Editorial PC Magazine Romania, Iulie  2001

Vandalismul pe 'net
Conform calendarului internet, anul 2001 este anul viermilor

Mihaela Cârstea
Redactor şef
PC Magazine România

Ca şi oamenii, calculatoarele pot fi atacate de viruşi. În ce măsură contribuie omenirea la crearea viruşilor umani, este o problemă discutabilă. În schimb, în cazul calculatoarelor, lucrurile sunt mult mai simple - viruşii sunt creaţi de oameni, şi tot ei contribuie substanţial la răspândirea lor.

Primii viruşi informatici au apărut odată cu apariţia PC-urilor. Puteau să facă pagube serioase şi erau transportaţi de pe un calculator pe altul cu ajutorul suporturilor magnetice de stocare. Dezvoltarea reţelelor şi, în special, a internetului a condus la proliferarea masivă a viruşilor. Un studiu făcut de SecurityPortal, MessageLabs & Sophos arată că în ultimii 6 ani s-au produs modificări importante în topul celor mai distructivi viruşi. În perioada '96 - '98, dominanţi au fost viruşii de boot, următorii doi ani au fost marcaţi de viruşii de macro, pentru ca, din 2000 să apară o adevărată invazie de viermi. Se estimează că în 2001, 8 din viruşii din Top 10 vor fi viermi.

Viermii informatici nu sunt de fapt viruşi obişnuiţi. Abilitatea acestora de a se răspândi cu viteză prin internet a făcut din ei arme redutabile pentru vandalii informatici. Vandalismul ia amploare nu numai datorită dezvoltării posibilităţilor de comunicare, ci şi existenţei, practic la îndemâna tuturor, a instrumentelor de dezvoltare a acestora. Şi dacă, cu câţiva ani în urmă, realizarea unor astfel de programe necesita cunoştinţe tehnice avansate, în prezent, lucrurile sunt mult mai simple, existând chiar un generator de viermi - VBS Worm Generator -creat de un programator argentinian în vârstă de 18 ani. Programul, ce a servit printre altele la crearea virusului AnnaKournikova, a fost deja descărcat de pe situl autorului de peste 15.000 de ori. Instrumentele de creare a viermilor sunt uşor de folosit şi de găsit pe internet, pentru cineva care ştie să utilizeze un motor de căutare.

Efectele acţiunii viermilor informatici sunt variate, unii pot să nu producă pagube, alţii, în schimb, pot concura cu temutul virus uman - Ebola.

Serverele Microsoft de web şi de e-mail sunt supuse unor atacuri continue. Ţinta cea mai căutată în ultimul timp a fost nava amiral Internet Information Service (IIS) 5.0, ale cărei slăbiciuni au fost amendate rapid de creatorii de viruşi; noul Service Pack rezolvă însă problemele legate de securitate. Cel mai recent vierme, detectat pe 8 iunie în reţeaua corporaţiei - DoS.Storm - se răspândeşte pe serverele de web ce rulează soft Microsoft şi este proiectat să folosească serverele infectate pentru a genera un atac prin internet asupra companiei. Tendinţa de întrepătrundere a activităţilor hackerilor cu cele ale elaboratorilor de viruşi a fost de altfel semnalată de specialiştii de la Symantec.

Atacurile nu se îndreaptă însă numai împotriva serverelor Microsoft, variante ale viermilor Ramen şi Lion au infectat maşinile Linux, în timp ce viermele Sadmind invadează în afara serverelor Windows şi maşinile Solaris. Asta ca să nu se creadă că există platforme protejate.

Creatorii de viruşi nu sunt lipsiţi de umor, cam negru e drept. Când detectează un server Windows IIS vulnerabil, de exemplu, viermele Sadmind postează o pagină web anti- americană, similară celor din ,,războiul" SUA - China simulat de vandali pe internet la începutul lunii mai.

Unii viermi sunt camuflaţi în fişiere ataşate e-mail-urilor, ce prin numele lor atractive anihilează susceptibilitatea utilizatorilor. Primul exemplu de acest fel a fost Christmas Tree (în 1987), urmat de binecunoscuţii Melissa, LoveLetter sau AnnaKournikova. Slăbicunile omeneşti au fost din plin exploatate în aceste cazuri.

Alţi viermi nu au nevoie de interacţiunea umană, infectând calculatoarele care au hibe de securitate şi care folosesc apoi noua gazdă pentru a detecta şi alte calculatoare cu aceleaşi puncte slabe.

Răspândirea viermilor informatici este facilitată şi de faptul că majoritatea lor sunt scrişi în mai multe limbaje de realizare de scripturi, putând astfel fi citiţi şi folosiţi chiar de persoane care nu au cunoştinţe tehnice foarte avansate în crearea de variante cu care se poate genera o adevărată epidemie.
Importanţa acestor atacuri ne-a determinat să dedicăm Cover Story-ul acestui număr posibilităţilor de apărare împotriva acestui flagel. Problema este serioasă şi ea preocupă companiile de software, care încearcă să ofere clienţilor lor cele mai bune metode de prevenire şi luptă împotriva vandalismului pe internet. Symantec şi IBM, de exemplu, au format o alianţă denumită ,,Digital Immune System", prin care se anagajează să le ofere tuturor clienţilor lor date complete despre noile atacuri detectate, oferindu-le şi metodele de apărare.

Fără a vă putea promite că veţi fi în completă siguranţă urmând sfaturile ce urmează, cred că totuşi ele vor putea reduce riscurile cărora cu toţii trebuie să le facem faţă. Deci, încercaţi să:

• Nu vă alegeţi parole evidente şi nu le ţineţi la vedere
  
• Procuraţi-vă şi actualizaţi-vă sistemul de operare şi soft-ul de e-mail cu pachetele de corecţii privind securitatea.
  
• Rulaţi soft-ul antivirus atât pe servere cât şi pe clienţi
  
• Actualizaţi-vă cu regularitate (săptămânal pentru clienţi, zilnic pentru servere) informaţiile despre viruşi
  
• Nu deschideţi niciodată un fişier ataşat unui e-mail care are extensia .vbs sau care vine de la o persoană necunoscută
  
• Folosiţi o adresă mail de web (şi nu adresa dvs. obişnuită) pentru mesajele care pot atrage spam
  
• Faceţi back-up-uri cu regularitate şi nu stocaţi fişierele de back-up pe calculatorul pe care lucraţi
  
• Blocaţi-vă calculatorul şi aplicaţiile atunci când călătoriţi.
  

Şi, pentru că şi printre vandali există unii cu faţă umană, iată că la sfârşitul lunii mai a fost semnalat un vierme ,,moralizator". Numele său este Noped şi odată executat caută pe toate discurile hard fişiere JPEG al căror nume poate sugera imagini pornografice în care sunt implicaţi copii. Subiectul mesajului care-l aduce este:,,FWD: Help us all to end illegal child porn now" (Ajutaţi-ne să punem capăt pornografiei în rândul copiilor), iar numele fişierului ataşat este ,,END ILLEGAL child porn NOW.TXT....vbs", cu un şir de 12 puncte ce fac neobservabilă extensia vbs. Mai mult, este afişat un mesaj lung detaliind ceea ce se susţine a fi legile internaţionale privind pornografia în rândul copiilor".