Ilość niebezpiecznych stron w polskim Internecie wciąż wzrasta. Zazwyczaj nie są to witryny, które powstały w szkodliwych celach, lub których twórcy intencjonalnie umieścili na nich szkodliwy kod. Coraz częściej zdarza się, że znane nam zaufane strony, które regularnie odwiedzamy…
Ilość niebezpiecznych stron w polskim Internecie wciąż wzrasta. Zazwyczaj nie są to witryny, które powstały w szkodliwych celach, lub których twórcy intencjonalnie umieścili na nich szkodliwy kod. Coraz częściej zdarza się, że znane nam zaufane strony, które regularnie odwiedzamy – np. portal informacyjny czy sklep internetowy – zostają zainfekowane bez udziału osób nimi administrujących. Dzieje się tak w wyniku włamania na hostujący daną stronę serwer. Cyberprzestępcy rozprowadzają w Internecie oprogramowanie szpiegujące, które po instalacji na komputerze ofiary przechwytuje loginy i hasła do kont FTP z jakich korzysta użytkownik komputera. Takie oprogramowanie może być dołączone do wiadomości e-mail i/lub udawać jakąś użyteczną aplikację. Do infekcji może również dojść w wyniku odwiedzenia zainfekowanej strony.Po uzyskaniu danych do konta FTP, szkodliwy program łączy się z serwerem FTP, wyszukuje na nim wszystkie pliki o nazwach index.html i index.php i modyfikuje je w taki sposób, aby po wejściu na stronę otwierała się dodatkowo witryna, zawierająca szkodliwe oprogramowanie. Zazwyczaj jest do tego wykorzystywany znacznik iframe, który odpowiada za otwarcie niewidzialnej dla użytkownika ramki, w której wczytywany jest szkodliwy adres URL. Pod tym adresem znajduje się exploit, który wykorzystuje luki w oprogramowaniu użytkownika (np. w przeglądarce internetowej, czytniku plików PDF, itp.), aby zainfekować jego komputer.

Efekty takich ataków (zwanych atakami typu Drive-by Download) mogą być różne – w zależności od szkodnika, który jest instalowany w systemie. Najczęściej ich celem jest dalsze rozprzestrzenianie infekcji, przechwytywanie poufnych informacji czy tworzenie botnetów
Dlatego właśnie eksperci od bezpieczeństwa zalecają korzystanie z wyspecjalizowanego oprogramowania. Oprogramowanie antywirusowe lub pakiet Internet Security zapewni odpowiednią ochronę.
—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

W dzisiejszych czasach dostęp do Internetu mają coraz młodsze dzieci a komputer z dostępem do sieci jest już prawie w każdym domu i w szkole. Nasze pociechy często nie zdają sobie sprawy jakie zagrożenia czyhają na nie w Internecie.

W dzisiejszych czasach dostęp do Internetu mają coraz młodsze dzieci a komputer z dostępem do sieci jest już prawie w każdym domu i w szkole.

Nasze pociechy często nie zdają sobie sprawy jakie zagrożenia czyhają na nie w Internecie. Mówiąc o zagrożeniach jakie niesie dzisiaj Internet to jestem przekonany, że większość rodziców sami nie wiedzą co może grozić ich pociechą surfujących w sieci. Dziecko pozostawione same na długi okres czasu przed komputerem narażone jest na takie zagrożenia jak : hakerzy, wirusy, Trojany, programy wyświetlające niechciane reklamy przemoc, treści rasistowskie, pornografia, lub nawet podszywający się za dzieci pedofile no i to może być chyba największe zagrożenia dla nieświadomego dziecka.

Aby uchronić swoje dziecko to rodzice przede wszystkim powinni mieć zawsze aktywny program antywirusowy i zaporę sieciową typu firewall, oraz aplikacja do usuwania złośliwego oprogramowania. Programy te muszą być zawsze uruchomione w tle. Przynajmniej raz w tygodniu powinniśmy przeskanować system. Rodzice powinni także interesować się czym zajmują się ich pociechy i co przeglądają siedząc przed komputerem. Małe dzieci powinny mieć wyznaczony czas na przeglądanie Internetu. Można także nieco ograniczyć i uchronić dziecko od niechcianych treści po przez skonfigurowanie Internetu w właściwościach w panelu sterowania.

W przypadku systemów Windows Vista i Windows 7 możemy sami ustawić tryb rodziny, który jest wbudowany w systemy. Aby to zrobić powinniśmy wejść w panel sterowania i wybrać opcję konta użytkownika i filtr rodzinny. Powinniśmy utworzyć nowy profil użytkownika pozbawionego praw administratora systemu. Dla bezpieczeństwa możemy także wybrać polecenie Systemy klasyfikacji gier, aby upewnić się, że włączony jest system PEGI, służący do oceniania gier pod kontem dziecka. Ciekawym rozwiązaniem są programy produkcji polskiej do ochrony dziecka takie jak opiekun (www.opiekun.pl ) czy Visikid ( www.visikid.pl ) www.dzieckowsieci.pl. Program opiekun rejestruje otwierane witryny i monitoruje czas spędzany przez dziecko w sieci. Potrafi również blokować pobieranie danych z dysku.

Aplikacja visikid łączy w sobie zalety aplikacji sieciowej i desktopowej. Rodzic najpierw loguje się na stronie www.visikid.pl i instaluje program, który będzie wysyłał zebrane informacje do serwisu. Rodzic może zalogować się w każdym momencie w witrynie, aby sprawdzić co robi jego pociecha. Program monitoruje czas spędzany przez dziecko , jakie przegląda strony i czy uruchamia jakieś aplikacje.

źródło: www.twojepierwszekroki.pl

Twoje pierwsze kroki czyli poradnik dla osób rozpoczynających swoją przygode z komputerem.
www.twojepierwszekroki.pl

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Coś na temat reklamy z użyciem sieci internetowej
• Jak względnie szybko i bez trudu zarobić na swojej stronie internetowej
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• MÓJ – IP.PL

Praktycznie każdy z nas kupował produkty w sklepie internetowym. Jednak mało kto wie, że aż 64,4% z nich nie zabezpiecza w odpowiedni sposób naszych danych adresowych, co jest znaczącym naruszeniem polskiego prawa.

Popularne powiedzenie “nieznajomość prawa szkodzi” pasuje w tym przypadku idealnie, ponieważ zdecydowana większość użytkowników nie zna swoich praw podczas zakupów w sklepach internetowych. Dla podniesienia bezpieczeństwa oraz poszanowania praw konsumenckich podczas prowadzenia zakupów w Internecie powstał Euro-Label Certyfikat Bezpieczne Zakupy – europejski znak zaufania w handlu elektronicznym.

- Konsument dokonujący zakupów w sklepie internetowym posiadającym certyfikat może być pewien, że zapisy Regulaminu sklepu internetowego są zgodne z przepisami prawa, że sklep będzie respektował prawa konsumenckie, że dane osobowe, które sklep gromadzi i przetwarza są odpowiednio zabezpieczone. Co więcej, w przypadku wystąpienia sporu ze sklepem posiadającym certyfikat Euro-Label, może, przed rozpoczęciem procedury sądowej, zwrócić się do jednostki certyfikującej z prośbą o pozasądowe rozstrzygnięcie sporu - omawia korzyści certyfikatu Pani Kinga Szewczyk, kierownik polskiej sekcji Euro-Label.

We wrześniu ruszyła nowa strona Certyfikatu Euro-Label w Polsce – www.euro-label.com.pl , która została przygotowana z myślą o wszystkich użytkownikach rynku e-commerce. Dla osób, które lubią kupować w sieci lub dopiero planują podjąć taką formę zakupów, umieszczona została lista praw konsumenckich, o których warto pamiętać kupując w sieci. Z kolei właściciele sklepów internetowych znajdą na niej zestawienie praw i obowiązków jakie nałożył na nich ustawodawca.

Dzięki umieszczonym na stronie ankietom sklepy internetowe mogą sprawdzić czy zapisy regulaminowe jakie przygotowali odpowiadają wszystkim przepisom prawnym, czy proces sprzedaży zabezpiecza odpowiednio prawa konsumenckie i czy prawidłowo są zabezpieczane i gromadzone dane osobowe klientów. Obecna strona pozwala także zdalnie kupić usługę audytu certyfikacyjnego na zasadzie sklepu internetowego.

Euro-Label Certyfikat Bezpieczne Zakupy przyznawany jest w kilku krajach Unii Europejskiej. W Polsce jedynym organem posiadającym prawa nadawania Certyfikatu Euro-Label jest jednostka certyfikująca w Instytucie Logistyki i Magazynowania w Poznaniu. Instytut jest jednostką badawczo-rozwojową, która rozwija, promuje i wdraża innowacyjne rozwiązania w kluczowych procesach gospodarczych.

Łukasz Kadłuczka
Benhauer – Marketing internetowy

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• Coś na temat reklamy z użyciem sieci internetowej
• Jak względnie szybko i bez trudu zarobić na swojej stronie internetowej
• MÓJ – IP.PL
• Zaprojektuj stronę dla siebie
• Praca w domu

Krótki poradnik na temat tego jak w prosty sposób można zabezpieczyc domową sieć Wifi. Jest to szczególnie ważne w czasach gdy praktycznie każdy dysponuje laptopem z bezprzewodową kartą sieciową.

Wielu ludzi nie zdaje sobie sprawy, z tego, że nieumiejętne korzystanie z routera wifi, służącego do dostarczania bezprzewodowego internetu w mieszkaniu czy domu może ich wpędzić w nielada kłopoty. Prawda jest taka, że praktycznei każda osoba ma dzięki temu dostęp do naszego internetu, a co za tym idzie może go używać również do popełniania przestępstw. Sporo sieci, które znaleźć można na pierwszym lepszym osiedlu, nie posiada zabezpieczeń, przed nieproszonymi gośćmi, a ich właściciele żyją w blogiej nieświadomości. W mojej pracy nie raz byłem zmuszony łączyć się z taką siecią, siedząc w aucie na parkingu, w celu sprawdzenia poczty, czy uzyskania innej ważnej informacji. Dlatego też warto poświęcić kilka minut na zapoznanie się z obslugą urządzenia które odpowiada za dostęop do internetu w naszym domu. Do poprawnego skonfigurowania routera nie jest potrzebny wytrawny informatyk. Starczy jedynie trochę cierpliwości i instrukcja obsługi do routera. Jeżeli sami nie czujemy się na siłach, możemy zadzwonić do firmy informatycznej której pracownik na pewno doskonale poradzi sobie z poprawnym skonfigurowaniem naszego urządzenia. Aby skutecznie zabezpieczyć każdą sieć bezprzewodową należy zalogować się na router, poprzez przeglądarkę internetową (wpisując zamiast adresu strony; jego adres ip, login, oraz hasło). Adres ip routera, inaczej brama, możemy go sprawdzić klikając prawyk klawiszem na połączenie sieci bezprzewodowej w Panel sterowania – połączenia sieciowe i wybierając stan, zakładka obsługa i szczegóły (adres routera to nasz Brama domyślna, najczęściej 192.168.1.1, choć adres ten zależy od producenta routera). Należy wpisać ten adres w okno przeglądarki internetowej, podać login i hasło (znaleźć je można w instrukcji), najczęściej i login i hasło to admin (domyślnie). W zakładce wireless / wifi lub wireless seciurity znaleźć seciurity options, czyli opcje zabezpieczeń. Obecnie najlepszym zabezpieczeniem sieci domowej jest połączenie wpa-psk + wpa2-psk, czyli WPA-PSK [TKIP] + WPA2-PSK [AES]. Wybieramy tą opcję i wprowadzamy hasło do sieci, składające się z 8-63 znaków, czym dłuższe i trudniejsze tym lepiej. Zatwierdzamy zmiany i cieszymy się bezpiecznym, bezprzewodowym internetem. Jeżeli mimo wszystko nie umiesz poradzić sobie z zabezpieczeniem swojej sieci Wifi skorzystaj z pomocy znajomego który ma w tym większe doświadczenie, lub serwisu komputerowego.

—

firma informatyczna wrocław

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

Firmowe sieci komputerowe narażone są na liczne ataki wirusów, trojanów oraz profesjonalnych hackerów próbujących sparaliżować sieć lub – co gorsza wykraść cenne dane. Czy tandem firewall+antywirus rozwiązują problem bezpieczeństwa? Ile to kosztuje? Zapraszamy do lektury!

W sklepie komputerowym można kupić programy antywirusowe z opcją firewall w cenie poniżej 50 zł (cena waha się, w zależności od sklepu). Producenci reklamują swoje produkty jako odpowiednie do zastosowań biurowych i domowych. Ich antywirusy mają chronić przed oprogramowaniem szpiegującym i oszustwami internetowymi oraz badać nośniki danych, (np. pendrive’y) przed infekcją.
W różnych rankingach antywirusy najczęściej osiągają skuteczność w granicach od. ok. 85% do nawet 99,6% skuteczności. Zauważmy jednak, że tym samym nawet najlepsze programy antywirusowe przepuszczają obecnie ponad 2,1 tys. wirusów! Oczywiście szansa na infekcję jest tutaj minimalna, ale można przyjąć że całkowitej ochrony przed wirusami nie da się w obecnych systemach informatycznych zrealizować (dlatego właśnie należy regularnie wykonywać kopie zapasowe danych).

Najlepsze w zestawieniach programy zabezpieczające, których skuteczność sięga prawie stu procent to dość znaczący wydatek. W sklepie internetowym – od 100 do nawet 1,5 tys. zł w przypadku pakietów dla firm. Słabsze antywirusy kosztować mogą od kilkudziesięciu do kilkuset złotych, ale w tym przypadku trzeba się jednak liczyć ze znacznie niższą skutecznością – takie programy przepuszczą nawet 20 tys. wirusów. Czy możemy tu mówić o jeszcze bezpieczeństwie?

Oprogramowanie antywirusowe to jedno. Inną działką są specjalne urządzenia sieciowe służące głównie zabezpieczeniu sieci firmowych – tzw. „firewalle”. Klasyczny, sprzętowy firewall będzie wykorzystywany przede wszystkim do zadań firmowych, stąd też wymagane będą tu stosowne funkcjonalności i – przede wszystkim – wysoki poziom zabezpieczeń.
Przykładowo prosty router z funkcją firewalla to koszt około 800 zł. Prawie 2000 zł. trzeba już wyłożyć na urządzenie z opcją szyfrowania danych i kilkoma przydatnymi protokołami. Zaś najdroższe z renomowanych urządzeń – obsługujące m.in. protokoły VPN i IPS, to już koszt prawie 5 tys. zł. Sporo, ale bezpieczeństwo kosztuje.

Profesjonalny firewall, za który zapłacimy równowartość przeciętnego wynagrodzenia pozwali na zastosowanie wielu reguł określających, jakie informacje mogą wyjść na zewnątrz i jakie mogą zostać pobrane. Przydatną opcją może być ustalenie czasu, w którym niektóre rodzaje komunikatów są dozwolone, a inne blokowane. Na przykład – pobieranie aktualizacji można ustawić po godzinach pracy, dzięki czemu sieć nie będzie wtedy przyblokowana.

Ale samo oprogramowanie i sprzęt to nie wszystko. Jeśli w firmie nie ma specjalisty, który mógłby się nim zająć, konieczne będzie znalezienie takiego. W przypadku zatrudnienia na etat można mówić o kosztach rzędu kilkudziesięciu tysięcy złotych rocznie, na szczęście wielu administratorów pracuje na zasadzie umowy zlecenia, dzięki czemu koszta można zminimalizować. Dobrze zbudowana sieć pozwoli się zarządzać „z zewnątrz” co znów ograniczy nieco koszt utrzymania stanowiska administratora takiej sieci (oczywiście będzie się to wiązać z nieco większymi kosztami na początku, ale finalnie jest w większości przypadków opłacalne).

Pamiętajmy, że nawet najlepsze i najdroższe urządzenie wsparte pracą najlepszego informatyka nie zwycięży z ludzką naiwnością i niefrasobliwością. Dlatego równolegle z wyborem urządzeń czy oprogramowania typu firewall należy prowadzić działania uświadamiające pracowników, czym grozi otwieranie podejrzanych stron czy klikanie w nieznane linki w e-mailach od nieznanych osób.

Tylko w ten sposób zarządzając bezpieczeństwem IT w firmie, a więc stawiając zarówno na przeszkoloną kadrę jak i profesjonalny sprzętowy firewall wsparty odpowiednim oprogramowaniem antywirusowym. Całość zarządzana przez doświadczonego administratora pozwoli uznać firmową sieć za bezpieczną. Taka inwestycja wydaje się często zbędna, niemniej po pierwszej poważnej awarii (i paraliżu całego przedsiębiorstwa) wiele firm podejmuje ją bez wahania.

—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

Wirus (łac “virus” – trucizna) komputerowy to najczęściej prosty program, który w sposób celowy powiela się bez zgody użytkownika. Wirus komputerowy w przeciwieństwie do robaka komputerowego do swojej działalności wymaga nosiciela w postaci programu komputerowego, poczty elektronicznej itp. Wirusy wykorzystują luki w zabezpieczeniach systemów komputerowych lub znanych programów oraz niedoświadczenie i beztroskę użytkowników. Wielkość wirusa waha się w granicach od kilkudziesięciu bajtów do kilku kilobajtów i w dużym stopniu zależy od umiejętności programistycznych jego twórcy, a także od języka programowania użytego do jego napisania. Od umiejętności i zamierzeń autora zależą także efekty, jakie wirus będzie wywoływał w zainfekowanym systemie.

Pojęcie “wirus komputerowy” powstało trzy lata po pojawieniu się wirusa Apple. Autorstwo nazwy przypisuje się dr. Fredowi Cohenowi – specjaliście od zabezpieczeń. 3 listopada 1983 r. podczas seminarium na temat bezpieczeństwa Cohen po raz pierwszy przedstawił teoretyczne zasady działania wirusów komputerowych. Kilka dni później, po uzyskaniu zgody uczelni, pokazał pierwszego działającego wirusa komputerowego – efekt swoich eksperymentów. Uruchomiono go na komputerze Vax działającym pod kontrolą systemu Unix. W 1984 r. podczas pracy na Uniwersytecie Południowej Kalifornii Cohen podał definicję wirusa jako “programu, który infekuje inne programy, modyfikując je tak, aby zawierały i wykonywały jego własny kod”. Analogia do świata przyrody jest oczywista i bardzo trafna. Kilka lat później powstało pojęcie “robaka” (ang. worm) – programu równie destrukcyjnego co wirus. Wirusy nie powstały jednak w Stanach Zjednoczonych. Uprzedzili ich programiści z Pakistanu. W 1986 r. dwaj bracia prowadzących małą firmę Brain Computers zajmującą się produkcją oprogramowania analizowali boot sektor dyskietki komputerowej . Zawiera on procedurę, której celem jest wprowadzenie do pamięci i uruchomienie systemu operacyjnego. Czynność ta wykonywana jest przy każdym uruchomieniu komputera. Pakistańczycy wpadli na pomysł umieszczenia w sektorze startowym programu, który powielałby się w każdym nowo napotkanym sektorze startowym. W ten sposób wirus Brain po każdym uruchomieniu komputera przenoszony był do pamięci, po czym nagrywał się w sektorach startowych wszystkich dyskietek wkładanych do stacji dysków. Dzieło Pakistańczyków błyskawicznie rozprzestrzeniło się po całym świecie, zarażając najwięcej komputerów w Stanach Zjednoczonych. Autorzy tych wirusów chcieli odwieść użytkowników komputerów od powszechnej wówczas praktyki kopiowania oprogramowania. To właśnie dzięki kopiowaniu programów wirusy rozprzestrzeniały się tak szybko.

Historia wirusów
Lata 70-te

Podczas Core Wars napisane w Redcode programy zwalczają się nawzajem. Walczą o przeżycie w obszarze pamięci. Tak zwane Impsy zawieszają się w pamięci i kasują na chybił trafił zapisy adresowe. Niektóre z wersji potrafią same się kopiować. Takie były początki wirusów komputerowych…

Lata 80-te

Profesor Leonard M. Adleman używa w rozmowie z Fredem Cohenem po raz pierwszy określenia wirus komputerowy.

Pierwsze wirusy na komputerach Apple II są wymieniane za pośrednictwem dyskietki w wąskim gronie użytkowników. Z powodu błędu wirus prowadzi do zawieszania się programów. Błąd ten zostaje usunięty w wersji późniejszej.

Wirus in the wild dotyka użytkowników Apple / DOS 3.3 skaczącymi liniami, odwróconym i nieprawidłowym obrazem oraz odgłosem stukania. On również rozprzestrzenia się standardowo – poprzez dyskietki.

W listopadzie podczas seminarium Fred Cohen, po raz pierwszy, prezentuje koncepcję wirusa. Do zaimplementowania pierwszego funkcjonującego wirusa w systemie UNIX potrzebuje tylko 8 godzin. Po czym w ciągu kilku minut uzyskuje pełne prawo dostępu do plików na wszystkich komputerach.

Kolejne wirusy nie pozwoliły na siebie za długo czekać. Często są to tylko żartobliwe programy, które naprzykrzają się użytkownikom komputerów. Tak naprawdę złośliwy okazał się dopiero trojan Gotcha. Po wystartowaniu programu, który miał umożliwiać przedstawianie grafiki, usuwane zostają pliki zapisane na twardym dysku, a na monitorze ukazuje się napis Arf, arf, Gotcha.

Bracia Basit i Amjad Farooq Alvi prowadzą mały sklep komputerowy o nazwie Brain Computer Services w Lahore, w Pakistanie. Aby karać za nielegalne kopiowanie swoich programów, tworzą pierwszy wirus sektora bootowania systemu DOS. Wirus ten rozprzestrzenia się jak epidemia poprzez pakistańskich studentów na uczelniach wyższych w USA. Program ten jest stosunkowo niegroźny, gdyż jedynie zmienia nazwę spisu treści zainfekowanych dyskietek na słowo Brain (mózg).

Za to Virdem jest już pierwszym wypuszczonym wirusem plików, a PC-Write zyskuje miano pierwszego trojana. Poprzez Pakistani-Brain wirusy spotykają się z zainteresowaniem publicznym.

John McAfee, i wielu innych specjalistów komputerowych, zakłada pierwsze firmy zajmujące się pisaniem programów antywirusowych.

Coraz częściej pojawiają się teraz wirusy, które zarażają pliki (na razie ciągle jeszcze tylko pliki z rozszerzeniem .com).

Tak zwany wirus kaskadowy jest pierwszym zaszyfrowanym wirusem. Powoduje on, że litery stron schodzą na dół strony, gdzie tworzą mały stos, a pliki ulegają zniszczeniu.

W grudniu, pewien amerykański student unieruchamia pierwszym robakiem internetowym światową komunikację poczty elektronicznej oraz sieci komputerowe. Robak choinka – bo rysuje na monitorze choinkę – pracując w tym czasie w tle, doczepia się do wszystkich znalezionych adresów poczty elektronicznej zarażonego komputera i powiela się w ten sposób. Do dzisiejszego dnia robaki wykorzystują słabe punkty w sieciach komputerowych.

Organizują się zarówno autorzy wirusów, jak i antywirusowi specjaliści. Powstają pierwsze programy antywirusowe.

W piątek 13-go maja w Jerozolimie, po raz pierwszy wybucha logiczna bomba (w tym przypadku bomba czasowa). Tym samym powstaje nowa odmiana wirusów. Kod wirusa zawiera błąd, przez co zaraża ciągle ten sam plik i dość łatwo go rozpoznać. Mechanizm rozprzestrzeniania się jest podobny do Lehigh, lecz o wiele bardziej efektywny, ponieważ infekuje nie tylko pliki .com lecz również .exe.

Robert T. Morris junior – syn eksperta ds. bezpieczeństwa komputerowego Narodowej Agencji Bezpieczeństwa USA (NSA) – uwalnia internetowego robaka, który przy pomocy małej listy haseł uzyskuje dostęp do licznych komputerów typu UNIX i rozprzestrzenia się podobnie jak robak choinka, co powoduje załamanie się lokalnych sieci komputerowych oraz poczty elektronicznej. Wszystko dzieje się bez udziału użytkownika.

Jako reakcja na ogólnie podwyższoną aktywność w zakresie rozwoju wirusów, w szczególności robaka internetowego, w USA powstaje organizacja CERT (Computer Emergency Response Team) czyli zespół do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. Do dziś oferuje ona pomoc w zakresie bezpieczeństwa i ochrony danych.

DataCrime powoduje kolejne wielkie zamieszanie w mediach. Wraz z Vienna (V2Px) autorstwa Marka Washburna pojawiają się pierwsze wirusy polimorficzne. Wirus ten szyfruje się sam zmiennymi kluczami i zmienia również formę rutyny dekodującej. Mogą go wykryć jedynie programy antywirusowe o kompleksowym algorytmie, które mają, niestety, skłonności do fałszywych alarmów. Problem ten jest powodem upadku wielu producentów oprogramowania antywirusowego.

W Bułgarii Dark Avenger wprowadza dwie nowości:

1. Fast Infector zaraża nie tylko pliki wykonawcze (początkowo command.com), lecz również pliki tylko do odczytu i pliki skopiowane. W ten sposób po krótkim czasie cały twardy dysk zostaje zainfekowany.

2. W nieregularnych odstępach pojedyncze sektory twardego dysku są przepisywane i najczęściej pozostaje to niezauważone. Backupy, które są robione w celu ochrony danych i odtwarzania systemu do okresu sprzed infekcji, stają się tym samym bezużyteczne.

1990

4096 Bytes to rozmiar wirusa o tej samej nazwie, który ukazał się w styczniu. Doczepia się on do otwartych oraz wykonywalnych plików. Mechanizm, który próbuje to ukryć prowadzi często do tego, że zarażone pliki zostają zniszczone.

Związek Miłośników Wirusów wprowadza pierwszy zestaw do budowy wirusów na system DOS. Przy jego pomocy nawet początkujący użytkownicy komputerów są w stanie stworzyć swojego własnego wirusa.

W grudniu powstaje Europejski Instytut do Badań nad Antywirusami Komputerowymi (European Institute for Computer Antivirus Research – EICAR). Instytut do dzisiaj odgrywa znacząca rolę w walce przeciwko wirusom i ich autorom.

1991

Michał Anioł jest pierwszym wirusem bootsektorowym, który 6. marca – w dniu urodzin Michała Anioła – zapisuje pierwsze 256 sektorów nośnika pamięci. Po takim działaniu komputer staje się praktycznie bezużyteczny. W roku następnym media szeroko nagłaśniają sposób działania i potencjalne szkody jakie może wyrządzić Michał Anioł, co przyczynia się od ograniczenia liczby infekcji i destrukcyjnego działania. Michał Anioł jest jednak jeszcze aktywny przez długie lata.

Wirusy polimorficzne pojawiają się teraz coraz częściej. Tequila jest pierwszym szeroko rozpowszechnionym wirusem tego typu. Maltese Amoeba zmienia w dwa wybrane dni w roku pierwszy sektor nośnika pamięci.

1992

Komputery typu Commodore, Amiga oraz Atari ST tracą na swym znaczeniu. MS-DOS zdobywa i rozbudowuje swoją pozycję na rynku. Odpowiednio do tego procesu wzrasta również ilość wirusów DOS-owych. Altair do Atari ST reklamuje się jako program antywirusowy. Likwiduje on wszystkie wirusy jakie znajduje w bootsektorze. Ostatecznie ponosi jednak klęskę, podobnie jak wiele innych programów antywirusowych.

1993

Ukazują się nowe narzędzia do wytwarzania wirusów polimorficznych: Trident Polymorphic Engien (TPE), Nuke Encryption Device (NED) i Dark Angel’s Multiple Encryption (DAME) bazują na MtE. Sygnatury wirusów są nadal używane.

W MS-DOS 6 pojawia się po raz pierwszy, bardzo jeszcze mizerny skaner wirusów. Zawiera on wadliwy element On-Access, przy pomocy którego ochrona przeciwwirusowa w prosty sposób zostaje wyłączona.

Amiga-wirus Fuck zostaje rozpowszechniony poprzez trojana zamaskowanego jako program do testowania modemów i zastępuje początkowo plik systemowy loadWB. Po ponownym uruchomieniu komputera zostaje wykonany kod wirusa, a po pewnym czasie, zależnym od częstotliwości obrazu, cały twardy dysk zostaje zapisany słowem fuck. Oczywiście prowadzi to do zniszczenia wszystkich danych.

Joe Wells publikuje pierwszą listę Wildlist. Chce on w ten sposób sporządzić listę aktywności wirusów, znajdujących się w obiegu. Z tej listy powstaje później Wildlist Organization.

Pojawiają się pierwsze wirusy komputerowe na system Windows.

1994

Pojawiają się pierwsze wirusy wielopartycyjne. Wykorzystują one wiele mechanizmów infekcyjnych i mogą zarażać jednocześnie, oprócz samych plików, również bootsektory, względnie tablice partycji.

Black Baron publikuje Smeg.Pathogen (oraz Smeg.Queen). Smeg.Pathogen ukazuje informację i zapisuje następnie pierwszych 256 sektorów twardego dysku. Doprowadza to w niektórych firmach do znacznych strat finansowych. Rok później autor zostaje skazany na karę więzienia.

1995

DMV i Nocny strażnik to pierwsze wirusy typu makro.

Concept 1995 jest pierwszym wirusem makro, który pojawił się publicznie i rozprzestrzenia się bez przeszkód w systemach angielskich. Do tej pory zarażane były jedynie pliki wykonawcze i bootsektory. Makro wirusy stawiają wysokie wymagania w stosunku do ich rozpoznania.

Melissa, Loveletter, Sobig itp. ustanawiają coraz to nowe rekordy w prędkości rozprzestrzeniania się.

Hunter.c to pierwszy polimorficzny makrowirus.

Wm.Concept jest pierwszym makrowirusem z tzw. typu In the wild (za wyjątkiem infektorów HyperCard). Wirus zawiera jedynie informację That’s enough to prove a point (wystarczy jako dowód) i wkrótce staje się najbardziej rozpowszechnionym wirusem na świecie. Wm.Concept rozpoczyna nowy gatunek wirusów – Proof of Concept (PoC). Wirusy PoC pokazują jedynie, że jest możliwe wykorzystanie słabego punktu systemu, ale nie robią przy tym żadnych szkód.

1997

Pojawia się pierwszy wirus na system operacyjny Linux.

1998

Strange Brew jest pierwszym wirusem Java.

CIH (Spacefiller, Chernobyl) jest, jak dotąd, jednym z najgroźniejszych wirusów. 26-go każdego miesiąca staje się aktywny i wprowadza zapis we Flash-BIOS oraz tablica partycji twardego dysku. Z tego powodu komputer nie daje się już uruchomić. Na niektórych płytach głównych trzeba wymieniać lub na nowo programować elektroniczne podzespoły BIOS. Ale nawet po uruchomieniu systemu dane ulegają zniszczeniu.

1999

W związku z pojawieniem się Back Orifice dyskutuje się nad pytaniem czy jest to program do zdalnego serwisowania czy też zdalnego sterowania komputera. Jako, że funkcje zdalnego serwisowania mogą zostać wykonane bez wiedzy korzystającego, Back Orifice należy uznać za trojana. W połowie roku 2000 przeprowadzającemu atak BO udało się włamać do sieci wewnętrznej firmy Microsoft.

W marcu robak Melisa, już w pierwszym dniu pojawienia się, zaraża tysiące komputerów i rozprzestrzenia się błyskawicznie na całym świecie. Rozsyła on pocztę elektroniczną do pierwszych 50 adresów na liście kontaktów, a zarażone w ten sposób komputery załamują się pod ciężarem ilości niechcianych maili.

Happy99 tworzy kopię wysłanej poczty elektronicznej każdego z nadawców, a następnie rozsyła ją ponownie z tą samą treścią i tematem, lecz już z robakiem w załączniku. W identyczny sposób odbywa się to w przypadku poczty Usenet.

Dla użytkowników programu do odbierania poczty elektronicznej Outlook, za sprawą wirusa Bubbleboy ziszcza się wizja zainfekowania komputera już nawet w chwili czytania poczty elektronicznej.

2000

Robak o nazwie VBS/KAKworm napisany w skrypcie Visual Basic wykorzystuje słaby punkt przeglądarki Internet Explorer. Podobnie jak BubbleBoy rozprzestrzenia się on podczas otwierania wiadomości email (również w trybie podglądu).

W maju nowy robak rozsyła w sposób lawinowy pocztę elektroniczną z listy kontaktów programu Outlook o temacie I love you (Loveletter) i wyrządza miliardowe szkody w sieciach komputerowych dużych przedsiębiorstw. Od pierwotnej wersji napisanej przez filipińskiego studenta o nazwisku Onel de Guzman wywodzą się liczne warianty tego wirusa. Amerykańscy eksperci mówią o najbardziej złośliwym wirusie w historii komputerów.

Po wirusie Loveletter i jego licznych wariantach na serwerach poczty elektronicznej, zainfekowane wiadomości z określonym tematem są zwalczane po prostu poprzez filtrowanie. Wirus Stages of Life zmienia więc temat wiadomości elektronicznej i w ten sposób pokonuje zastosowane zabezpieczenia.

Autor wirusa o nazwie W95/MTX zadał sobie trud, aby usunąć robaka z komputera. Za pomocą poczty e-mail rozsyła plik PIF o podwójnym rozszerzeniu. Zablokował w ten sposób dostęp przeglądarki na niektóre strony producentów programów antywirusowych, zainfekował pliki elementami wirusa, a inne pliki podmienił na elementy robaka.

2002

Wiosną i latem Klez wykorzystuje lukę zabezpieczeń IFRAME w programie Internet Explorer, aby zainstalować się automatycznie podczas oglądania wiadomości. Rozprzestrzenia się poprzez pocztę elektroniczną oraz sieci, doczepiając się do plików wykonawczych. 13-go dnia w miesiące parzyste (w późniejszych wersjach są to również inne dni), zapisuje przypadkowo wybraną treścią wszystkie pliki znajdujące się na dostępnych napędach. Pierwotne treści dają się zrekonstruować jedynie przez przywrócenie backupu.

W maju jako pierwszy robak w sieci KaZaA rozprzestrzenia się Benjamin. Powiela się w udostępnionych folderach używając nazw znanych programów. Na zarażonych komputerach ukazuje się strona internetowa z reklamą. Chwilę wcześniej dochodzi do zarażenia bazującej na P2P sieci Gnutella.

Lentin jest robakiem, który wykorzystuje fakt niewiedzy wielu ludzi, że pliki .scr nie są jedynie prostymi wygaszaczami ekranu, lecz również plikami wykonywalnymi. W porównaniu z Klezem Lenin jest bardziej szkodliwy i uciążliwy. Nie rozprzestrzenił się jednak w takim stopniu jak Klez.

2003

W styczniu W32/SQL-Slammer godzinami blokuje Internet, wykorzystując lukę serwera SQL firmy Microsoft w celu przesyłania treści baz danych.

Robak masowej poczty elektronicznej Sobig.F za pomocą swego własnego silnika przesyłowego ustanawia nowy rekord prędkości rozprzestrzeniania się. Robi to 10 razy szybciej niż dotychczasowe robaki.

2004

Rugrat to pierwszy wirus 64-o bitowego systemu Windows.

Cabir jest pierwszym wirusem telefonów komórkowych wyposażonych w system Symbian z interfejsem Bluetooth. Został stworzony przez Grupę 29A, znaną z wirusów typu Proof-of-Concept. Niewiele później powstaje WinCE4Dust.A – pierwszy wirus dla Windows CE. Zresztą autorstwa tej samej grupy.

2005

Pierwszy robak atakujący aparaty Symbian Smartphone to CommWarrior.A atakujący przez wiadomości MMS. Wysyła wiadomości do wszystkich kontaktów książki adresowej.

Skutki infekcji i czym się bronić

Działalność wirusa może mieć różne skutki, zależnie od jego typu i przeznaczenia. Najbardziej “nieszkodliwe” są wirusy wypisujące na ekranie niegroźny komunikat czy wykorzystujące system tylko i wyłącznie do rozmnażania się. Znacznie gorsze skutki to uszkodzenie pojedynczych plików, zniszczenie całego dysku twardego, a nawet uszkodzenie komponentów komputera takich jak płyta główna czy karty rozszerzeń.

Za bardzo szkodliwe powszechnie uchodzą wirusy napisane przez niedoświadczonych programistów. Ich wirusy, z założenia mające być nieszkodliwe, mogą wyrządzić wiele szkód spowodowanych błędami w kodzie źródłowym.

Podstawowa sprawa:

Zainstaluj program antywirusowy

Bezpłatne wersje programów antywirusowych działające od 15 do 30 dni można ściągnąć ze stron producentów. Program antywirusowy ma też swoje wady – spowalnia pracę komputera.

Testowe wersje antywirusów:

Kaspersky
Norton Anti-Virus
McAfee
Darmowe antywirusowe skanery internetowe:

 MKS_vir
 Trendmicro.com
 Pandasoftware.com
 McAfee
 Kaspersky.pl

Nigdy nie instaluj dwóch programów antywirusowych na jednym komputerze. Mogą one wejść ze sobą w konflikt, który obu uniemożliwi poprawne działanie.

Masz już antywirus? Zachowaj ostrożność:

 Nie otwieraj załączników z e-maili przesłanych przez nieznane ci osoby. W ten sposób rozsyłają się często wirusy. Otwarcie załącznika zarazi twój komputer bez względu na to, jakie masz programy zabezpieczające przed zagrożeniami.

 Zanim otworzysz załącznik od znajomego, przeskanuj go antywirusem. Zwłaszcza jeśli jest to e-mail, którego się nie spodziewałeś.

Zainstaluj firewall

Firewall to rodzaj zapory, która chroni komputer przed niebezpiecznym ruchem w sieci. Blokuje określony rodzaj plików i uniemożliwia zewnętrzne połączenie z naszym komputerem przez niepowołane osoby czy programy.

Ściągaj z internetu uaktualnienia systemu operacyjnego.

Wirusy i hakerzy wykorzystują luki w systemie operacyjnym, aby dostać się do twojego komputera. Im częściej będziesz aktualizować system, tym mniej dasz im okazji do włamań.

Producent zaleca ustawienie w systemie opcji automatycznego aktualizowania systemu. Przy okazji uaktualnione zostaną także programy do niego dołączone, w tym przeglądarka Internet Explorer i program pocztowy Internet Outlook. To właśnie przez nie do komputera dostaje się większość złośliwych programów.

Zainstaluj program do usuwania szpiegów

Coraz popularniejsze są programy zbierające informację o użytkowniku nazywane programami szpiegującymi (ang. spyware). Ich jedynym celem jest zebranie jak największej liczby informacji o internaucie. Dane wykorzystują później firmy, które zasypują nas ofertami.

Darmowe programy anty-spyware:

 Ad-aware
 Spybot
 Bazooka
 SpywareBlaster
—

Tanie i profesjonelne tworzenie stron internetowych Blog o technologi internetowej (tj. wszystko o internecie)

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Rodzicu: miej oczy i uszy szeroko otwarte! Strony internetowe zawierające szkodliwe dla dzieci treści rozwijają się w tempie geometrycznym.

Internet jest kopalnią wiedzy i placem zabaw dla wielu dzieci. Maluchy grają w ulubione gry, oglądają bajki, słuchają piosenek, kolorują, piszą. I pomimo tego, że wiele jest w sieci wartościowych treści edukacyjnych i przydatnych dzieciom i rodzicom, jest też wiele tych niebezpiecznych. Dzieci trafiając na nie, nie zdają sobie sprawy z tego, że kontakt z takimi stronami jest dla nich po prostu szkodliwy.

Wzrost ilości stron zawierających szkodliwe dla dzieci materiały powinno otworzyć rodzicom lub opiekunom oczy. Czasem nawet nie przypuszczają, co ich pociechy robią w internecie. Czasem zwykła strona dla najmłodszych pełna jest przemocy, wulgaryzmów, rasizmu, ksenofobii czy pornografii. Mogą występować też na niej też formy manipulacji, używki, broń i hazard. Rolą dorosłych jest zadbanie o to, aby chronić dzieci przed tym, co jest dla nich szkodliwe i ograniczyć im dostęp do tego typu treści.

Podobnie jak w realnym świecie, każdy rodzic powinien chronić swoje latorośle także w sieci. Bo przecież mogą one bez trudu trafić w wirtualnym świecie na treści niezabezpieczone przed dostępem najmłodszych. Większość osób inwestujących w tworzenie stron www nie dba o to, po co i dla kogo prezentowane informacje miałyby być niedostępne. Wręcz przeciwnie – dba o to, aby dotrzeć do jak największej liczby osób nie przejmując się potencjalnymi skutkami.

A dzieci, jak to dzieci nie potrafią ocenić czy grozi im niebezpieczeństwo. Także w sieci są otwarte i łatwo nawiązują kontakty. Rodzice też często nie dostrzegają niebezpieczeństwa, często zbytnio wierzą w rozwiązania techniczne i zabezpieczenia lub po prostu w codziennym zabieganiu ignorują temat. A takowe nie zastąpią dobrego kontaktu rodzica z dzieckiem. Nie ma lepszej ochrony niż troska i opieka.

Najlepszym sposobem ochrony dzieci jest postawienie komputera w miejscu dostępnym dla wszystkich domowników. Pozwoli to kontrolować, co dziecko robi w sieci i jakie strony przegląda. Ważne, aby nie błądziło samo po wirtualnym świecie. Należy pokazać mu bezpieczne i wartościowe strony oraz zadbać o to, by miało co robić w sieci, jeżeli już bardzo chce korzystać z internetu. Można zaproponować ciekawe serwisy, które wzbudzą jego zainteresowanie. Zajmie się zapewne nimi i nie będzie samo błądziło po ciemnych zaułkach stron www.

Można też sprawdzić listę serwisów posiadających certyfikat Strony Przyjaznej Dzieciom. Z myślą o bezpieczeństwie najmłodszych tworzenie stron www trwa także w Polsce. Rodzice nie powinni z góry zakładać, że internet jest zły, a dziecku zabronić korzystanie z niego. Internet jest dziś na tyle obecny w życiu każdej rodziny, że należy potraktować go raczej jako jedno z wielu zajęć także dla dziecka. Rzeczowa i spokojna rozmowa oczywiście nie zaszkodzi. Chodzi o to, aby dziecko przygotować jak najlepiej do pierwszego kontaktu z komputerem i internetem. Ważne, aby pamiętać, że rozmowa to nie tylko mówienie, ale i słuchanie. Trzeba wysłuchać tego, co dziecko chce zakomunikować.

Dla wielu rodziców komputer i internet to jeszcze czarna magia. Niejednokrotnie dzieci wiedzą więcej, dlatego nie należy bać się przyznania do niewiedzy w tej dziedzinie. Wręcz przeciwnie, można poprosić dziecko, aby pokazało i wyjaśniło jak wszystko działa. Innym rozwiązaniem jest wspólne surfowanie. Tylko przy rodzicach dziecko jest najbezpieczniejsze, a kontakt z niebezpiecznymi stronami ograniczony do minimum.

Warto także ustalić pewne zasady i egzekwować je. To rodzice są od tego, by wyznaczać granice, a dzieci muszą się do nich stosować. Oczywiście można się wesprzeć programami filtrującymi, ale program jak każde narzędzie bywa zawodny. Niezawodny jest natomiast rodzic, bo o ile stosowanie dobrych rad technicznych się opłaca, nie zastąpi dziecku 100% bezpieczeństwa w sieci.

Wiele firm, fundacji i organizacji inwestuje spore środki w tworzenie stron www chroniących najmłodszych, jednak to od opiekunów zależy czy ten wysiłek nie pójdzie na marne.

Artykuł pochodzi z serwisu artykuly.com.pl – żródła darmowych artykułów do przedruku.

O autorze

Od 10 lat zajmuje się tworzeniem stron i aplikacji internetowych lub pracujących w oparciu o sieć internet. Nie są mi obce także społeczne problemy i patologie występujące w sieci internet.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków