Peste o treime din calculatoarele utilizatorilor casnici din Romania si aproximativ 7% din statiile de lucru ale companiilor au fost infectate de virusi in primul semestru al anului 2004. Aceste cifre fac parte din raportul asupra amenintarilor informatice din primele sase luni ale anului, prezentat de specialistii BitDefender, in cadrul primei conferinte BitDefender InfoSecurity Meeting. Intalnirea a avut ca scop prezentarea unor teme recente legate de evolutia si tendintele amenintarilor informatice, metode de protectie antivirus si antispam.
-Cifrele sunt rezultatul unei cercetari de piata efectuate de noi in luna septembrie, insa consideram ca realitatea este mult mai ingrijoratoare. Ne-am lovit, din pacate, de reticenta unor companii in a declara gradul de infectare cu virusi, iar acest lucru ar putea avea doua cauze: fie n-au dorit sa recunoasca deficientele in securitatea propriilor sisteme informatice, fie folosesc software ilegal, si, cum bine stim, aproximativ 70% din companii sunt in aceasta situatie. Referitor la acest ultim aspect, analizele noastre din ultima perioada au relevat faptul ca unul din patru calculatoare din Romania este complet neprotejat de un program antivirus si doar unul din cinci foloseste un antivirus licentiat-, a declarat Cosmin Mares, BitDefender Marketing Executive.
Numarul -viermilor-, in crestere exploziva
Gradul ridicat de infectare cu virusi din acest an e cauzat si de faptul ca amenintarile informatice au crescut exponential in ultima vreme. Astfel, in primele sase luni ale acestui an au fost identificati 11.650 de virusi noi sau variante ale acestora, comparativ cu 6.430 inregistrati in al doilea semestru al anului 2003 si doar 1.650 in aceeasi perioada a anului trecut. -Anul 2004 a debutat cu o serie de atacuri informatice majore, cum ar fi Mydoom, Bagle si Netsky, si am asistat in premiera la un razboi al hackerilor, variante de Bagle care dezactivau variante de Netsky aflate pe calculatoare deja infectate si viceversa, la care se adaugau diverse mesaje <razboinice> incluse in codul virusilor si adresate de catre creatori unul celuilalt. In plus, apar in fiecare zi noi virusi care se raspandesc prin e-mail, folosind adrese colectate din calculatoarele infectate sau vectori virali care lasa in urma un backdoor, adica o -portita de intrare-, prin care un hacker poate avea acces la informatiile stocate pe sistemul infectat-, continua Mares.
Cei mai periculosi virusi
Cei de la BitDefender au alcatuit un top al virusilor din acest an, care releva diverse variante de Netsky si Bagle luptand pentru locurile fruntase. De altfel, creatorii acestor doi virusi au fost foarte productivi, pana in prezent inregistrandu-se nu mai putin de 30 de variante de Netsky, de la Win32.Netsky.A@mm pana la Win32.Netsky.AD@mm, si 47 de Bagle, de la Win32.Bagle.A@mm pana la Win32.Bagle.AU@mm.
O alta cauza care a condus la aceasta rata apreciabila a infectiilor o reprezinta -reprofilarea- hackerilor catre virusi tot mai periculosi. Acestia prefera sa creeze virusi de tip worm (vierme), renuntand treptat la virusii de tip mass mailer. Explicatia este destul de simpla: virusii de tip vierme exploateaza problemele de securitate ale Windows si pot infecta un computer fara sa mai fie nevoie de interventia utilizatorului, ci doar de un computer al carui sistem de operare nu a fost updatat. Asta inseamna ca infecteaza computerul fara sa mai fie nevoie ca utilizatorul sa deschida un fisier atasat unui mesaj e-mail.
Ca dovada, 75% din numarul total al virusilor identificati in anul 2003 erau de tip mass mailer (virusi ce se raspandesc puternic prin intermediul mesajelor e-mail), iar 25% de tip vierme. Anul acesta, procentul viermilor a crescut la 35% din numarul total, in timp ce virusii de tip mass mailer reprezinta 65%.
Pierderi
Atat pentru utilizatorii individuali, cat si pentru companii, infectarea sistemului cu un virus comporta o serie de riscuri. Ca si pierderi directe, pot fi amintite sustragerea de informatii, secrete de serviciu si baze de date, dar si informatii deteriorate, distrugerea fisierelor sistem, blocarea conexiunilor mergand pana la stoparea activitatii. Exista insa o serie de alte pierderi, indirecte, putin constientizate de companiile romanesti: scaderea productivitatii, a vanzarilor potentiale si a increderii partenerilor sau a clientilor, cu alte cuvinte deteriorarea capitalului de imagine.
Clasificarea riscurilor si accidentelor
Dupa cum reiese din Ghidul introductiv pentru combaterea criminalitatii informatice, se poate face o clasificare ca lista de termeni a riscurilor si accidentelor datorate virusilor. Printre cele mai importante accidente se numara interceptarea cablurilor si a semnalelor emise, cautarea prin fisierele sterse, refuzarea serviciului si hartuire. De asemenea, victima se poate confrunta cu mascarea de fisiere, pirateria software, copierea neautorizata de date sau degradarea serviciului. Lista din ghid mai cuprinde termeni ca: analiza traficului, usi ascunse, canale ascunse, virusi si viermi, deturnarea sesiunii, atacuri temporale, forare, cal troian si chiar tehnica taierii salamului (Salamis).
Cei de la BitDefender au realizat un top al virusilor cel mai des intalniti in prima jumatate a anului 2004. Acestia sunt: Win32.Netsky.P@mm, Backdoor.SDBot.Gen, Win32.Netsky.D@mm, Win32.Bagle.Z@mm, Win32.Netsky.B@mm, Win32.Bagle.AA@mm, Win32.Zafi.B@mm, Win32.Netsky.Q@mm, Win32.Netsky.AA@mm si Win32.Mydoom.A@mm.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
