Visi šios kompanijos kompiuteriai buvo užkrėsti virusu. Vartotojui praktiškai nematomas kodas į kompanijos kompiuterius įdiegtas darbuotojams tiesiog klausantis muzikos. Greičiausiai nė pačių music.lt darbuotojų nepastebėtas virusas įsiskverbimui naudoja „Adobe Flash“ arba „Java“ programose pasitaikančias neištaisytas klaidas.
Klausotės music.lt? Kuo jums tai gresia ir kaip apsisaugoti?
Music.lt „Facebook“ paskyra turi per 51 tūkst. gerbėjų. Vien pamėginus įsivaizduoti, kad kažkur esantys programišiai galėjo užkrėsti visų jų kompiuterius ir panaudoti juos, pavyzdžiui, kokiai nors DDoS atakai prieš bankus ar valstybines svetaines, pasijunti nejaukiai. Jau nekalbant apie grėsmę, iškilusią užkrėstų kompiuterių savininkų juose saugomai informacijai, kreditinių kortelių numeriams ar interneto parduotuvių slaptažodžiams. „Eksomisarų biuro“ specialistas Raimundas Janušis sako, kad visa tai visai įmanoma. Lrytas.lt portalui susisiekti su music.lt atstovais nepavyko.
Netikėtas atradimas
„Į mus kreipėsi įmonė, prašydama patikrinti vidinį ir išorinį saugumą, šiek tiek apriboti vartotojus, kad nelandžiotų, kur nereikia, patarti dėl infrastruktūros. Apie „Zeus“ Trojos arklį jie nė neįtarė.
Tas virusas nėra „agresyvus“, jį pamatyti gana sunku. Tiesą sakant, aš jį pagavau per klaidą. Antivirusinė programa pradėjo mėtyti pranešimus, kad rado kažką negero. Pradėjau aiškintis, žiūrėti „logus“, iš kur tas virusas atėjo, ir jį aptikau“, - paaiškino R. Janušis.
Paaiškėjo, kad žmonės naršė music.lt, klausėsi muzikos ir gavo „dovanėlę“. Kažkur tarp tinklalapio failų paslėptas grėsmingas kodas, kuris kreipiasi į tam tikrą serverį ir, naudodamasis „Adobe Flash“, „Java“ programų klaidomis, bando užkrėsti kliento kompiuterį.
Negi music.lt galėjo nepastebėti, kad platino Trojos arklį?
„Tas virusas ir dabar ten, toliau bando užkrėsti kompiuterius, tad kiekvienas prisijungęs prie music.lt tą Trojos arklį gali gauti.
Nežinau, kokia ten struktūra, kiek darbuotojų, programuotojų, ar jie išvis tikrina, kas darosi. Nesakau, kad virusą svetainė platina specialiai, greičiausiai jų tinklalapyje yra kažkokia klaida, kurią kažkas rado ir ja pasinaudojęs įdiegia kenksmingą kodą.
Virusas ten gali atsidurti ir netiesiogiai. Svetainėje daug reklamos, ji nukreipia į kitus serverius, yra serveriai, kurie seka tinklalapio populiarumą ir pan. Reikia ieškoti, iš kurios vietos tas kodas pasileidžia. Aš su tinklo stebėjimo programa aiškiai matau – kreipiamasi į dinaminius IP adresus per „WinDNS“, ten kažkas ir vyksta“, - sakė R. Janušis, sutikęs atsakyti į kelis lrytas.lt klausimus.
– Ar įmanoma tokiu virusu užkrėsti kompiuterį, pavyzdžiui, naudojantis „Youtube“?
- Virusų gali patekti iš visur. Kuo didesnis portalas, tuo sudėtingiau ten viską sužiūrėti. Geriausias, matyt, yra „Sony“ pavyzdys, kur buvo įsilaužta ne kartą. „Youtube“ apsaugotas gerokai geriau, nes priklauso „Google“, o ten dirba sistemą tikrai išmanantys ir gerai prižiūrintys žmonės.
– Ar galima manyti, kad daugelio vartotojų kompiuteriai tuo virusu jau yra užkrėsti?
- Taip. Visai gali būti.
- Ar pačiam vartotojui atpažinti sunku?
– To viruso versijų yra daug. Jį galima sulipdyti kaip konstruktorių, kad naudotų tam tikras programos klaidas. Todėl skiriasi viruso dydžiai, pasireiškimai ir ne visos antivirusinės programos tai pastebi. Yra tinklalapių, kurie tikrina, ar kompiuteris neužkrėstas „Zeus“, tačiau, vėlgi, ne visas versijas jie atpažįsta.
Paprastam vartotojui tokį virusą pamatyti sudėtinga – nebent išties suveiktų antivirusinė programa. O jei klaida, kuria pasinaudojus kompiuteris buvo užkrėstas, yra nauja, virusas naujai sukonstruotas, tai aptikti jį galima nebent stebint tinkle siunčiamus duomenis.
- Kuo visa tai gresia?
- Šis Trojos arklys kompiuteriui stengiasi nekenkti, todėl veiklos praktiškai netrikdo. Tačiau programišiai panorėję įgyja galimybę kompiuterį užvaldyti, panaudoti kaip „zombį“ bendrai atakai.
Pavyzdžiui, Amerikoje Trojos arklius naudoja vogti kreditinių kortelių duomenis.
Lietuvoje kreditines korteles naudoja mažuma, o visa bankų sistema veikia lietuvių kalba, reikėtų programas specialiai pritaikyti, o tai sudėtinga. Manau, Lietuvoje tas virusas bus daugiausia naudojamas DDoS atakoms arba kitiems negeriems darbams. Jis leidžia vartotojui nematant prisijungti prie jo kompiuterio, panaršyti, kas yra diske.
Priklausomai nuo to, kaip kompiuteris užkrėstas, programišius gavęs visą valdymą, gali prieiti prie slaptų kompanijos tinkle esančių duomenų, elektroninio susirašinėjimo ir t. t.
Kaip kovoti?
Garantuotos apsaugos nuo tokio užkrato nėra. Reikėtų vengti įdiegti nebūtinas programas – be „Java“ tikrai dažnas galime apsieiti.
Geriausia būtų, jei darbuotojai bent jau įmonių kompiuteriuose nesinaudotų pramogų paslaugomis – neklausytų internete muzikos, nežiūrėtų tiesioginių filmų transliacijų ir t. t. Aišku, tai beveik neįmanoma, tad R. Janušis pataria bent jau kuo labiau apsunkinti programišių darbą.
1. Populiari programinė įranga, tokia kaip „Adobe Flash“, „Java“, paprastai turi nemažai klaidų. Jos dažnai taisomos, todėl reikia nuolat atnaujinti programų versijas. Bėda ta, kad tos programos automatiškai neatsinaujina, jos tik praneša, kad yra atnaujinimas.
Žmogus to gali nepaisyti, tad kompiuteryje lieka kažkokia klaida, kuria virusas ir pasinaudoja. Tokiomis programų spragomis besinaudojantys kodai vadinami „exploit“. Taigi, pirmas patarimas, kad sumažintume riziką – nuolat atnaujinti visą turimą programinę įrangą.
2. Šiek tiek padėtų, jei naudodamiesi savo kompiuteriu prie interneto jungtumėmės iš vartotojo, neturinčio kompiuterio administravimo teisių, jungties. Virusas vis tiek ras, kaip prisijungti, tačiau žalos padarys pastebimai mažiau.
Tiesa, jei esanti programinė klaida yra didelė, „exploit“ virusas gali susikurti ir administratoriaus teises. Tačiau jei programinė įranga laiku atnaujinta ir dirbama turint tik vartotojo teises, virusui gali nepavykti įdiegti norimų pakeitimų ir jis veiks tik dalinai.
3. Naršymui reikėtų naudoti naujausias „Mozilla Firefox“ arba „Chrome“ naršyklių versijas. „Internet Explorer“ turi daugiausia klaidų, reiškia ir daugiausia galimų apsaugos skylių. Tiesa, dar nežinoma, kaip veikia „Windows 8“ dešimtos kartos IE, tad šis gali būti ir saugesnis. Faktais, kad visa tai yra tik laiko klausimas – klaidų visur atsiras, sistemai išpopuliarėjus prisitaikys ir programišiai.
4. Būtinai turėti laiku atnaujinamą antivirusinę programą. Kuri iš jų geriausia, turbūt pasakyti neįmanoma. Viena geresnė vienoje srityje, kita – kitoje. Iš populiariausiu galima išvardinti tris – „Eset NOD“, „Symantec“, „Kaspersky“. Labai daug gerų atsiliepimų pastaruoju metu girdima apie nemokamą „Avira“.
Tikimės, kad šį tekstą pamatę music.lt bent jau kreipsis į gydytoją, kad visiems neperduotų savo gripo. O kol kas rekomenduotume muzikos klausytis iš legalių CD ir prisiminti šį „Kaspersky“ patarimą.