Czwartek 19 października 2017 Wydanie nr 3524

Twój komputer może być włączony do przestępczej sieci!

22.02.2011 / ebos/nauka w polsce Twój komputer może być włączony do przestępczej sieci!  

Brak programu antywirusowego i niezaktualizowany system operacyjny mogą sprawić, że komputer w wyniku cyberataku stanie się komputerem zombie - ostrzega w rozmowie z PAP popularyzator wiedzy o internecie, dr hab. Piotr Durka z Wydziału Fizyki Uniwersytetu Warszawskiego.

"Większość poważniejszych cyberataków wynika stąd, że ogromna liczba ludzi nie wie, jak zabezpieczać swoje komputery. Przekładając znane powiedzenie na polski - największym zagrożeniem internetu jest babcia, która kupiła komputer z megaszybkim łączem, żeby licytować na Allegro moherowe berety. Chodzi o fakt, że zastraszająco dużo podłączonych do internetu komputerów jest zupełnie niezabezpieczonych, a przez to podatnych na zawładnięcie i włączenie do potencjalnie przestępczej sieci" - uważa badacz.

Durka stwierdza, że ogromna większość użytkowników (m.in. za sprawą reklamy) ma komputery nie tylko o niepotrzebnie dużych mocach obliczeniowych, ale również i o szybkim łączu internetowym.

"Taka +babcia+ kupuje sobie najszybsze łącze i szybki komputer, ale nie ma pojęcia, że system operacyjny powinien być uaktualniany, a w przypadku MS Windows również wyposażony w program antywirusowy. Jeśli nie instalujemy aktualizacji, to w systemie są tak wielkie dziury, jakbyśmy mieli otwarte drzwi do domu - włamanie do komputera jest trywialne. A ogromna liczba komputerów jest niezabezpieczonych, bo ludziom to po prostu nie przeszkadza" - oburza się badacz.

Naukowiec wyjaśnia, że zarówno w systemach operacyjnych, jak i np. w przeglądarkach internetowych zawsze są pewne luki bezpieczeństwa. Ktoś, kto je zauważy, może je wykorzystać, np. aby się włamać do naszego komputera i użyć go do własnych celów. Aby zapobiec takim atakom, cały czas udostępniane są aktualizacje programów, w których kolejne luki są eliminowane, a włamanie na komputer staje się coraz trudniejsze.

Nawet jeśli praca komputera zombie jego właścicielowi wydaje się normalna, to urządzenie może być bez jego wiedzy używane do nieznanych celów. Może np. wykradać poufne informacje, wykonywać obliczenia i inne działania na rzecz crackerów, czyli osób, które na komputer się włamały.

Klasycznym atakiem z wykorzystaniem komputerów zombie jest Denial of Service (DoS) - odmowa świadczenia usług. "Jeżeli nagle na stronę internetową 10 mln komputerów w każdej sekundzie wysyła źle sformułowane żądanie pokazania jakiejś strony, serwer się po prostu zatyka. Jeśli dotyczy to np. strony banku czy ministerstwa, to robi się z tego duży problem" - wyjaśnia Durka.

Teoretyczne badania w Ameryce wykazały też, że umiejętne posługiwanie się armią kilkudziesięciu tysięcy komputerów zombie mogłoby doprowadzić nawet do zalania internetu gigantyczną falą błędnych informacji i blokadą dostępu do sieci na całym świecie. Jednak Durka uspokaja, że na razie nie wydaje się to realne. "Ale w lokalnych usługach takie organizacje przestępcze mogłyby nieźle narozrabiać" - przestrzega badacz.

"Przez współdziałanie komputerów zombie rodzi się zupełnie nowy organizm, którego istnienia nikt nie przewidywał. Czegoś takiego nigdy wcześniej w przyrodzie nie było. Bo to nie jest tak, że te wszystkie komputery są w siedzibie jakiegoś +Doktora No+, na +Złej Wyspie+ i wystarczy ją tylko otoczyć i odciąć od sieci. Te zainfekowane komputery należą do niczego niepodejrzewających obywateli na całym świecie. A jest ich gigantyczna liczba" - opisuje naukowiec.

Zdaniem Durki, jakakolwiek zdalna próba usunięcia takiego złośliwego programu bez świadomej zgody właściciela komputera jest nielegalna, tak jak każde inne włamanie, czyli modyfikacja systemu.

"Taką zgodę na wyszukiwanie i usuwanie z systemu złośliwych programów wyrażamy na przykład instalując program antywirusowy. Ale nikt za nas takiej decyzji podjąć nie może, bo nieautoryzowany przez nas dostęp do naszego komputera to naruszenie prywatności naszych danych" - tłumaczy.

"Jeśli jeżdżę samochodem, to powinienem być świadom, że komuś mogę kiedyś zrobić krzywdę. Tak samo, jeśli mam komputer podłączony do internetu" - podsumowuje rozmówca PAP.

Inne artykuły

Czy krycie suki psem, którego właściciel zapomniał zapłacić składki na ZKwP, jest wykroczeniem?

09.10.2017

Czy umowa na krycie suki psem, którego pani nie zapłaciła składek na ZKwP (Związek Kynologiczny w Polsce) jest ważna — no i czy taka sytuacja nie narusza ustawowego zakazu rozmnażania psów nierasowych? (wyrok Sądu Rejonowego w Wieluniu z 15 marca...

Gwizdanie zgodnie z duchem sportu

02.10.2017

Istotą bezstronnego rozstrzygania sporu jest równe traktowanie jego stron. Tę równość w założeniu ma zapewniać ścisłe uregulowanie procedury postępowania, czyli przepisów określających jak prowadzić należy postępowanie przed sądem. Dzięki...

"Małe" Księgi Wieczyste

10.10.2017

Pracy urzędników wieczy­stoksięgowych nie można porównywać z pracą pracowni­ków wydziałów procesowych. Zgodnie z przepisami pracownicy tylko Wydziału Ksiąg Wieczystych mogą sporządzać projekty wpisów w księgach wie­czystych, czyli zajmują się...

Jak pracować z więźniem - ojcem, żeby stał się tatą?

19.09.2017

Można zaryzykować twierdzenie, że z ponad 71 tys. mężczyzn przebywających w jednostkach penitencjarnych większość stanowią ojcowie. Czy są na tyle specyficzną grupą, że należy z nimi pracować w sposób szczególny? Zapytaliśmy o to mł. chor...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.