Hackerii controleaza calculatoarele fara ca utilizatorii sa stie

BOSTON — Cu cateva saptamani in urma, computerul de birou al lui Candace Locklear a inceput sa trimita in liniste zeci de mesaje instant cu fotografii atasate care erau infectate cu programe malitioase.

Ea statea la biroul ei, fara nici un semn ca programul de mesagerie ar fi fost activ. Pana cand si-a dat seama ce se intampla, cativa prieteni si colegi au deschis fisierele atasate si si-au infectat calculatoarele.

A durat 8 ore ca un tehnician sa ii curete calculatorul. Dar datorita faptului ca programul spion a lucrat atat de secret, ea nu era convinsa ca totul a disparut.

Expertii in securitatea calculatoarelor estimeaza ca zeci de milioane de computere personale sunt infectate cu programe malitioase precum cel care a atacat calculatorul lui Locklear. Astfel de programe, in general cunoscute sub denumirea de malware, ataca companiile si consumatorii.

Unele programe sunt registri de parole, care inregistreaa fiecare parola introdusa de utilizatori — trimitand hackerilor informatii valoroase de la banci, parole si numere pentru carti de credit.

In iulie, hackerii au folosit programe de inregistrare a parolelor pentru a strange informatii din bazele de date ale Departamentului american de Transporturi, ale firmei de consultanta Booz Allen, ale firmei Hewlett-Packard Co si de la compania pentru retele de satelit Hughes Network Systems, conform firmei britanice de securitate pe Internet Prevx Inc.

Si alte programe malitioase transforma calculatoarele in “zombi,” dand in mod direct hackerilor control deplin asupra calculatoarelor. Zombi pot primi ordine sa actioneze ca servere, trimitand zeci de mii de emailuri spam care promoveaza medicamente false, ceasuri de lux si actiuni fara ca proprietarul calculatorului sa stie acest lucru.

Computerul care controleaza zombi — cunoscut ca centrul de comanda si control — este capabil sa schimbe textul spam-ului in functie de ceea ce doreste clientul sau sa vanda.

Monster Worldwide Inc a declarat luna trecuta ca informatiile confidentiale de contact ale catorva milioane dintre clientii sai care cautau slujbe au fost furate de hackeri care au folosit zombi. Datele de contact pentru 146.000 de cautatori de slujbe care foloseau website-ul oficial pentru slujbe al guvernului american au fost de asemenea furate.

Monster a declarat ca isi va intari securitatea dar chiar si cu protectie crescuta nu exista garantii.

Expertii in securitate sustin ca desi companiile si consumatorii trebuie sa fie atenti pentru a se proteja impotriva amenintarilor de pe Internet, hackerii hotarati sunt greu de invins.

“Nu imi place sa sperii oamenii dar nu exista securitate de 100%,” sustine Gadi evron, un cercetator pentru firma de securitate pe Internet Beyond Security. “Daca doriti sa stiti sigur, niciodata sa nu faceti ceva cu calculatorul si niciodata sa nu va conectati la Internet.”

Evron a organizat conferinte intre guvern si industria cercetatorilor pentru a lupta impotriva hackerilor care creeaza boti de net sau retele de milioane de zombi. El a declarat ca imaginea descrisa de unii prezentatori a fost deprimanta.

“Probleme nu sunt rezolvate. Se inrautatesc,” a declarat el. “Baietii rai castiga multi bani.”

Totusi, el si alti experti in securitate au recomandat ca utilizatorii de calculatoare sa ia masuri de precautie fundamentale, incluzand instalarea de programe de securitate adaptate la zi, sa urmareasca programele de securitate pe care furnizorii de astfel de programe pe distribuie pe Internet si sa isi faca copii la fisiere.

Exista o gama larga de programe de securitate disponibile pentru protectia calculatoarelor, incluzand unele care au fost recent reactualizate sau urmeaza a fi prezentate de BitDefender, CA Inc, Zone Alarm de la Check Points, F-Secure Corp, Kaspersky Labs, McAfee Inc, Microsoft Corp, Prevx Corp, Norton Security de la Symantec Corp si Trend Micro Inc.

Mai important decat programul de securitate, utilizatorii trebuie sa isi monitorizeze propriul comportament. Cantitatea de programe malitioase sunt instalate in calculatoare de utilizatori cand acceseaza un link de pe Internet sau un fisier atasat in email sau intr-un mesaj instant.

Utilizatorii de calculatoare pot reduce mult riscul infectarii daca viziteaza doar website-urile familiare si evita sa descarce fisierele atasate necunoscute.