La ce riscuri mă supun? (partea 3)

Riscuri pentru alții

Aceeași persoană de care vorbeam la început continua:

nu am date importante pe PC, nu mă joc, nu fac nimic serios în afară de citit informații pe net

În cazul ăsta, scenariile/riscurile enumerate mai sus chiar nu se mai aplică. Adică… te atacă cineva să-ți fure nu știu ce informații, nu știu ce parole, nu știu ce altceva. Dar dacă acele informații nu există sub nicio formă, ce mai contează dacă are sau nu loc acel atac? Oricum atacatorul nu obține nimic, deci n-are decât să-și facă de cap. Intră, caută, nu găsește nimic, și pleacă. Deci nu mai există niciun risc. Corect?

Greșit! Un sistem infectat nu reprezintă un pericol numai pentru utilizatorii direcți ai acelui sistem. În funcție de tipul de malware cu care e infectat, acel sistem poate deveni un focar de infecție pentru toate sistemele/dispozitivele cu care intră în contact. Situația e cumva similară cazului unei persoane răcite care poate îmbolnăvi alte persoane.

Concret, o infecție rezidentă într-un sistem poate lua anumite acțiuni pentru a încerca să se multiplice (adică pentru a încerca să infecteze alte sisteme).

Atacuri automate în rețea

Este posibil ca infecția să atace, prin diferite metode, celelalte sisteme aflate în aceeași rețea cu el. Metodele de atac includ: încercarea de exploatare a anumitor vulnerabilități, încercarea de redirectare forțată a traficului celorlalte sisteme (arp-spoofing, dns-spoofing, etc.), afectarea fișierelor partajate în rețea, și altele. Nu contează exact metodele, ci contează că există metode. Iar dacă celelalte sisteme nu sunt protejate corect, pot fi infectate, iar lista de riscuri se reia și pentru ele.

Infectarea dispozitivelor amovibile

Dispozitivele amovibile (removable devices) sunt acele dispozitive ce se conectează temporar la un sistem, pentru transfer de date, precum flash-uri (stickuri) USB, camere foto, telefoane, HDDuri externe, dischete și altele. Unele tipuri de infecții atacă acest tip de dispozitive, infectându-le astfel încât, atunci când sunt conectate la un alt sistem curat, acel sistem va fi de asemenea infectat. Astfel, chiar dacă pe victimă n-o interesează securitatea propriului sistem, acel sistem devine automat un potențial pericol pentru toate sistemele la care se vor conecta aceleași dispozitive amovibile infectate.

Ca o situație concretă, multe centre de printare (unde te duci cu ceva fișiere PDF/DOC/orice și le scoți la imprimantă) au propriile sisteme infectate cu astfel de malware. Nu puține au fost situațiile, și nu puține au fost persoanele care s-au plâns că s-au dus la un centru de printare să scoată un document, iar apoi și-au infectat sistemul de acasă cu un virus pe care l-au adus, involuntar, pe flash. Atenție sporită în aceste situații!

Trimiterea de mesaje nesolicitate

Pe lângă riscul de a-ți infecta prietenii și persoanele cunoscute, există și riscul enervării acestora. Există multe categorii de malware care, odată ce au infectat un sistem, încep să trimită mesaje nesolicitate (spam) prin diferite metode: ori prin email, ori prin Yahoo! Messenger, ori prin rețele P2P (gen Direct Connect a.k.a DC++). Inițial, malwareul se folosește de câteva metode de furt de identitate (poate fura parola sau cookieul de la mail sau de la YM), apoi contactează toate persoanele din lista de contacte a victimei, și le trimite unul sau mai multe mesaje, de obicei cu linkuri către pagini infectate.

Cum spuneam, în cel mai rău caz, cunoștințele victimei vor fi infectate. În cel mai bun caz, cunoștințele victimei vor fi enervate de multitudinea de mesaje nesolicitate venite din partea victimei. Oricum ar fi, e de preferat evitarea situațiilor de acest gen.

Botnet, zombie, și altele…

Trecând din nou la lucruri serioase: este posibil ca infecția care atacă sistemul victimei să nu ”dea 2 bani” pe informațiile victimei, sau pe contactele sale, sau pe nimic altceva ce ține de persoana respectivă. Este posibil ca, pur și simplu, infecția respectivă să facă parte dintr-o rețea mult mai mare de sisteme infectate, cu un scop bine definit. Anume: distribuție masivă de mesaje nesolicitate (spam), atacuri de ”inundare” (flood) și Distributed Denial of Service (atacuri distribuite de blocare a anumitor servicii, precum blocarea unor servere de mare putere, și așa mai departe). Fără niciun fel de cunoștințe din partea victimei, sistemul respectiv poate deveni o unealtă, un sistem așa-numit zombie, aflat sub controlul unei întregi rețele malițioase, cu obiective care mai de care mai obscure și mai periculoase.

Ca idee (și aici voi încerca puțin să fac apel la ego-ul fiecărui utilizator), distribuția de spam la nivel global este o ”meserie” extrem de bănoasă. Tot acel volum imens de mesaje nesolicitate nu sunt trimise doar așa, de florile mărului, ci se învârt extrem de mulți bani în spate (treaba e cam ilegală, dar la fel sunt multe altele, și asta nu i-a oprit pe răufăcători să le practice). Însă toți acei bani, bineînțeles, nu se apropie sub nicio formă de proprietarii sistemelor zombie, ci se duc numai către capii rețelelor respective (către cine alții?). Concret, sunt unii acolo sus, șmecheri tare, care fac căruțe de bani pe seama sistemelor nesecurizate ale utilizatorilor casnici. Este cineva căruia îi convine să-și pună sistemul la dispoziția cuiva care face un căcălău de bani (ilegal!) pe spinarea sa? Presupun că nu… așa că aveți grijă să nu contribuiți la astfel de operațiuni prin protejarea sistemelor proprii.

 

În această mini-serie în 3 părți am enumerat doar câteva posibile riscuri și probleme ce pot apărea în cazul unei infecții. Concluzia întrebărilor de la început ar fi: se pot întâmpla multe lucruri în caz de infecție. Depinde de fiecare ce înțelege prin ”grav”. Eu aș zice, totuși, că cel puțin câteva categorii de riscuri tot sunt ”grave” pentru un utilizator anume, oricine ar fi el. Deci, oricine ai fi, securizează-ți sistemul! Indiferent de sistemul de operare folosit, indiferent de dispozitiv (că e computer, că e tabletă, că e smartphone, că e orice…) ia-ți măsurile de precauție necesare pentru a evita (sau cel puțin a minimiza) riscurile pe care le consideri ”grave”. Și, de ce nu, și pe cele ”mai puțin grave”.

Accentuez ideea că astfel de infecții pot apărea atât în cazul în care nu se utilizează o soluție de securitate, dar și în cazurile în care chiar se utilizează astfel de aplicații. Acest lucru se datorează faptului că nicio soluție de securitate la momentul actual nu are detecție 100% (iar acest lucru va mai fi probabil valabil o lungă perioadă de-aici înainte). Deci indiferent de soluția de securitate folosită, puțină atenție suplimentară nu strică niciodată. Iar dacă observați ceva ciudat cu sistemul, încercați să luați legătura cu cineva care se pricepe să verifice mai în detaliu despre ce este vorba.

Ar fi păcat să provocați probleme prietenilor, sau unor persoane necunoscute, sau chiar vouă înșivă, doar pentru că nu v-a păsat de propria securitate, nu-i așa?

Omul pus la colț

13 responses to “La ce riscuri mă supun? (partea 3)”

  1. mariusD

    Bravo Cris,felicitari pentru articol!

  2. basano
  3. adomni

    Felicitari! Un articol foarte util!

  4. FV

    Chia daca folositi o suita de securitate nu ar trebui sa va lasati prietenii sa “umble” la pc-ul vostru nici macar 1 minut. Am gasit o extensie pentru ie care odata instalata afiseaza toate parolele cu care ne-am logat, un lucru foarte bun, insa partea nasoala pa adonului ca sa-i zic asa este ca trimite toate parolele cu care ne-am logat in browser catre o adresa de email, este ceva ce stufos 🙁

    1. Gabryel

      eu ii las… oricum numai injuraturi imi iau 🙂 am mandriva 😛

  5. Cristi

    Foarte buna seria asta de articole! Felicitari pentru inspiratia de a o scrie! Poate daca unii aveau dubii in privinta rostului antivirusului de pe calculatorul lor, acum isi vor da seama in cele din urma de importanta acestuia.

  6. Dodo

    In aceeasi nota ar fi de apreciat o serie de articole cu principalele setari ale firewall-urilor. Pentru multi esti o pasareasca majora limbajul din setari si sunt convins ca bifarea optiunilor dupa ureche fac aproape la fel de mult rau ca un sistem nesecurizat. Si nici sfatul “inchide tot mai putin portul 80” nu cred ca ajuta prea mult. Un utilizator mediu are un office, vede filme, asculta muzica, se joaca, mai are un torrent instalat (cu care trage numai chestii legale, bineinteles).
    Cred ca un asemenea articol care sa ia in calcul toate cele spuse mai sus ar fi foarte util.

  7. happyday

    Să-ţi fie ruşine, Cris !

    1. Cris

      O să-mi fie, na… ce-o să fac acuma? 🙁

      1. happyday

        pai bine mai omule, cu un munte de talent si doldora de cunostinte abia acum te-ai apucat de editorialistica? iti dai seama cati virusati ar trebui sa ai pe constiinta doar fiindca n-ai inceput sa scrii mai devreme?

        partea a treia e, de departe, cea mai reusita din serie. 🙂
        felicitari, domnule si …sa-ti fie rusine! 😛 😆

        ps: ar exista o cale prin care sa-ti speli din pacate si anume sa continui ceea ce ai inceput. asa ca, drept penitenta, ian sa publici mataluta vreo 40 de articole in leatul asta. 😀

        semnat
        popa happyday

  8. ocsi

    Riscuri/Neriscuri??? … This is a question!!!
    Am stat si m-am gandit (asta e foartte rar la mine, ma puteti felicita) la securizarea unui PC in functie de pregatirea in domeniul al utilizatorului.
    Si … culmea … am ajuns la niste concluzii .. “inteligente” (zic eu):
    – nu cred ca este bine sa-i instalezi un program de securitate complex, cu setari complexe – in sensul ca nu ar sti sa-l administreze; daca tot o faci, fa setarile in asa fel incat sa fie cat ma automatizate;
    – nu cred ca este indicat sa-i instalezi un HIPS, inclus sau separat in/din programul de securitate – n-ar stii sa raspunda la solicitarile/avertizarile acestuia;
    – seteaza in asa fl antivirusul incat sa trimita detectiile in carantina (fara sa intrebe ceva); astfel stii sigur ca eventuala infectie a fost inlaturata si ca daca este un FP al softului de securitate poti sa-l recuperezi din carantina;
    – seteaza firewall-ul in asa fel incat sa nu mai “trebuiasca” sa intervina el; Adica, dupa instalarea firewall-ului (sau al IS-uluii), restartezi PC-ul de 5/6 ori (sau, daca exista posibilitatea tehnica si/sau de timp al tau, pune-l in “Training Mode” pentru 5/7 zile, apoi te intorci sa-l setezi definitiv)
    Astfel eu as instala, in acest caz: firewall + antivirus + virtualizare + backup (setat pe automat la un interval relativ scurt – ex. 1 saptamana).
    Un exemplu (in locul celor exempllificate pot fi puse oricare, de la oricare producator de top gratuite sau nu):
    Avast Free ntivirus + ZoneAlarm Firewall Free (instalat simplu, doar ffirewall-ul, fara “briz-briz-urille” din acesta) + Sandboxie (+ Shadow Defender, Wondershare Time Freeze, etc.- desigur, in acestt caz, trebuie sa le aretti si cum functioneaza acekle soft-uri).
    Cam asta cred eu ca e bine in legatura ca instalarea programelor de securitate pentru utilizatorii obisnuiti (mediu/submediu).
    In eventualele argumentatii, va rog sa nu va legati de programele din exemplificrea mea (in paranteza am specificat ca sunt doar pentru exemplificare).

    1. happyday

      iote inca unu’ care scrie cearceafuri de comentarii in loc de articole ! 😀
      hai sa cobesc : vedea-te-as editor ! 😆

  9. nouatigaraelectronica

    In general toti userii care folosesc internetul au un sistem securizat…dar avem hackerii “nostrii” romani care sunt din ce in ce mai destepti pe zi ce trece 🙂 Nu suntem in siguranta la atacul unui hacker orice antivirus avem…asta e clar.

Leave a Reply