Pericolul din adâncuri: viruşii anului 2013
0Anul acesta nu va fi scutit de atacuri informatice: smartphone-urile pot deveni victime, dar asistăm şi la proliferarea pe scară largă a viruşilor creaţi de entităţi statale şi care costă milioane de dolari.
Suntem în 1989. În poşta unor oameni apare o dischetă floppy misteriosă. Pe ea oamenii urmau să primească un software avansat care să-i sfătuiască despre protecţia împotriva HIV. O introduceau în calculator, iar atunci, pe ecran apărea un mesaj care le cerea 189 de dolari, care urmau să fie trimişi unei adrese din Panama, dacă doreau să aibă calculatorul deblocat. De ce începem aşa în 2013? Pentru că la 24 de ani distanţă şi chiar dacă tehnologia a avansat, trendul se întoarce. El a pornit din 2012, iar anul acesta nu va dispărea. Acest tip de virus se numeşte ransomware (n.r. – ransom – răscumpărare) şi indică utilizatorului să plătească o anumită sumă dacă mai vrea ca dispozitivul lui să mai funcţioneze. Totul e de fapt un virus.
Virusul a fost cunoscut în România ca „virusul Poliţia Română”, deoarece era mascat sub forma unei proforme de la Poliţie, care avertiza asupra faptului că PC-ul a fost blocat „din cauza ciberactivităţii nesancţionate“. O amendă trebuia plătită pentru ca acesta să-şi revină. Ultima revenire a fost în luna ianuarie, când virusul s-a folosit de vulnerabilităţile din Java pentru a infecta calculatoarele. Partea inteligentă a acestui virus este faptul că a fost tradus în mai multe limbi şi poate fi mascat uşor, chiar dacă este controlat dintr-un singur server din afara ţării.
Utilizatorii care au păţit-o spun că nu răscumpărarea e problema, ci faptul că dacă nu se intervine rapid virusul preia controlul asupra calculatorului. Cu toate acestea, la nivel global s-au făcut 1,5 milioane de dolari din răscumpărări în trimestrul 3 al lui 2012, potrivit datelor firmei Symantec.
„Mi-a spus să plătesc 300 de lei prin PaySafeCard. Asta era o aberaţie pe care am simţit-o. Amenzile nu se plătesc aşa, cu card online. Eu am rezolvat problema, ştiind un pic de tehnologie, prin backup din Command Prompt şi Safe Mode. L-am luat fără să îmi imaginez că vine. Mă documentam pentru facultate şi deodată a dispărut totul şi mi-a apărut mesajul acesta“, povesteşte Mihai Rupan, 24 de ani din Bucureşti.
În 2013, fiţi cu ochii în patru. Symantec anunţă că „ransomware-ul devine profesional. Am identificat diferite categorii, care aparţin unor găşti diferite, dar toate duc în final la acelaşi individ necunoscut“. Dacă în ultimii ani au fost identificate 16 variante, anul acesta nu va fi lipsit de riscuri.
Telefonia răspândeşte „malwaria“
Anul 2012 a însemnat şi îndeplinirea profeţiei că sistemul de operare Android este vulnerabil. Nu numai pieţele negre sunt ţinte, dar un utilizator neatent poate descărca chiar o aplicaţie „Cut the Rope free”, un joc foarte popular pe mobil, dar care ascunde de fapt un malware, iar apoi trimite SMS-uri cu costuri premium către numerele hoţilor.
În 2013 Bitdefender prezice faptul că atacurile vor deveni prevalente şi va fi „anul malware-ului mobil”. Numărul de dispozitive cu sistemul de operare de la Google infectate a crescut cu 41% în a doua jumătate a anului 2012. „94,35% din probele unice de malware găsite în 2012 au fost troieni de Android”, se menţionează în raportul Bitdefender. Firma românească de securitate menţionează cu utilizatorii nu se vor întâlni cu aşa ceva dacă vor păstra „drumurile bătute“. Dar dacă se vor duce pe piaţa neagră a aplicaţiilor Android, unde găsesc programe gratuite.
Problema este confirmată şi de Costin Raiu de la Kaspersky. „Vorbim de zeci de mii, dacă nu sute de mii de troieni creaţi special pentru Android. Pe iOS nu vedem aşa de multe atacuri, iar AppStore-ul Apple este închis. Majoritatea viruşilor vin pe smartphone din magazinele de aplicaţii şi din posibilitatea de a instala din alte surse“, spune specialistul.
Viruşi mai atenţi
Compania americană de cibersecuritate, Trusteeer, a oferit un studiu cu cinci ameninţări pentru 2013 care trebuie urmărite. Astfel, ei au pus pe primul loc viruşii pentru browserul Google Chrome, care nu mai este imun la atacuri de tip „man in browser“, care profită de pe urma problemelor softului Google. Pe locul secund au fost puse problemele cu sistemele de operare care rulează 64bit, care nu mai sunt protejate în faţa viruşilor mai vechi.
Un lucru fascinant descoperit de Trusteer e faptul că unii viruşi au început să recunoască faptul că ar fi instalaţi într-o maşină virtuală, nu într-un calculator legat la o reţea de sine stătătoare. Ce înseamnă asta? Viruşii recunosc dacă vor să fie instalaţi într-un laborator şi par neutralizaţi. Ultima mare problemă, dar pe care nu o poate detecta nici un utilizator individual, ci doar firmele specializate, este faptul că perioada de incubaţie a viruşilor scade din ce în ce mai mult, aşadar studierea lor este din ce în ce mai dificilă înainte de o „catastrofă“.
Mac sau Windows, siguranţa nu e asigurată
Niciun calculator nu este mai sigur decât celălalt şi, la fel, nici smartphone-urile nu sunt scutite de ameninţări informatice. De acum încolo, odată cu proliferarea telefoanelor inteligente la toţi utilizatorii, trendul este ca viruşii informatici să fie îndreptaţi şi spre aceste dispozitive până acum ignorate. Telefoanele mobile devin acum adevărate maşini inteligente. Pe ele se fac plăţi, se accesează internetul, se stochează date personale, iar, în curând, vor deveni şi portofelele noastre. Cine nu ar dori să le transforme în ţinte?
Legenda spune că un calculator cu sistem de operare de la Apple este mai sigur decât cele cu sistem de operare Windows. „Nu sunt mai sigure, ci mai puţin atacate. Sunt mai puţini utilizatori şi potenţialul de a afecta mulţi oameni e mic. Dacă vrei să furi câte 10 dolari de la fiecare persoană, vei opta pentru cele aproximativ un miliard de sisteme cu Windows, decât cele 80 de milioane de computere cu Mac OS“, este de părere Costin Raiu, director de cercetare şi analiză la Kaspersky Labs şi unul dintre oamenii care studiază îndeaproape viruşii cei mai periculoşi ai planetei.
Raiu dă exemplu unei infecţii de anul trecut care a dovedit că sistemele Mac sunt cel puţin la fel de vulnerabile ca şi cele Windows. „Au fost infectate aproximativ 700.000 de calculatoare pentru că utilizatorii au această impresie că Mac-ul este incoruptibil. Poate din această cauză sunt şi mai uşor de vulnerabile“, consideră specialistul Kaspersky.
Windows 8, posibilă ţintă
În România, potrivit datelor site-ului de analiză de piaţă StatCounter, cel mai folosit sistem de operare este Windows 7, în proporţie de 50%, potrivit datelor de la începutul lui ianuarie 2013. Windows XP are 40% cotă de piaţă, iar Windows 8 creşte treptat, ajungând la 2%, oricum deja mai mult decât calculatoarele cu sistem de operare Mountain Lion de la Apple, extrem de rare în continuare în România.
Tabletele, calculatoarele şi laptopurile lansate în ultima perioadă au preinstalat sistemul de operare Windows 8, pe care Microsoft mizează puternic pentru a cuceri piaţa. Costin Raiu consideră că acesta poate fi o alternativă mai sigură, dar are alte probleme cu el. „Windows 8 are o serie de mecanisme de securitate care îl fac mai sigur decât versiunile anterioare. Din punctul meu de vedere, este o combinaţie ciudată. Nici Windows, nici sistem de operare pentru tablete. Au renunţat la butonul de start şi pentru mine acest lucru este un coşmar. Poate era mai bine dacă făceau două versiuni, una pentru tablete şi alta pentru desktop“, consideră Raiu.
Cu toate că Windows 8 este pe piaţă de doar câteva luni, au şi fost create malware-uri pentru acesta. Firma franceză Vupen, care face teste de penetrare a viruşilor, a demonstrat încă din noiembrie că sistemele de securitate din Windows pot fi învinse. Deşi au fost instalate sisteme mai sigure, viruşii nu au nicio problemă să facă tranziţia de la Windows 7 la Windows 8.
Cel mai bun antivirus de pe piaţă
Nici cel mai bun sistem de operare nu este sigur fără un antivirus. Cel mai bun reper pentru alegerea unui antivirus sunt testările derulate de institutul german AV-TEST. Ultimele date ale acestora arată că Bitdefender Internet Security 2013 este cel mai bun antivirus, obţinând 17 puncte din 18 posibile. Antivirusul românesc s-a clasat înainte altor 23 de produse de top testate de germani. În această evaluare, Bitdefender a obţinut punctaj maxim la categoriile Protecţie, dar şi la Curăţarea unui sistem infectat, detectând în proporţie de 100% ameninţările informatice şi atacurile de tip „zero-day“, care exploatează o vulnerabilitate internă a unui program sau a unei aplicaţie. Alte produse din aceeaşi categorie au fost F-Secure: Internet Security 2012 şi 2013, Trend Micro: Titanium Maximum Security 2013 şi G Data: Internet Security 2013. Feriţi-vă de Microsoft Security Essentials 4.0 şi 4.1, dar şi de Ahn Lab: V3 Internet Security. Ele au avut cel mai slab punctaj la această categorie.