Bug Online

Kada smo odlučili krenuti s testom antivirusnih programa koji upravo držite u rukama, nismo mogli ni zamisliti koji će sve sigurnosni incidenti potresati svijet računalne sigurnosti. Slučajno ili ne, dogodilo se da upravo srpanj obilježi jedan od većih napada na tvrtke. Naime, tijekom srpnja objavljeni su podaci o novoj, izuzetno opasnoj sigurnosnoj ranjivosti koja pogađa sve inačice operacijskih sustava Windows, počevši od Windowsa XP pa sve do najnovijih Windowsa 7.

Riječ je o sigurnosnoj ranjivosti procesiranja LNK datoteka koje se koriste za kreiranje prečaca i koje zapravo možda nesvjesno koristimo svaki dan. Spomenuta sigurnosna ranjivost otkrivena je od strane forenzičkih stručnjaka prilikom analize u ovom trenutku još uvijek neimenovane tvrtke koja se, međutim, bavi održavanjem kritične nacionalne infrastrukture poput npr. vodovoda. Koliko su stvari ozbiljne pokazala je sama analiza napada – osim dotad nepoznate sigurnosne ranjivosti, tijekom analize napada otkriven je specijalni trojanski program s mogućnostima rootkita (više o vrstama malicioznih programa možete pročitati u posebnom okviru), čiji je cilj bio omogućiti napadaču udaljenu kontrolu inficiranog računala te u isto vrijeme sakriti trojanski program od lokalne inspekcije.

Primjer ove kritične tvrtke zapravo nam pokazuje da je nedostajao čitav niz sigurnosnih kontrola, počevši od one da takvim kritičnim uređajima zasigurno nije mjesto na računalnim mrežama koje su dostupne s Interneta pa do nedostataka sigurnosnih kontrola koje se odnose na rukovanje zaposlenika, budući da je utvrđeno da je maliciozni program u okolinu donesen na inficiranom USB uređaju.

No bez obzira na sve druge sigurnosne kontrole koje su u ovom slučaju zakazale, kao što možemo vidjeti zakazala je i ona zadnja linija obrane, a to je antivirusni program. Iskusnije čitatelje ovakva stvar vjerojatno uopće ne čudi – kao što svi znamo, nemoguće je napraviti antivirusni program koji će nas stopostotno štititi - a toga su itekako svjesne i antivirusne tvrtke koje i same ovo često naglašavaju svojim korisnicima. Ova informacija je pogotovo bitna kada u obzir uzmemo današnju povezanost računala putem najveće i svima nam omiljene mreže – Interneta.

Strelovit rast povezanosti računala te dostupnost novih usluga i servisa na Internetu postao je itekako privlačan kriminalnim skupinama. Osim velikog broja novih potencijalnih žrtava, Internet većini kriminalaca nudi i toliko željenu anonimnost tako da neovlaštene aktivnosti mogu provoditi praktički bez straha. Zbog svega navedenog, zadnjih se godina susrećemo s pravom eksplozijom malicioznih programa kojima je cilj na neki način omogućiti zaradu svom autoru, bilo da je riječ o programima koji napadaju internetsko bankarstvo ili jednostavno malicioznim programima koji kradu privatne informacije korisnika poput podataka o njihovom korisničkom računu na Facebooku, koje se kasnije mogu unovčiti na crnom tržištu.