Вирус Gumblar – кошмар интернета

Flashback    Статьи и обзоры    

В начале 2009 года новый компьютерный вирус Conficker наводил ужас на пользователей интернета. Этот червь распространялся с огромной скоростью, используя дыру в операционной системе Windows, и уже через несколько дней после запуска инфицировал миллионы компьютеров на всем земном шаре. Однако этот вирус быстро ушел в историю и на смену ему пришел более опасный Gumblar. По мнению специалистов по информационной безопасности, он во много раз опаснее своего предшественника. Помимо компьютеров пользователей интернета, он атаковал огромное количество серверных станций, что послужило причиной «падения» многих сайтов, среди которых есть и достаточно известные порталы.
Вирус Gumblar – результат разработок хакеров, постоянно совершенствующих свои технологии совершения компьютерных преступлений. Он стал первым, но, по прогнозам экспертов, далеко не последним оружием преступников, орудующих на территории киберпространства. Теперь вредоносные программы все больше нацелены на получение важной информации. Уже не так интересно повредить файлы на компьютере пользователя. Намного важнее получить его логины и пароли, номера карточек или личные данные. Появление вируса Gumblar положило начало новой волне компьютерной преступности и сделало простое пребывание во Всемирной Паутине очень опасным времяпрепровождением.
Вирус Gumblar использует для своих атак необычную технологию, которая значительно затрудняет защиту от него. Он располагается на безобидных, на первых взгляд, веб-сайтах. Причем, для каждой страницы он генерирует свой уникальный вредоносный код и проникает на сайты, используя дыры в защите провайдеров. Затем, используя плагины браузера, попадает на компьютер пользователя, как правило, через Flash или PDF файлы. На компьютере жертвы он просматривает историю интернет – событий и извлекает из нее всю конфиденциальную информацию, например, логины и пароли. Но это еще не все, вирус создает свою лазейку, превращая зараженный компьютер в спам – бот.
Поскольку, любой веб – сайт, в настоящее время, наполнен не только текстом, но разнообразными интерактивными приложениями или медиафайлами, браузерам приходится использовать специальные расширения и плагины для корректного отображения сайтов. Их производители регулярно выпускают обновления, которые закрывают возможные лазейки для атак хакеров. Очень важно следить за тем, чтобы браузер своевременно обновлялся. Так же рекомендуется регулярно обновлять дополнения для них.
Самым незащищенным от подобных атак является популярный браузер от Microsoft Internet Explorer, поскольку, он использует функции ActiveX, не используемые другими производителями браузеров. В старых версиях Windows эти функции давали большие привилегии интернет – приложениям, что позволяло хакерам, практически беспрепятственно получить доступ к компьютеру пользователя. С выходом Windows Vista эта лазейка утратила свою актуальность, поскольку в этой версии Windows разработчики уделили особое внимание контролю прав доступа. Поэтому, в последнее время хакеры стали уделять больше внимания слабым местам в других популярных браузерах и дополнениях к ним.
Для того чтобы обезопасить себя от атак подобных вирусов необходимо регулярно обновлять операционную систему Windows, а так же следить за своевременным обновлением браузеров и плагинов к ним. Старайтесь не хранить пароли на компьютере и тем более, не разрешайте вашему браузеру сохранять их.
© RCE.SU