Specialiştii "G Data Software AG " atenţionează asupra riscului de infectări de malware

Atenţie la riscul de a fi virusaţi: programele malware nu stau ascunse doar în "colţurile întunecate" ale Internetului! Producătorul german al software-ului de securitate "G Data" acordă o deosebită atenţie tendinţei malware-ului de a se instala automat prin "drive-by download" fără ca utilizatorul să îşi dea seama. Îngrijorător este că acest fenomen se întamplă din ce în ce mai des pe site-uri respectabile. Cum reacţionează operatorii site-urilor în cauză? G Data a testat şi contactat furnizorii de servere care au distribuit involuntar cantităţi mari de malware. Concluzia controversată: 45% din webmasteri au avut nevoie de câteva săptămâni pentru a îndeparta distribuţia de malware, în cel mai bun caz.

Ca parte a Malware Information Initiative, G Data a acordat o deosebită atenţie răspândirii soft-urilor malware pe Internet, în ultimele luni. Creşterea popularităţii acestei metode de distribuire a maleware-ului este evidentă datorită faptului că e-mail-ul este principala sursă de răspândire. Deci, cum reuşesc hackerii să profite de site-uri renumite în scopuri personale? Ralf Benzmüller, director al G Data Security Labs, explică principalele trei metode folosite de infractori:

"Infractorii cibernetici, care distribuie malware prin intermediul site-urilor web deturnate, se folosesc de cele trei mari slăbiciuni: accesul la servere este adesea securizat folosind parole slabe ca "admin123". Acestea pot fi sparte în câteva secunde folosind aşa-zisul "dicţionar-de-atacuri" care rulează automat", spune Ralf Benzmüller.

Dar nu doar parolele slabe facilitează deturnarea site-urilor de către infractori. Adesea sunt exploatate punctele slabe care conţin programe server de web, care sunt utilizate pentru a rula de exemplu, magazine online, sisteme de management sau bloguri şi forum-uri. "Acestea rulează frecvent în configuraţii standard sau prezintă numeroase breşe de securitate cauzate de actualizările insuficiente. Interogări speciale de pe motoarele de căutare pot fi utilizate pentru a localiza computere vulnerabile foarte repede, apoi în mod automat le ataca si le preia. Acest lucru face deosebit de important pentru operatorii de servere Web să efectueze actualizări de software regulate. Intrările nefiltrate de utilizator, de exemplu, sub forma unor site-uri, să prevadă un alt gateway care poate fi folosit pentru atacuri cross site scripting sau SQL injections. Din păcate, o serie de module de filtrare oferă protecţie insuficientă iar atacatorii au tot mai mult succes în utilizarea acestei metode pentru injectarea malware-ului în site-urile web".

Parolele slabe, breşele de securitate din software-ul serverului şi filtrele inadecvate ale intrărilor folosite de utilizator sunt doar câteva dintre modurile în care operatorii activează sau face mai uşoară calea infractorilor în a ataca site-urile web.

• În ciuda avertismentului, nici un răspuns după trei săptămâni!

Mulţi utilizatori de PC-uri au devenit în mod clar conştienţi de pericolele care "pândesc" pe Internet. Cu toate acestea ei presupun că atacurile nu vor veni din partea site-urilor companiilor de renume precum: hoteluri, grupuri de acţiuni sau comunităţi web. Făcând parte din G Data Malware Information Initiative, experţii încă lucrează la serverele de web din aceste sectoare de distribuire a malware-ului. Pentru ca aceste centre de infecţie să rămână inofensive, G Data contactează regulat operatorii responsabili. Cea mai mare îngrijorare este reacţia lentă a celor responsabili: din 100 de operatori de site-uri web pe care G Data i-a contactat cu privire la aceste cercetări, doar 55 au reacţionat în mai puţin de o săptămână.

"De îndată ce descoperim malware-ul pe un site, le spunem celor responsabili despre opţiunile pe care le oferim, pentru a opri răspândirea malware-ului în cel mai scurt timp posibil. Dar, în multe cazuri putem raporta că răspunsurile acestora au fost extrem de lente sau inexistente", continuă Benzmuller. "Ne dorim ca tot mai mulţi operatori de site-uri să aibă responsabilitate faţă de utilizatorii site-ului pe care îl administrează. Toţi cei care nu vor să aibă de-a face cu manevrele infractorilor ar trebui să verifice serverul în mod regulat şi, dacă este necesar, să răspundă rapid şi eficient."

• Sfaturi de securitate de la G Data

Posibilităţile de manipulare sunt infinite şi nu este întotdeauna uşor pentru webmasteri să depisteze sursa de infectare. Site-urile sunt adesea construite folosind componente diferite. Este îndeajuns ca doar un element al site-ului să fie infectat sau pentru construirea site-ului care urmează să fie modificat să fie adăugată o linie de cod malware la fiecare pagină.

Din cauza numărului tot mai mare de atacuri ale hackerilor, G Data recomandă operatorilor să verifice, de urgenţă serverul, în mod regulat şi să răspundă cât mai repede posibil, atunci când au găsit un virus.

Opţiunile autorilor atacurilor pot fi reduse semnificativ prin respectarea următoarele sfaturi:

1. Actualizările de securitate pentru aplicaţiile software ar trebui să fie instalate cu promptitudine. Aceasta este singura modalitate de a închide breşele de securitate înainte ca atacatorii să le utilizeze la capacitate maximă. Din păcate, perioada de timp dintre anunţarea unui patch şi unele încercări de atac pot fi foarte mici.

2. Anumite programe antivirus, menite să protejeze diferite tipuri de computere, pot să eşueze dacă sunt instalate pe servere. De asemenea, trebuie avut grijă ca ele să aibă acces la cele mai noi semnături de viruşi.

3. Operatorii de site-uri ar trebui să verifice în mod regulat versiunile offline ale site-urilor lor cu ajutorul unui scanner de viruşi. În acest fel, chiar şi malware-ul bine ascuns poate fi găsit rapid.

4. Administratorii ar trebui să schimbe imediat toate parolele de acces atunci când apare o infecţie. În acest fel, se va opri posibilitatea infractorilor de a ataca serverul în ziua următoare.

5. Utilizatorii ar trebui să fie atenţi ca browser-ul lor şi plug-in-urile să fie întotdeauna actualizate. Programe vechi, aşa-numitele "software dinosaurs" conţin breşe de securitate care sunt utilizate de infractori pentru contrabandă de cod malware.

6. Utilizatorii de PC-uri ar trebui să folosească protecţie antivirus care verifică în permanenţă conţinutul site-urilor în căutare de malware. Aceasta face ca malware-ul să fie găsit repede şi să fie oprit înainte de a ajunge în browser.