Firewall F-Secure można perfekcyjnie przygotować do odpierania ataków hakerskich botów.

m0n0wall to narzędzie, dzięki któremu zabezpieczymy całą sieć.

« »

To mógłby być scenariusz filmu science fiction: wroga siła przejmuje władzę nad naszym komputerem i zmienia go w posłuszne sobie narzędzie, które staje się bezwolnym golemem – komputerem zombi na usługach sieciowej mafii. Ale to nie fikcja – badania firmy Symantec wykazują, że każdego dnia złośliwe programy przejmują kontrolę nad kolejnymi 50 000 komputerów i włączają je do botnetów. Czasem wystarczy, że wejdziemy na spreparowaną stronę internetową, by doszło do zakażenia.

Według jednego z ojców Internetu – Vintona Cerfa – już co czwarty pecet jest częścią botnetu. Oznacza to, że internetowa mafia niepostrzeżenie zbudowała armię liczącą aż 150 milionów maszyn, które znajdują się w każdym zakątku naszego globu. Najmniej dotkliwym skutkiem odczuwanym przez właścicieli urządzeń jest zredukowanie mocy obliczeniowej i przepustowości łącza internetowego: boty rozsyłają miliony wiadomości zawierających spam lub uczestniczą w sieciowych atakach typu Denial of Service. W najgorszym wypadku przestępcy mogą wyczyścić konto bankowe ofiary. Komputer zombi zdradza bowiem swojemu władcy nawet najlepiej chronione tajemnice właściciela. Każde wprowadzane słowo może być zapisywane, a numery kont i kody PIN mogą trafić prosto w ręce bandytów. Niektórzy hakerzy budują botnety liczące nawet 500 000 komputerów, by czerpać zyski z udostępniania ich mafii.

– Większość ofiar nie zdaje sobie sprawy, że ich komputer został zainfekowany, a ich poufne dane wykradzione. Choć napastnicy przejęli kontrolę nad komputerem, działa on zupełnie normalnie. Przestępcza aktywność jest trudna do wykrycia nawet dla doświadczonego użytkownika peceta – mówi James Finch, zastępca kierownika wydziału przestępczości elektronicznej amerykańskiej policji federalnej, czyli FBI.

W zeszłym roku naukowcy z USA zbadali obejmującą 200 000 botów sieć Storm. Odkryli, że samo rozsyłanie spamu przynosi mafii 2 miliony dolarów zysku rocznie. Najwyższy czas zadbać o bezpieczeństwo – być może nasz komputer już stał się wiernym żołnierzem na usługach cyberprzestępców.

Podstawowa ochrona: Antywirus i zaktualizowany Windows

By mieć pewność, że nie dołączymy do armii botnetów, potrzebujemy dobrego antywirusa. Nie trzeba jednak za niego od razu płacić – na naszej płycie znajdziecie w pełni funkcjonalny pakiet F-Secure Security Suite, który zapewni wam ochronę przed elektroniczną mafią. Standardowa wersja testowa działa tylko przez jeden miesiąc, ale dla czytelników CHIP-a producent przygotował 4-miesięczną edycję.

Jeśli korzystamy już z innego – komercyjnego bądź darmowego – programu antywirusowego lub pakietu ochronnego, przed rozpoczęciem instalowania nowej aplikacji musimy usunąć starą, by nie dochodziło do konfliktów. Teraz wybieramy w instalatorze pozycję »F-Secure Internet Security 2009«, pozostałe ustawienia pozostawiając bez zmian. W Zasobniku systemowym obok zegara pojawi się ikona programu, symbolizująca ochronę naszego komputera. Gdy dwukrotnie ją klikniemy, otworzy się główne okno antywirusa. Program po wykryciu połączenia z Siecią automatycznie kontaktuje się z serwerem aktualizacji i pobiera najnowsze sygnatury wirusów. Pamiętajmy, by nie wyłączać tej funkcji – w przeciwnym razie nasz ochroniarz szybko przestanie rozpoznawać nowe zagrożenia.

Po zainstalowaniu pakietu zabezpieczającego i jego uaktualnieniu przeprowadźmy kompletne skanowanie systemu. Nawet jeśli nie ufamy programowi antywirusowemu w stu procentach, nie instalujmy kolejnego – mogłoby to spowodować konflikty sterowników i zawieszanie się komputera. Zamiast tego skorzystajmy ze skanera online, który sprawdzi nasz system przez Internet. Tego rodzaju usługę znajdziemy na przykład w witrynie F-Secure pod adresem: tinyurl.com/65a2um. Można też wykorzystać niewymagający instalacji program uruchamiany bezpośrednio z klucza USB – do ściągnięcia na przykład ze strony tinyurl.com/cwnvne. Ale uwaga: skaner zainstalowany na naszym dysku może podnosić fałszywe alarmy!

By mieć pewność, że ochrona antywirusowa systemu działa prawidłowo, pamiętajmy też o częstym aktualizowaniu systemu operacyjnego. W tym celu zainstalujmy wszystkie nowe łatki. W Windows XP wciskamy kombinację klawiszy [Windows] + [Pause] i przechodzimy do zakładki »Aktualizacje automatyczne«. Następnie wybieramy opcję »Pobierz dla mnie aktualizacje, ale pozwól mi zadecydować, kiedy mają być zainstalowane«. Dzięki temu będziemy mogli sami określić, które z proponowanych elementów są nam potrzebne, a przy tym zadbamy o dobrą kondycję układu odpornościowego naszego komputera.

Użytkownicy Visty znajdą odpowiednie ustawienia, wybierając w Panelu sterowania »Zabezpieczenia«, a następnie »Centrum zabezpieczeń«, gdzie klikają link »Włącz lub wyłącz automatyczne aktualizowanie«. Optymalne ustawienie to pozycja »Pobierz aktualizacje, ale pozwól mi wybrać, czy mają być instalowane«.

Sprawdzanie poczty: Antywirus zdekonspiruje bota

Szkodniki włączające komputer do botnetu przenikają do systemu na różne sposoby – często, podobnie jak zwykłe wirusy, w formie załączników do emaili. Z tego powodu koniecznie aktywujmy skaner poczty elektronicznej wchodzący w skład pakietu antywirusowego.

Jeśli korzystacie z dołączonego na płycie pakietu F-Secure Security Suite, w menu głównym kliknijcie »Ochrona przed wirusami i szpiegami«, a następnie przy pozycji »Skanowanie poczty e-mail« wybierzcie »Konfiguruj«. Zaznaczamy pola wyboru »Włącz skanowanie przychodzącej poczty e-mail« i »Włącz skanowanie wychodzącej poczty e-mail« – dzięki temu od razu zostaniemy poinformowani, jeśli nasz komputer rozsyła zainfekowane emaile. W ten sposób bot zostanie szybko wykryty. Gdy skaner znajdzie wirusa w wiadomości wychodzącej, musimy przyjąć, że nasz komputer został zainfekowany. Skorzystajmy wtedy z mechanizmów ochronnych pakietu F-Secure, by pozbyć się szkodnika.

Może się zdarzyć, że sam antywirus nie poradzi sobie z intruzem. W takim przypadku można skorzystać z innej potężnej broni – programu a-squared Antimalware, chroniącego system przed trojanami, rootkitami, wirusami, narzędziami szpiegującymi i innymi szkodliwymi aplikacjami. To doskonały oręż w walce ze sługami mafii.

Firewall: Skuteczne ustawienia przeciwko internetowej mafii

Kolejnym ogniwem systemu obrony jest firewall. Użyjemy go, mimo że na forach internetowych spotyka się wielu użytkowników twierdzących, iż indywidualna ściana ogniowa jest bezużyteczna. Ich zdaniem, jeśli ktoś bardzo chce się włamać do komputera, nawet firewall nie będzie dla niego przeszkodą. W rzeczywistości cyfrowa zapora to nie tylko wszechstronne narzędzie chroniące przed masowymi atakami – odpowiednio skonfigurowana uchroni nas również przed botami. Musimy tylko trzymać rękę na pulsie – dzięki odpowiednim ustawieniom będziemy informowani o każdej próbie wysłania emaila przez nasz pecet. Jeżeli komunikat pojawi się, gdy akurat nie korzystamy z poczty, potraktujmy to jako sygnał ostrzegawczy: prawdopodobnie nasz komputer  rozsyła spam na zlecenie internetowej mafii. Poniżej pokazujemy, jak przygotować firewall wchodzący w skład pakietu F-Secure Security Suite do walki z botami.