Viitorul apartine botilor! (1)

Actuala tendinta in lumea amenintarilor electronice consta in transformarea viermilor Internet in boti. Botii - programe care opereaza ca agenti pentru un utilizator sau pentru un alt program - sunt cel mai des perceputi ca fiind programe periculoase care ataca incontinuu utilizatorii nepregatiti, intr-un numar din ce in ce mai mare. (...)
In ziua de astazi, toti viermii au o structura modulara. Aceasta inseamna ca persoana care a creat viermele respectiv poate alege dintre mai multe metode de atac, inclusiv exploatarea vulnerabilitatilor, mass-mailing, propagare P2P (peer-to-peer), precum si parametrii pentru fiecare dintre aceste modalitati. Rezultatul este un vierme ad-hoc, special conceput pentru a-si indeplini obiectivele: furtul de informatii si pastrarea controlului asupra computerului infectat.
Ideea de modularitate a acestor tipuri de viermi a fost confirmata de WORM_RBOT.CBQ si WORM_ ZOTOB, doi viermi de retea care au ajuns in august pe prima pagina a ziarelor din intreaga lume, afectand institutii celebre precum CNN, ABC si New York Times. Vulnerabilitatile retelei pot fi utilizate ca metoda de propagare de indata ce este disponibil un exploit - o metoda de exploatare a vulnerabilitatilor detectate. Cand un cod scris pentru a exploata o anumita vulnerabilitate a unui sistem de operare este publicat pe Internet, creatorii acestor viermi pot pur si simplu sa-l ataseze la vechiul cod al viermelui, sa recompileze rezultatul si iata - un nou vierme periculos este pregatit pentru lansare. Astfel, timpul de la publicarea unei vulnerabilitati pana la exploatarea ei este din ce in ce mai scurt. Iata o lista cu perioadele de timp necesare pentru exploatarea vulnerabilitatilor anuntate de catre unii dintre cei mai cunoscuti viermi, in ordine cronologica: WORM_ NIMDA: 366 zile; WORM_SLAMMER: 185 zile; WORM_BLASTER: 26 zile; WORM_SASSER: 18 zile; WORM_ZOTOB: 4 zile.
Rezultatul final: deoarece viermii de astazi pot fi creati cu o asemenea rapiditate, utilizatorii de computere din intreaga lume sunt sub o amenintare din ce in ce mai mare. Exista, insa, unele modalitati de contracarare a acestor amenintari. Aplicarea imediata de patch-uri de securitate pe computerele de acasa, de indata ce sunt disponibile pe site-ul Microsoft. Actualizarile automate nu mai sunt pur si simplu doar o optiune. Securitatea computerelor noastre de acasa este amenintata chiar prin simpla conectare la Internet.
In mediul corporatist se impune implementarea de sisteme software si hardware care sunt destinate contracararii acestor amenintari. Detectarea si blocarea pachetelor din retea utilizate de viermi pentru exploatarea vulnerabilitatilor este de departe cea mai buna masura de prevenire a atacurilor din partea acestor tipuri de programe periculoase. Aceste sisteme includ IDS (intrusion detection systems) si sisteme antivirus specifice de retea, precum Trend Micro Network VirusWall® sau Trend Micro Personal Firewall, care pot bloca primirea de pachete purtatoare de cod periculos, chiar daca sistemul de baza este inca vulnerabil.
- Cititi in numarul de maine care sunt tehnologiile de viitor pe care le vor utiliza viermii.

---

Despre autor: