Wtorek, 19 marca 2024
Dziennik wyroków i ogłoszeń sądowych
Rej Pr. 2512 | Wydanie nr 5867
Wtorek, 19 marca 2024
2011-02-22

Twój komputer może być włączony do przestępczej sieci!

Brak programu antywirusowego i niezaktualizowany system operacyjny mogą sprawić, że komputer w wyniku cyberataku stanie się komputerem zombie - ostrzega w rozmowie z PAP popularyzator wiedzy o internecie, dr hab. Piotr Durka z Wydziału Fizyki Uniwersytetu Warszawskiego.

"Większość poważniejszych cyberataków wynika stąd, że ogromna liczba ludzi nie wie, jak zabezpieczać swoje komputery. Przekładając znane powiedzenie na polski - największym zagrożeniem internetu jest babcia, która kupiła komputer z megaszybkim łączem, żeby licytować na Allegro moherowe berety. Chodzi o fakt, że zastraszająco dużo podłączonych do internetu komputerów jest zupełnie niezabezpieczonych, a przez to podatnych na zawładnięcie i włączenie do potencjalnie przestępczej sieci" - uważa badacz.

Durka stwierdza, że ogromna większość użytkowników (m.in. za sprawą reklamy) ma komputery nie tylko o niepotrzebnie dużych mocach obliczeniowych, ale również i o szybkim łączu internetowym.

"Taka +babcia+ kupuje sobie najszybsze łącze i szybki komputer, ale nie ma pojęcia, że system operacyjny powinien być uaktualniany, a w przypadku MS Windows również wyposażony w program antywirusowy. Jeśli nie instalujemy aktualizacji, to w systemie są tak wielkie dziury, jakbyśmy mieli otwarte drzwi do domu - włamanie do komputera jest trywialne. A ogromna liczba komputerów jest niezabezpieczonych, bo ludziom to po prostu nie przeszkadza" - oburza się badacz.

Naukowiec wyjaśnia, że zarówno w systemach operacyjnych, jak i np. w przeglądarkach internetowych zawsze są pewne luki bezpieczeństwa. Ktoś, kto je zauważy, może je wykorzystać, np. aby się włamać do naszego komputera i użyć go do własnych celów. Aby zapobiec takim atakom, cały czas udostępniane są aktualizacje programów, w których kolejne luki są eliminowane, a włamanie na komputer staje się coraz trudniejsze.

Nawet jeśli praca komputera zombie jego właścicielowi wydaje się normalna, to urządzenie może być bez jego wiedzy używane do nieznanych celów. Może np. wykradać poufne informacje, wykonywać obliczenia i inne działania na rzecz crackerów, czyli osób, które na komputer się włamały.

Klasycznym atakiem z wykorzystaniem komputerów zombie jest Denial of Service (DoS) - odmowa świadczenia usług. "Jeżeli nagle na stronę internetową 10 mln komputerów w każdej sekundzie wysyła źle sformułowane żądanie pokazania jakiejś strony, serwer się po prostu zatyka. Jeśli dotyczy to np. strony banku czy ministerstwa, to robi się z tego duży problem" - wyjaśnia Durka.

Teoretyczne badania w Ameryce wykazały też, że umiejętne posługiwanie się armią kilkudziesięciu tysięcy komputerów zombie mogłoby doprowadzić nawet do zalania internetu gigantyczną falą błędnych informacji i blokadą dostępu do sieci na całym świecie. Jednak Durka uspokaja, że na razie nie wydaje się to realne. "Ale w lokalnych usługach takie organizacje przestępcze mogłyby nieźle narozrabiać" - przestrzega badacz.

"Przez współdziałanie komputerów zombie rodzi się zupełnie nowy organizm, którego istnienia nikt nie przewidywał. Czegoś takiego nigdy wcześniej w przyrodzie nie było. Bo to nie jest tak, że te wszystkie komputery są w siedzibie jakiegoś +Doktora No+, na +Złej Wyspie+ i wystarczy ją tylko otoczyć i odciąć od sieci. Te zainfekowane komputery należą do niczego niepodejrzewających obywateli na całym świecie. A jest ich gigantyczna liczba" - opisuje naukowiec.

Zdaniem Durki, jakakolwiek zdalna próba usunięcia takiego złośliwego programu bez świadomej zgody właściciela komputera jest nielegalna, tak jak każde inne włamanie, czyli modyfikacja systemu.

"Taką zgodę na wyszukiwanie i usuwanie z systemu złośliwych programów wyrażamy na przykład instalując program antywirusowy. Ale nikt za nas takiej decyzji podjąć nie może, bo nieautoryzowany przez nas dostęp do naszego komputera to naruszenie prywatności naszych danych" - tłumaczy.

"Jeśli jeżdżę samochodem, to powinienem być świadom, że komuś mogę kiedyś zrobić krzywdę. Tak samo, jeśli mam komputer podłączony do internetu" - podsumowuje rozmówca PAP.