Czy jest bezpiecznie w Internecie?

Celem był pomiar ilości i intensywności ataków wirusów, robaków, koni trojańskich, skanowania portów itd. Użytkownicy wykorzystali oprogramowanie Norton Internet Security 2004, którego zadaniem było zebranie pełnych informacji o przeprowadzonych atakach. Następnie ponad 1000 osób udostępniło dzienniki ze swojego oprogramowania, które poddano analizie. Wyniki opracował niemiecki niezależny konsultant Georg Grosh. Oto, co wynikło z badań - informuje pclab.pl.

Akcję prowadzano na początku br., przez miesiąc. Okazało się, że w tym czasie programy zainstalowane na wszystkich 1076 komputerach zablokowały ruch w sumie ponad milion razy, włączając w to także reklamy i uszkodzone pakiety. Oznacza to, że każdy komputer był narażony na pewne zagrożenia przeciętnie 30 razy dziennie, choć rekordziści zarejestrowali nawet 400 ataków w ciągu dnia! W szczególności zarejestrowano około 27,5 tys. prób włamań, 15,2 tys. ataków koni trojańskich, 10,2 tys. prób skanowania portów, a także ataki czterech groźnych robaków internetowych.

Podczas badania najpopularniejszym koniem trojańskim okazał się Bladerunner (38%), w dalszej kolejności Netspy (22%) i Backdoor/Subseven (20%), inne podajemy na końcu artykułu. Wśród ataków na systemy lub usługi zarejestrowano ataki wykorzystujące m.in. luki w serwerach IIS, SQL, Apache i usłudze MS RPC. Podczas badania aktywne były cztery znane robaki internetowe: MyDoom, Novarg, Blaster i W32 SQL Expl.

Dzięki takiej samej metodologii badania, wyniki uzyskane w Polsce można spróbować porównać z wynikami z innych krajów, choć tam badania były prowadzone w latach 2001 i 2002. Jednak i tak trzeba przyjąć, że na Zachodzie Internet był wtedy lepiej rozwinięty, niż u nas obecnie. W Polsce na jednego użytkownika przypadało 10 prób skanowania portów, zaś w krajach skandynawskich - 2,5 próby. Podobne proporcje są w przypadku zarejestrowanych prób ataków (wykorzystujących luki w oprogramowaniu) - w Polsce 49, w Skandynawii - tylko 6. Również różnorodność zagrożeń jest niezwykle duża, każdy użytkownik jest narażony przeciętnie na 100 różnych rodzajów ataków, natomiast w krajach skandynawskich jest to 20 rodzajów, we Francji - 35, zaś w Belgii i Holandii - 60 rodzajów. Natomiast liczba robaków jest w Polsce stosunkowo mała - w trakcie badania były to tylko 4 rodzaje robaków na 100 zarejestrowanych typów zagrożeń.

Wniosków z badania jest kilka, chodzi między innymi o stosowanie prostych i skutecznych zabezpieczeń. Obecnie oprogramowanie antywirusowe nie jest w stanie wyeliminować wielu zagrożeń, niezbędne jest również stosowanie zapór ogniowych. Więcej uwagi należy poświęcać na aktualizacje oprogramowania - w 2001 roku możliwe było aktualizowanie systemów raz w tygodniu, teraz trzeba to robić codziennie (albo używać usługi typu Live Update czy Windows Update). Zwrócono także uwagę na popularne w Polsce sieci osiedlowe, które muszą być dobrze zabezpieczone nie tylko na styku z Internetem, ale także na poziomie każdego komputera.

Warto jeszcze wspomnieć o użytkownikach biorących udział w badaniu. Rejestracja osób (na stronie www.bezpiecznasiec.pl) pozwoliła na stworzenie profilu użytkownika. Typowy profil takiej osoby to mężczyzna w wieku 20-30 lat, korzystający z Internetu w domu, głównie przez modem analogowy. Przeciętnie spędza on w sieci 10-20 godzin tygodniowo, korzysta głównie z usługi WWW i e-mail. Zdecydowanie mniejszy odsetek stanowiły kobiety (13%), osoby korzystające z sieci w pracy (9%) czy osoby wykorzystujące łącza stałe (18%). Oczywiście Symantec podał pełne dane dotyczące użytkowników, których nie sposób tutaj przytoczyć.

Zarejestrowana liczba ataków koni trojańskich (w sumie 15 18