Benchmark Redakcija
Firma F-Secure koja se bavi bezbednošću na internetu je objavila godišnji izveštaj u kome se može naći puno zanimljivih stvari. On se dotiče mnoštva tema iz ovog aspekta, kao što su virusi i antivirusi, spam, phishing-om itd. Na ovim poljima je bilo dosta zanimljivih noviteta tokom ove godine (slobodno bismo mogli dodati nažalost) i, premda ima pomaka u određenim oblastima, rat protiv raznoraznih internet pošasti nikako ne jenjava. Uostalom, evo par generalnih izvoda:
Broj spam poruka je rastao i u prvoj polovini 2005. godine. Smatra se da 85% ukupnog email saobracaja
cini upravo spam, tako da su ti napori u potpunosti opravdani.
Uprkos tome, Bill Gates je dao optimisticnu izjavu u vezi iskorenjivanja spam poruka u januaru 2004., i to izjavu u
kojoj je najavio da ce nam tehnologija pomoci da se rešimo spam poruka u 2006. godini. Jedan od prvih koraka ka
tom cilju bila je izjava Microsoft kompanije u aprilu 2005. u kojoj je ponudila softver za bezbednost podataka –
pretplatnicki servis pod nazivom Windows OneCare. Servis bi trebao da obuhvati antivirus, antispyware, firewall,
održavanje PC racunara, backup podataka i restore podataka.
Situacija sa virusima u suštini ne izgleda jako loše. broj epidemija virusa smanjila se gotovo za 50% u poredjenju sa
istim periodom prošle godine. Bez obzira na to, ukupan broj virusa povecavao se prosecno za 40% godišnje u
periodu od poslednje dve godine – kao i broj spam poruka. Vodeci eksperti u industriji povezali su ovaj rast sa dve
pojave: konstantno povecanje brzina PC racunara omogucava korisnicima da svesno ili nesvesno šire spam poruke i
spam prevare, i cinjenica da brze Internet konekcije omogucavaju tim korisnicima da budu online 24/7.
Ono što je možda interesantna pojava jeste širenje virusa na mobilnim uređajima, pa čak i na konzolama, koji usled svoje sve veće transforamcije ka PC i notebook konceptima hardvera i softvera postaju izraženija meta.
"Do kraja avgusta, pristigli su nam izveštaji o komercijalnim MP3 plejerima koji su isporuceni zaraženi virusom.
Proizvodjac, Creative, dao je izjavu da je slucajno isporucio 4000 MP3 plejera sa Windows virusom. Ovo se desilo
u Japanu sa 5GB Zen Neeon plejerima. Fajl sistem na plejeru sadržao je jedan fajl inficiran sa Wullik.B (takodje
poznat kao Rays.A) email crvom. Crv ne ificira PC racunare osim ako se file ne pokrene u browser-u plejera.
U oktobru je usledila uzbuna oko Sony Playstation konzole koja je bila zaražena fajlom za koji se ispostavilo da je
trojanac koji onesposobljava PSP. Fajl odstranjuje nekoliko bitnih sistemskih fajlova sa flash-a, što sistem cini
nestabilnim i onemogucava njegovo podizanje. Ovaj "alat" je po mnogima proglašen za prvi "PSP virus". I ako se
ne replicira, ipak je po F-Secure kompaniji zaslužio titulu trojanca. Definitivno spada u istu grupu kao i ostali
malware. Takodje je zanimljivo napomenuti da, prema izveštajima iz Sony-ja, pokretanje bilo kakvog
neautorizovanog programa na PSP automatski dovodi do poništavanja garancije. Još se prašina nije slegla oko
prvog trojanca za PSP u oktobru, naša laboratorija je primila izveštaje o prvom trojancu za Nintendo DS handhelg
game konzolu. Ovaj jednostavni trojanac poznat pod imenom "DSBrick" presnimava kriticne klastere u memoriji, i
na taj nacin sprecava njeno ponovno podizanje.
Da se vratimo kompaniji Sony, kao velika vest u novembru pojavila se informacija o otkricu rootkit-a na nekim Sony
BMG muzickim diskovima, koji su tamo bili smešteni od strane same kompanije da bi se kontrolisale polise audio
diskova. Sam rootkit se ponaša kao metoda sakrivanja za pracenje ponašanja korisnika preko Digital Rights
Management softvera koji se instalira kada se disk ubaci u citac PC racunara sa Windows operativnim sistemom, i
kada se prihvate uslovi korišcenja. Sakriveno od korisnika, u tajnosti se instalira rootkit, posle cega ne postoji
direktan nacin da se on ukloni. Sistem takodje tada otvara moguca "zadnja vrata" (backdoor) za viruse (ili bilo koji
drugi maliciozni kod) koji može da iskoristi taj rootkit za sopstveno sakrivanje. Dobre vesti su, da F-Secure BlackLight
skener koji se pojavio prošle godine u martu mesecu poseduje sposobnost da detektuje Sony DRM rootkit system,
kao i sve malware programe koji ga koriste za sopstveno sakrivanje.
Risto Siilasmaa, CEO kompanije F-Secure dao je sledecu izjavu vezanu za slucaj Sony korporacije: "Istina i
naravoucenije ovog slucaja jeste, što veliki broj kompanija povezuju svoje proizvode sa ICT tehnologijama. To znaci
da one prvo moraju da savladaju i nauce cinjenice iz polja bezbednosti podataka, izgrade sisteme i procese za
saniranje optužbi za ugrožavanje bezbednosti, obuce svoje PR osoblje da se nosi sa takvim situacijama itd. Stotine
elektronskih kompanija se nalaze u slicnom problemu, tako da Sony nije pojedinac u celoj prici."
Izveštaj je javan i okačen na sajtu srpskog odeljenja kompanije F-secure. Izuzetno je obiman, detaljan i predstavlja odličnu retrospektivu svih bitnijih dešavanja tokom protekle godine na polju internet bezbednosti tokom 2005. godine. Možete ga pronaći na ovoj adresi.
Izvor: F-Secure
