Dok neki od nas tapkaju u mestu, virusi svakodnevno evoluiraju.
Neupućenost našeg stanovništva je jedan od razloga zbog čega smo na temu kompjuterskih virusa razgovarali upravo sa Dejanom Nikolićem, direktorom F-Secure-a, jedne od najpoznatijih antivirusnih kompanija.
Šta su virusi, kako se razvijaju i koji su neki od saveta za borbu protiv tzv. “malicioznog koda”, velikog problema današnjice, neke su od tema o kojima smo razgovarali.
ML: Da li postoje zvanični podaci o zastupljenosti računara, interneta i nivou informatičke pismenosti u našoj zemlji?
Dejan Nikolić: Postoje dva referentna istraživanja, rađena na teritoriji Srbije bez Kosova na temu koliko ima kompjutera kod nas i kolika je penetracija računara u Srbiji. Najnovije istraživanje je radio Telekom Srbije uz pomoć Cesida za potrebu promocije svog sajta “Na dlanu”.
Došlo se do podatka da je penetracija negde oko 20%.
Dakle, 20% ukupnog stanovnišva je u Srbiji videlo internet, a tu spadaju i ljudi koji jednom nedeljno ili jednom u dve nedelje razmene neki mail što je zaista vrlo slabo korišćenje. Pretpostavlja se da je pravih korisnika interneta u Srbiji 11%, 12%, maksimalno 15% populacije što je solidan broj ali daleko od željenog s` obzirom na zemlje iz okruženja gde je ta cifra negde oko 25%.
Pored ovog, vršeno je i istraživanje CEPIT-a, centara za proučavanje informacionih tehnologija beogradske osnovne škole. Njihova metodologija je bila obilaženje centara okruga Srbije i sakupljanje podataka o tome ko koristi internet, u koje svrhe, koje su preferencije, šta se najviše traži…
Rezultati tog istrazivanja dostupni su na adresi (www.boos.org.yu/cepit), međutim oni još nisu konačni jer je navedeno da istraživanje treba da se doradi.
Internet se koristi najviše za komunikaciju sa udaljenim ljudima – elektronska pošta, mnogo manje za prikupljanje nekih informacija u vezi sa školovanjem ili poslom. To je u stvari i indikatror nerazvijanosti srpskog interneta, što znači da vrlo uslovno možemo da govorimo o nekih million korisnika.
ML: Koji je broj zabeleženih virusa (dnevno, godišnje, u svetu, kod nas ) i koliko to sve brzo napreduje?
DN:
Svakim danom se pojavi 15-20 novih virusa i to su uglavnom verzije nekih postojećih varijanti. To ukazuje na potrebu za posedovanje antivirus softvere-a koji ima redovno ažuriranje baze virus definicija.
Virusi i zlonameran kod mogu da se posmatraju sa dva stanovišta. Jedno je da je Srbija deo sveta kada je reč o infekcijama virusa i ona nije zaobiđena ni na koji način.
Sa druge strane, iako to još nije potvrđeno, Srbija je viđena kao jedan od potencijalnih žarišta ili mesto sa kojeg može da se lansira određen broj napada i zlonamernih kodova koji bi se distribuirali svuda u svetu, što znači da je na zoni visokog rizika.
Ističe se novi trend kada govorimo o otkrivanju sigurnosnih rupa za sam operativni system. Samom proizvođaču operativnog sistema treba određeno vreme da napravi zakrpu (“patch”), čime bi se izbegle dodatne komplikacije.
Nekada je za to bilo potrebno oko godinu dana, i upravo ono što je alarmanto je brzina kojom se danas pojave novi virusi i novi maliciozni kod koji u stvari iskorišćavaju tu sigurnosnu rupu. Najnovije sigurnosne rupe po principu Windows Meta File-a videle su prvi maliciozan kod za njih u roku od dva do tri dana.
ML: Da li možete da mi kažete nešto više o razvoju virusa? Ko je nekada pisao/pravio viruse, a ko se time danas bavi?
DN: Za razliku od nekog ranijeg perioda, unazad 2 godine, autori ne proizvode viruse radi svog dokazivanja već je osnovni motiv za pravljenje virusa i svog ostalog malicioznog koda čist profit.
Nove verzije virusa nisu tu da bi sa vašeg računara pobrisale podatke ili uništile neku komponentu računara, već da bi na što bolji način iskoristile resurse vašeg računara ili vaše internet konekcije zarad zgrtanja profita nekoj organizaciji ili osobi koja ima kriminogene namere.
Više ne možemo da govorimo o virusima kao jedinom problemu, sada sve te pretnje možmo da nazovemo zajedničkim imenom maliciozni ili neželjeni kod. Neka vrsta definicije virusa bi bila da je to kompjuterski program koji bez znanja korisnika sam sebe replicira. Virus može imati neki sadržaj koji može da izazove neku destruktivnu akciju na vašem računaru.
Najnoviji virusi uglavnom služe kako bi otvorili vrata za instalaciju recimo nekog trojanca. Danas, svrha virusa (pošto su sada povezani i crvi i trojanci i spyware-i itd) jeste da korisnik ne zna da je zaražen.
To što se nekome nije srušio sistem, ne znači da kompjuter nije zaražen i ne znači da se iz njegovog sistema ne crpe podaci. Ukoliko zavirimo u tu zonu, zonu
“spyware-a” i “adware-a”, shvatićemo da imamo ceo dijapazon kompleksnih pretnji.
ML: Da li možete da nam kažete nešto više o tzv. “phishing prevarama”?
DN: Jedna od aktuelnih pretnji koje dolaze iz sfere organizovanog kriminala je “phishing”. On ne spada u klasičan domen malicioznog koda koji se instalira na računaru korisnika već je to mudar način da se prevari korisnik.
Procedura je da korisnik dobija
običnu elektronsku poštu u kojoj piše da ga njegova navodna bankarska ili druga finansijska institucija ljubazno moli da ponovi svoje podatke radi ažuriranja baze ili sličnog razloga, inače će ostati bez sredstava i biće mu ugašen račun.
Kada
klikne na ponuđeni link, koji je u stvari
lažni link, on biva odveden na stranicu koja liči na stranicu prave banke koja se razlikuje po jednom sitnom ali veoma bitnom detalju, a to je da obično mora da se unese mnogo više podataka nego što bi jedna banka tražila, a da pritom banka nikada ne traži te podatke putem elektronske pošte.
Tako korisnik nesvesno, želeći da pomogne sebi i banci, organizovanom kriminalu otkriva svoje poverljive podatke kao što je broj računa, broj kartice, pin kod, itd. To se kasnije upotrebljava za raznorazne finansijske prevare.
Do sada je naša zemlja zbog male penetracije korisnika inteneta tih usluga elektronskog bankarstva bila izuzeta iz ovakvog vida prevare, ali uskoro možemo da očekujemo neki “phishing” napad koji će biti lansiran i kod nas. Za sada su jedino Banka Intesa i Komercijalna banka najavile uvođenja sistema zaštite te vrste.
ML: Koja je razlika između hackera i crackera?
DN: Razlika između Hackera i Crackera je fundamentalna. Ako uzmemo rečnik videćemo da "to hack" znači istranžirati, rastaviti nešto na delove dok je "to crack" razbiti nešto.
Dakle hakeri analiziraju sisteme, razlažu ih na sastavne delove i kao takve ih koriste za svoje potrebe... da li je u pitanju kriminalno delo ili ne zavisi od slučaja do slučaja.
Krekeri razbijaju zaštite softvera radi kopiranja istih i po pravilu je uvek u pitanju kriminalno delo.
ML: Šta je sajber kriminal (kompjuterski zločin)?
DN: Kompjuterski kriminal nije proizvod pojedinaca.
Motivi su se znatno promenili od vremena kada su tinejdžeri sa željom da se dokažu upadali u pojedine sisteme. Ono što smo ranije smatrali hakerom, koji kuca gomilu koda da bi upao nekome u sistem, danas više ne mora da bude tako.
Istina je da današnji klinci mogu da “download-uju” sa interneta alate sa grafičkim korisničkim interfejsom koji im omogućava sve to. Informacione tehnologije i internet se tu pojavljuju uglavnom kao sredstvo. Internet omogućava autentično nova krivična dela i tu se podrazumeva i sajber kriminal u užem smislu.
Današnji napadi su motivisani nekim religioznim ili ideološki obojenim namerama i to su napadi za koje se zna. Nasuprot tome, ono što se nikada ne pominje u javnosti, ali je sigurno da postoji, su situacije kada hakeri upadnu u sistem neke banke.
Haker se ne hvali time zato što mu je cilj da niko ne sazna da je on uzeo te podatke koje će dalje da proda ili ih iskoristi u neku drugu svrhu.
Banka koja bi objavila takvu vest, rizikovala bi ogroman gubitak poverenja, podizanje uloga, paniku, čak i likvidaciju. Njoj se više isplati da sama plati tu štetu ma kolika ona bila.
Poznato je da je danas i već par godina vrednost podataka na računaru mnogo veća od same vrednosti računara. Predstavnici različite vrste špijunaže i kriminala pokušavaju da uđu u te kompjutere, da ih skeniraju i da poverljive podatke prebace do nekih udaljenih servera.
Trenutno su lap-top računari najslabija karika u tom bezbednosnom lancu.
Iako se njihove krađe sve češće dešavaju, na zapadu se skoro 1/4 takvih krivičnih dela ne priijavljuje!
To se može tumačiti željom korisnika (neretko i predstavnika vojnog, ekonomskog ili nekog drugog značajnog sektora) da prikrije informaciju da su sa njegovog računara ukradeni zanimljivi sadržaji.
Podaci se dalje koriste u klasične svrhe organizovanog kriminala: finansijski kriminal, terorizam, socijalna manipulacija-inženjerig, pranje novca, trgovina ljudima, ilegalna trgovina ljudskim organima, trgovina bioaktivnim, radioaktivnim supstancama.
ML: Da li postoje neke osnovne grupe zemalja koje predstavljaju pretnju celom svetu u oblasti virusa? Šta je najčešći cilj njihovih napada? Da li postoji takva vrsta pretnje za našu zemlju?
DN: Sa jedne strane ako kažemo da su napadači oni koji su ekonomski motivisani, onda zaista kapital ne poznaje granice i ne poznaje nikakvu nacionalnost. Kada govorimo o ideologiji, takođe ne možemo da vučemo paralelu sa određenim zemljama zato što se ideologije šire kroz više zemalja.
Ipak, danas, većina napada, ali i tehnoloških inovacija koje ih podržavaju, dolazi iz Brazila, Rusije i Kine.
No, podsećam još jednom, retko kad je ideologija krajnji cilj. Cilj je protivpravno sticanje imovine ili manipulacija.
Neko bi mogao reći da je danas Microsoft glavni na udaru. Međutim, on više nije meta zato što je svetski monopolista već zato što ćete u 95% slučajeva na sistemu koji napadate naći upravo Microsoft OS. Zato se njihove ranjivosti najbrže i eksploatišu od strane kriminalaca.
ML: Da li kod nas postoji zvanična institucija za borbu protiv sajber kriminala? Kakvo je stanje po tom pitanju u našoj zemlji ukoliko pravimo paralelu sa inostranstvom?
DN: Sajber-kompjuterski kriminal je kod nas regulisan pre svega krivičnim zakonom koji je pre manje od 6 meseci inoviran u ovom pogledu. Za njegovo suzbijanje su pre svega zadužena posebna odelenja ministarstva unutrašnjih poslova u okružnom javnom tužilaštvu i okružnom sudu, koji postupaju po svim tavkim predmetima.
Zakon je u velikoj meri prepisan na osnovu iskustava zapadnih zemalja.
Dobra vest je da već ima početnih uspeha u suzbijanju takvog kriminala što je još jedan od dokaza da naša zemlja nije izolovana od ostatka sveta u ovoj oblasti.
Ipak i sami tužioci su u nekoliko navrata skretali pažnju na to da ni policija ni pravosuđe nisu u adekvatnoj meri opremljeni i obučeni za borbu protiv pretnji ove vrste.
ML: Kakvo je stanje po pitanju kazni za krivično delo načinjeno u “sajber” svetu i kakve su one u poređenju sa kaznama za krivična dela nastala u tzv. ”realnom” svetu?
DN: Što se kaznene politike tiče, moje mišeljenje je da su kazne prilično rigorozne ali je potrebno da protekne određeni period vremena da vidimo kakva je praksa sudskih institucija u vezi sa kompjuterskim kriminalom i da li će se sud odnositi prema ovoj grani sa jednakom težinom kao i prema drugim granama kriminala.
Na kraju krajeva, nije u pitanju samo broj godina na koje se okrivljeno lice osudi, već i sam postupak, prikupljanje dokaza, mogućnost vrbovanja od strane specijalnih službi i još mnogo aktivnosti u "sivom" području izvršne vlasti koje postoje u razvijenim zemljama.
Ako smo prekopirali zakone zapadnih zemalja ne smemo ostaviti da procedure sprovođenja istih ostanu u maniru uobičajenog kod nas.
ML: Da li postoji neka domaća virusna grupa koja predstavlja značajnu pretnju na koju treba obratiti pažnju?
DN: Domaće varijante virusa su tipa “proof of concept” ili dokazivanje da je nešto moguće uraditi.
Virusi se dele na “in the wild” (u divljini tj. aktivni), "Zoo" (oni od kojih više ne prete epidemije) i na “proof of concept” viruse koji se obično predaju ili antivirusnim kopanijama ili samom tvorcu operativnog sistema kako bi mu se ukazalo na potencijalnu pretnju.
Tvorcu te vrste virusa nije cilj da se taj virus širi već da dokaže da je našao novi način na koji može da se napravi virus.
Barem je dosadašnje iskustvo bilo takvo, što ne znači da će, i pored rigoroznog i krutog člana Zakona koji to pokriva, tako i ostati.
ML: Da li možete da mi kažete nešto o HEURISTICI?
DN: Heuristika bi sama po sebi trebala da služi za prepoznavanje virusa koji do sada nije poznat, na osnovu nekih ključin karakteristika samog koda. Međutim, tu imamo problem jer heuristika nije dovoljna, pogotovo ne u današnje vreme.
Ono što tvorci virusa prvo provere kad naprave novi virus je da li će neki od postojećih antivirus softvera moći da ih otkrije.
Računarski virusi su već toliko usavršeni da heuristički "motori" antivirusnih softvera nikako nisu sami dovoljni da bi pružili efikasnu zaštitu. Zato je proverena metoda, koja daje 99,9% uspešnosti u zaštiti, kombinacija heuristike sa bazom definicija virusa.
ML: Koje su to prednosti F-secure security antivirus sistema u odnosu na ostale antivirusne zaštite?
DN: Naše rešenje je F-secure Internet Security za kućne korisnike i korporativna rešenja za firme. F-secure ima jednu unikatnu stvar integrisanu u svoj software a to je “Root kit” eliminator koji predstavlja direktnu prednost nad svim ostalim antivirus sistemima.
To je “black light” tehnologija koja se pojavila prošle godine i ugrađena je u novoj verziji 2006.
“Root kit” tehnologiju sakrivanja od običnih AV programa koristi sve više virusa i trojanaca. Ideja je da se sakriju sistemski procesi koji ne treba da budu pred očima korisnika.
“Root kit-ovi” su korišćeni čak i na DVD-u kompanije Sony za njihov proizvod Sony Playstation 2 ali i security kompanija Symantec. Prvenstvena namera jeste bila dobra, ali su mogućnosti zloupotrebe ogromne.
ML: Da li F-secure sarađuje sa našim univerzitetom u vezi sa razvojem zaštite od virusa?
DN: Planiramo jednu seriju predavanja i razgovora ukoliko naiđemo na plodno tle. Iz prvih kontakata vidimo da ima mesta za takvu inicijativu jer su pogledi na ovu oblast još uvek negde iz devedesetih. Ili je u pitanju neinformisanost o novim trendovima u sajber kriminalu, ili se čak pokazuju i simpatije za neke od ideja iz tog sveta.
Nisam do sada primetio neku samostalnu inicijativu, dok je u svetu sasvim normalno da skoro sve inicijative polaze upravo sa Univerziteta, čak i u komercijalnom smislu. Na primer, največi autoritet u praćenju antivirusne industrije je Otto von Goenicke institut sa Univerziteta u Magdeburgu u Nemačkoj. Sve AV kompanije sa strepnjom očekuju njihove izveštaje i rezultate testova.
ML:Šta je hoaks (hoax) i zašto predstavlja lošu pojavu? Da li možete da nam kazete nešto više o tzv. “virusu” Invitation i upozorenju koje je nedavno masovno prosleđivano?
DN: Hoaks predstavlja vrstu veoma suptilnog socijalnog inženjeringa koji itekako ima odziva u realnosti i kod nas. Ljudi vrlo uredno šalju poruke takvog sadržaja i uopšte ne razmišljaju o posledicama.
To je odraz teške opšte i internet neobrazovanosti našeg stanovništva usled koje ljudi generalno nasedaju na takve stvari, ako ni zbog čega drugog onda zbog filozofije “ne može ništa da škodi”.
Motivi hoax-a bi mogli biti - generisanje saobraćaja, zagušenje servera, sakupljanje podataka za kasnije spam kampanje, ažuriranje validnih adresa...
Kada govorimo o tzv. virusu INVITATION i nama je stiglo upozorenje. Odmah smo imali razgovor sa novinarima i demanti na taj mail. Potom smo pratili komentare na internetu koji su bili poražavajući. Jedan od njih je bio nalog direktora da svi u firmi isključe svoje računare. Posao se nije obavljao, celokupna produktivnost i efikasnost bile su drastično smanjene.
Zvali su nas i ljudi koji su tvrdili da ako se sve ne ugasi posledica će biti eksplozija računara. Jako bitan komentar uprkos našem objašnjenju o čemu se radi je da sigurno ima istine u tome jer se informacija emitovala na Dnevniku 2.
Međutim, ni jedna od velikih novinskih kuća se nije obratila ni jednoj od antivirus kompanija i kompanija koje se bave bezbednošću da proveri o čemu se zaista radi. Mediji su se konsultovali sa IT konsultantom koji je potrvrdio taj mail i čak izneo jednu vrlo tešku optužbu koja na žalost pokazuje koliko čak ni ljudi koji su u IT sektoru nisu upoznati sa bezbednošću.
Naime, kako se u mailu spominje da će hard disk da se uništi i izgori, dotični IT konsultant je izjavio da su taj virus možda stvorile kompanije koje se bave proizvodnjom hard diskova. Gubici su bili jako veliki, ali srećom, brzom reakcijom naše ekipe i ipak spremnošću novinara da prihvate ispravku i priznaju grešku, javnost je dekontaminirana u roku od 24 sata.
Ipak, izračunali smo da je i u tako kratkom periodu nastala šteta u privredi od oko 3 miliona evra.
ML:Koja su to osnovna uputstva i saveti za neupućene. Kako se zaštiti od virusa?
DN: -Instalirati isključivo legalan softver na kompjuteru.
- Redovno ažurirati operativni sistem i internet browser (to znači da je uključen automatski update i da se redovno “krpe” rupe koje se otkriju).
- Instalirati antivirusni softver koji će štititi ne samo od ovih virusa već i od svih tih kombinovanih hibridnih pretnji sa kojima možemo da se susretnemo danas.
- Obratiti pažnju da se instalira softver koji je neophodan zato što postoji jedan veliki problem sa špijunskim programima odnosno spyware-om. Postoji masa takvih programa koji su mali, korisni za korisnika ali predstavljaju realnu opasnost. Zašto?
Spyware se instalira kada se download-uje neki program (uzmimo za primer screen saver).
Pri instalaciji programa postoji “legal notice” u kome na dnu piše da će se instalirati neka komponenta. Korisnik je ne čitajući rekao da, što znači da je spyware na žalost legalno instaliran i antivirusne kompanije nemaju pravo da ga skidaju sa računara bez znanja korisnika.
Tim potezom, korisnik nije znao da je to komponenta koja sama po sebi nije trojanac ili spyware, ali će sa intereneta skinuti nekog trojanca ili virus koji će se tu automatksi instalirati.
ML: Gde je najbolje da se informišemo o celoj ovoj problematici?
DN: Postoje sajtovi antivirus kompanija koje redovno izveštavaju. Na našem sajtu www.f-secure.co.yu takođe postoje vesti na srpskom i link ka blogu na engleskom jeziku. Tamo se pojavljuju najnovije vesti i zanimljivosti iz ove oblasti.
ML: Koje su to najnovije vesti i eventualne zanimljivosti iz oblasti virusa?
DN: Neke od novosti iz ove oblasti su da već postoje virusi za mp3 plejere i igračke konzole. Pojavio se i virus koji može da zarazi računar preko mobilnog telefona, kada se ta dva uređaja povežu.
Velike mašine koje rade na daljinsko upravljanje (npr. velike mašine za seču drva po Finskoj) funkcionišu sa Windows operativnim sistemom.
Očekujemo da se pojave prvi virusi koji će napadati automobile.
F-secure je uradio specifičan i vrlo zanimljiv test. Kao što već znamo, neki od novijih modela automobila imaju u sebi ugrađen računar koji komunicira preko bluetooth-a kao i mobilni telefoni.
Cilj testa je bio da utvrdi da li postoji mogucnost da dođe do kontaminacije 40 metara ispod zemlje. Test je bio negativan - nisu uspeli da preko mobilnog telefona zaraze taj automobil.
Zamislite da idete auto-putem 120 na sat i da Vam padne sistem u kolima, sistem koji sve kontroliše. To je zaista velika i realna opasnost. Mogućnost da se ovako nešto ubrzo pojavi je jako velika, a dan kada će test biti pozitivan jako blizu.
Kod nas još uvek nije tako, mada nismo tako daleko od dana kada će i kod nas kućni aparati da budu povezani na jedan centralni sistem.
Naš standard još nije takav da mi frižider možemo da priključimo na računar, ali držimo važne podatke na mobilnim telefonima i računarima. Poslovna upotreba računara je na visokom nivou, a to sve je kompromitovano i u opasnosti.
Preuzeto iz časopisa MonopoLList
+1
Studentski Svet
Del.icio.us
Facebook
Digg
Google
Yahoo
Reddit
StumbleUpon
MySpace
Live Spaces
Štampaj
Pošalji prijatelju