare zamiast wykorzystywać klucze deszyfrowania, jak to robiło dotychczas, to zakłada, że właściciel zainfekowanego komputera będzie szukał informacji, które pomogą mu odblokować pliki.  Wtedy to właścieciel zainfekkowanego komputera znajduje firmę, która za opłatą usunie szkody jakie wyrządziło RansomWare. Przypusza się, że to właśnie takie firmy wypuszają RansomWare dopuszczając się w ten sposób nadużyć.

Poprzednie wersje RansomWare w większości wypadków wyświetlały komunikat informujący użytkownika zainfekowanego komputera, że jeśli zapłaci określoną sumę pieniędzy to dostanie kod,  hasło, bądź układ  klawiszy, które posłużą mu do odblokowania komputera lub odszyfrowywania zaszyfrowanych plików.

Nowy RansomWare został wykryty przez Shunichi Imano, inżyniera z Symantec Security Response. Według niego złośliwe oprogramowanie, zwane Trojan.Ramvicrype, używa algorytmu RC4, który jest powszechnie używanym szyfrem oprogramowania do szyfrowania plików by zainfekowane komputery, czyniąc je w ten sposób bezużytecznymi.

Jak się chronić?
Według Symantec należy wymyślać długie, skomplikowane hasła, zaopatrzyć się w antywirusa i stosować aktualizacje. Ale czy to wystarczy?

O Confikerze znów zrobiło się głośno, gdyż osiągnął magiczną liczbę 7 mln zainfekowanych komputerów. Można to uznać za jego nowe, największe osiągnięcie.

Shadowserver Foundation poinformowało, że udało im się zlokalizować już ponad siedem milionów unikatowych adresów IP, które zostały zainfekowane  robakiem Conficker. Udało im się wyśledzić robaka dzięki złamaniu algorytmu wykorzystywanego przez robaka do otrzymywania instrukcji przez Internet.

Mimo dokładania wszelkich starań, uświadamiania użytkowników sieci Internet, robak nadal infekuje komputery i to w coraz większym stopniu.

Taterf to robak atakujący masowo graczy gier multi-player. Robak ten rozprzestrzenia się poprzez napędy USB oraz dyski mapowane.

Rozprzestrzenia się bardzo szybko. Jego celem jest kradzież aktywów i danych graczy, dane te mają ogromne znaczenie dla cyberprzestępców.

Problem z Taterfem mają głównie Chińczycy i Brazylijczycy. W Wielkiej Brytanii też problem się coraz bardziej rozszerza. Czy Polacy też powinni się obawiać?

W ostatnich tygodniach użytkownicy poczty e-mail otrzymywali zachęcające do rejestracji w serwisie Facebook wiadomości.  A Ci, którzy już byli zarejestrowani dostawali wiadomości mówiące o tym, że Facebook wdraża nowy system logowania, aby zapewnić użytkownikom więcej funkcji i bezpieczeństwa.

Wiadomość ta  zachęca użytkowników do kliknięcia w link, który rzekomo zabiera je do miejsca, gdzie mogą zaktualizować swoje konto. Link jednak przenosi do strony, która skłania użytkownika do zainstalowania “narzędzie do aktualizacji”, a która rzeczywiście jest wrogim oprogramowaniem, szczególnie szkodliwy jest kawałek malware, znany z kradzieży danych kont bankowych.

Inna powszechną falą fałszywych wiadomości e-mail jest  kampania, w której to beneficjenci są podstępem zachęceni do uwierzenia, że ich hasła na Facebook zostały skasowane. Mail ten zachęca do kliknięcia w załącznik, aby zobaczyć swoje nowe hasło. Załącznik ten jednak zawiera plik wykonywalny – Packed.Win32.Krap.W – czyli  złośliwe oprogramowanie, które instaluje się na komputerze ofiary i werbuje go jako część botnetu Bredolab.

Już w zeszłym roku pojawiły się halloween’owe wiadomości spamowe, a w tym roku przewiduje się jeszcze więcej tego typu wiadomości. Już sama ilość domen rejestrowanych na najkrótszy okres czasu jest większa niż rok temu, co według ekspertów oznacza, że to właśnie tam będą skierowywać nas spamerskie wiadomości.

Użytkownicy powinni być przygotowanie halloween’owe  fałszywe e-kartki, które mogą prowadzić do szkodliwych witryn przeznaczonych do infekowania użytkowników w malware. Ponadto użytkownicy powinni być ostrożni, klikając z łącza w wiadomościach e-mail, w serwisach społecznościowych i w komunikatorach.

Ataki są przewidziane na najbliższe dni. Szczególnie drżą anglosascy użytkownicy Twittera i Facebook’a. Polacy powinni strzec się wiadomości na gadu-gadu czy ostatniej nowości na gadu czyli Śledzika.

Do niedawna, gdy komputer został  zainfekowany złośliwym oprogramowaniem tego typu, na ekranie komputera pojawiały się komunikaty  zalecające  użytkownikowi wykupienie płatnej wersji programu.

Dziś te złośliwe programy działają w połączeniu z aplikacjami typu ransomware,  dzięki którym przejmują komputer i blokują możliwość korzystanie z niego, do czasu, aż ofiara  dokona płatności.

Najbardziej znanym fałszywy programem antywirusowym jest  Total Security 2009. Ten program antywirusowy kosztuje 79,95 euro, a usługa wsparcia do tego programu kosztuje 19,95 euro. Tan kto uiści opłatę, dostaje numer seryjny, którego wprowadzenie do aplikacji powoduje odblokowanie danych oraz plików wykonywalnych, umożliwiając normalne korzystanie z komputera i odzyskanie dostępu do danych. Fałszywy antywirus pozostaje jednak w systemie.

Jednak, gdy użytkownik nie uiści opłaty,  to na zainfekowanym komputera  nie można uruchamiać programów ani otwierać dokumentów. Komputer wyświetla jedynie komunikat, który zawiera nieprawdziwą informację o zainfekowaniu wszystkich plików i konieczności zakupu pełnej wersji antywirusa, rzecz jasna fałszywego.

Cyberprzestępcy są autorami nowej kampanii spamowej, która ma na celu zachęcenie użytkowników sieci do  udziału w grze online, internetowej wersji Monopoly. Wszystko byłoby w porządku gdyby nie to, że odnośnik to gry jest groźnym Trojanem.

Czy to doprowadzi do spadku zainteresowania grami online?

Bardzo popularną metodą stał się spam pod postacią fałszywych faktur czy też dokumentów firm przesyłkowych na maila w postaci PDF, których otwarcie grozi “uwolnieniem” wirusa, a po czasie utratą wszystkich haseł.

Inna metodą popularną metodą jest atak przez przeglądarkę poprzez umieszczanie złośliwego kodu w często odwiedzanych a zarazem uznawanych za bezpieczne stronach internetowych.

Hakerzy i twórcy złośliwego oprogramowania starają się nadążyć za twórcami zabezpieczeń, jak narazie nawet wyprzedzają ich o krok. Wraz z pojawieniem się nowego antywirusa powstaje całe mnóstwo złośliwego oprogramowania, które potrafi go obejść i dalej kraść hasła.