Microsoft ostrzega: szukasz pirackich programów? Trafisz na malware!
Producenci oprogramowania i powiązane z nimi organizacje regularnie zachęcają, by korzystać wyłącznie z gier i programów pochodzących z legalnych źródeł. Choć z pewnością bronią w ten sposób własnych interesów, zwracają przy okazji uwagę na poważny problem. Piractwo to zagrożenie nie tylko dla zysków firm, ale również dla bezpieczeństwa użytkowników.
Producenci oprogramowania i powiązane z nimi organizacje regularnie zachęcają, by korzystać wyłącznie z gier i programów pochodzących z legalnych źródeł. Choć z pewnością bronią w ten sposób własnych interesów, zwracają przy okazji uwagę na poważny problem. Piractwo to zagrożenie nie tylko dla zysków firm, ale również dla bezpieczeństwa użytkowników.
Argumenty zarówno przeciwników, jak i zwolenników piractwa są szeroko znane, jednak prowadzoną od lat dysputę warto uzupełnić o nowe dane. Microsoft opublikował kolejny, 13. Security Intelligence Report – dokument zawierający analizę zagrożeń czających się w Sieci.
Choć pytanie Microsoftu o piractwo przypomina pytanie kata o opinię na temat kary śmierci, dane umieszczone w tym raporcie okazują się bardzo interesujące. Dlaczego? Raport nie tylko pokazuje skalę zagrożeń, ale też pozwala prześledzić, jak zmieniały się one w ciągu kilku ostatnich lat. Udostępnione wykresy pokazują m.in. spadek popularności niechcianego adware’u i wzrost powszechności trojanów.
Interesujące są również dane prezentujące wzrost zagrożenia ze strony keygenów, służących do generowania kluczy aktywacyjnych dla pirackich kopii. Według raportu Microsoftu jest to najpowszechniejszy nośnik złośliwego oprogramowania.
Na jego popularność wyraźnie wskazuje kolejna grupa wykresów, które pokazują rodziny zagrożeń w różnych częściach świata. Choć w tym zestawieniu zabrakło Polski, to uwzględniono naszych wschodnich sąsiadów - Ukrainę i Rosję:
Co więcej, poszukiwania sposobu na uruchomienie pirackich programów nie tylko wiążą się z ryzykiem pobrania zainfekowanego keygena (dominującym przedstawicielem złośliwego kodu jest w tym wypadku Win32/Keygen), ale też wystawiają użytkowników na dodatkowe zagrożenia. Win32/Keygen został wykryty ponad 5 mln razy, ale na tych samych komputerach w 76 proc. przypadków było jeszcze inne złośliwe oprogramowanie.
Poza lekturą raportu Microsoftu warte chwili uwagi może być ciekawe narzędzie. Podgląd w czasie rzeczywistym wraz z informacjami o infekcjach umożliwia m.in. firma F-Secure, która uruchomiła stronę z mapą świata. Pojawiają się na niej informacje o lokalizacji i rodzaju wykrytego zagrożenia.
Wspominając o publikacji Microsoftu, nie sposób pominąć sytuacji w Polsce. Skalę zagrożenia wskazują ujawnione niedawno dane NASK-u. Działający w jego strukturach zespół CERT Polska ogłosił, że w 2011 roku (swoją drogą niezłe mają tempo - jest już przecież październik 2012) otrzymał 21 210 508 zgłoszeń dotyczących naruszeń bezpieczeństwa w Sieci.
Niemal połowa z nich dotyczyła zagrożeń związanych z botami i była to liczba dwukrotnie większa niż w roku 2010. NASK zwraca również uwagę na wzrost popularności ransomware'u - jest to złośliwe oprogramowanie, które po infekcji blokuje użytkownikowi dostęp do zasobów komputera, a zdjęcie blokady wymaga zapłacenia "okupu".
Co istotne, ransomware bardzo często podszywa się pod instytucje odpowiedzialne za bezpieczeństwo. Obok komunikatu o blokadzie pojawia się np. logo policji lub firmy zajmującej się bezpieczeństwem.
Przyczyny blokady są zazwyczaj podane w zabawny sposób. Jak widać na powyższym obrazku, należą do nich odwiedzanie zakazanych stron internetowych, stron z pornografią dziecięcą, przekazywanie zakazanych (sporo tych zakazów) informacji lub przechowywanie albo odtwarzanie niecertyfikowanego kontentu.
Raporty Microsoftu i NASK-u wskazują, że choć przed zagrożeniami w Sieci można się bronić, to najsłabszym ogniwem jest – jak zwykle – człowiek. Znaczna część zagrożeń nie wynika z czynników obiektywnych – użytkownicy pirackiego oprogramowania sprowadzają je na siebie na własne życzenie.