News Flash:

Aspecte sociale dupa "virusul scrisorii de amor" - continuare (dupa "Sunworld")

25 Iunie 2000
1176 Vizualizari | 0 Comentarii
Dupa ce furia numita "I LOVE YOU" s-a mai stins, specialistul de la Sunworld in probleme de securitate pe Internet, Brian Martin, a desprins recent o serie de implicatii ale virulentului atac e-mail, afirmand intre altele ca o mare parte din vina acumularii atator pagube (estimate la 10 miliarde de dolari) o poarta si companiile antivirus, masurile preventive guvernamentale si ciber-detectivii.

Cine a scris acest virus? Cand pierderile provocate de un virus depasesc 1,75 dolari pe computer, e musai sa gasim pe careva vinovat de toata tarasenia, ca sa putem dormi noaptea. Dupa cateva zile de cautari, investigatorii specializati in computer-crime - dintre care multi nu sunt angajati in sistemul juridic, au inceput sa culeaga niste rezultate: urme care puteau conduce catre eventualul creator al virusului. Pe masura ce fiecare indiciu este scos la suprafata, apar noi si noi articole, care tin intreaga populatie la curent cu ultimele noutati privind investigatiile. B.K. Delong a fost primul care a indicat primii posibili suspecti si probabilele lor contributii la realizarea si raspandirea virusului. Gurile rele auspus ca Delong n-a facut altceva decat sa dea cateva detalii lipsite de importanta, dar el a facut, totusi, o buna proba a modului in care se daupublicitatii stirile bomba. Daca agentiile de presa respectate, cum ar fi Associated Press, CNN sau Reuters nu pot intra in posesia unor date corecte, ce altceva mai e incorect?

Noi suntem "oamenii in negru"

Ca in mai toate cazurile de computer-crime, o adevarata avalansa de critici a cazut pe capul agentiilor federale, cu privire la masurile pe care acestea le-au luat in legatura cu virusul. Dar de data aceasta, in afara specialistilor in probleme de securitate si a vocilor antiguvernamentale, acestor critici li s-au adaugat organisme importante. Conform unui articol publicat de Yahoo Finance, General Accounting Office (Biroul General de Contabilitate, organism al Congresului care se ocupa de invbestigatii si audieri, considera ca guvernul SUA a fost execrabil organizat pentru un raspuns eficace la acest atac. "Lucratorii nostri continua sa raporteze ca cele mai multe agentii federale se bazeaza doar pe o organizare si functionare de rutina, cu slabe rezultate in a detecta, a proteja si a reconstrui sistemele dupa aceste atacuri", apreciaza Keith Rhodes, director tehnic al GAO. Care au fost totusi raspunsurile de care au fost capabile aceste agentii? Computer Emergency Response Team (CERT) a oferit publicului un "advisory" (documentar - avertisment) pe 4 mai, exact in ziua in care a aparut virusul. FedCIRC a fost al doilea, dar s-a rezumat la a retransmite avertismentul primilor. Cel putin, a reusit sa distribuie notitele mai multor utilizatori de Internet. National Infrastructure Protection Center (centrul national de protectie a infrastructurii) din cadrul FBI a trimis de asemenea un paragraf in ziua aparitiei virusului. Acesta sugera stergerea tuturor mesajelor e-mail cu subiectul "ILOVEYOU" si conchidea spunand ca firmele antivirus lucreaza deja la un antidot. Nu putem pretinde acesot echipe de reactie rapida sa stie totul despre fiecare astfel de incident, dar NIPC a gresit putin. Bunul simt ar fi trebuit sa le spuna angajatilor acestora ca virusul va deveni repede un mutant ce va orbita in jurul subiectului "ILOVEYOU". Macar recomandarile generice ale regulilor de filtrare sau alte asemenea precautii ar fi trebuit mentionate. Douasprezece ore si 10 milioane de computere mai tarziu, ei au realizat greseala.
Agentii de la cercetari penale inca nu au acuzat pe nimeni de a fi autorul si lansatorul virusului. Pe 19 mai, politistii din Filipine inca strangeau evidente impotriva lui Reonel Ramones, acuzat in prealabil de a fi inoculat virusul. Ramones a negat acuzatiile, sustinand ca la mijloc e o greseala de identitate. Implicat, de asemenea, este colegul de clasa al lui Ramones, Michael Buen, care sustine ca la realizarea virusului au cooperat 40 de persoane.

Care-i problema?

Daca un singur virus poate ingenunchea, fie si numai pentru cateva zile, intreaga lume conectata prin retea, avem intr-adevar la ce ne gandi. Inseamna ca nu gasirea vinovatului este prima urgenta. Din pricina modului simplu in care userii si-au putut infecta sistemele (dand pur si simplu clic pe un atasament e-mail), multi au aratat cu degetul pe Microsoft. Virusul a fost atat de eficace pentru ca a tintit clientul de e-mail Microsoft Outlook, probabil cel mai raspandit in lume la ora actuala. Compania a negat repede afirmatiile privind slabiciunile softului sau. Scott Culp, managerul Microsoft Security Response Center, a aratat ca nu sistemul de scripting a dat gres, ci de vina este fenomenul social al scrierii virusilor. Fenomen social sau nu, Microsoft i-a ajutat cu siguranta pe useri sa-si infecteze computerele. Un articol din "Industry Standard" respingea parerea lui Culp, aratand de ce trebuie Microsoft considerat unul dintre vinovati: Love Bug a profitat de o facilitate a Windows numita Windows Scripting Host, care permite userilor sa-si automatizeze rutinele. Autorul virusului a creat un script in Visual Basic care a permis autoreplicarea si transmiterea catre toate adresele e-mail din Outlook. O alta caracteristica a virusului a fost aceea ca stergea toate fisierele grafice (.bmp, .gif, .jpg, .tif etc) si ascundea formatele audio. Mai sunt si alte slabiciuni in Windows, care permit hackerilor sa faca ce vor. Exista in sectiunea care se ocupa de automatizare o "portita" de toata frumusetea, care da posibilitatea unui acces in sistem, de la distanta. "Putini au nevoie intr-adevar de Scripting Host si cu toate acestea, rutina este lasata "on" de la instalare, cand normal ar fi invers", explica Richard Smith. In final, Microsoft a decis sa-si schimbe modul de realizare a sistemelor de operare. Insa n-a facut-o inca de la primul semnal: atacul Melissa. Culmea, la finalul sedintelor de judecata in urma carora Microsoft a fost taiata in doua, Bill Gates iese la rampa si spune ca aceasta masura dictata de Departamentul Justitiei SUA va afecta industria computerelor, lipsind-o de puterea Microsoft de a proteja consumatorii impotriva virusilor ca Love Bug. In orice caz, compania nu poate fi acuzata pe deplin ca fiind principalul vinovat. In opinia lui Martin, ea imparte responsabilitatea cu userii care s-au lasat pacaliti. Pentru ca atacul impotriva Microsoft sa ajunga la apogeu, Martin arata ca, asa cum nu a reactionat la virusul Melissa, aceasta firma si-a ratat de fiecare data sansele de a optimiza protectia sistemului de operare pe care l-a dezvoltat. Cei mai multi nu stiu, dar Microsoft a ramas fara replica in fata a sute de atacuri de "viermi" si a mii de virusi. In fiecare astfel de caz dinainte de Love Bug, Microsoft nu a facut nici o miscare, iar acum vine Bill Gates si afirma ca ruperea in doua o va impiedica sa reactioneze in viitor!

Lectii invatate

"Mi-ar place sa fiu in stare sa spun cu incredere ca acum am invatat cu totii o lectie si ca urmatorul virus nu va mai fi decat un bip pe afisajul softului de securitate al computerelor. Ar fi grozav sa vedem mai multi clienti de e-mail si sisteme de operare care vor veni cu protectii eficiente pentru end-useri. In ciuda faptului ca Melissa si Love Bug ne-au naucit si ne-au aratat ca avem multe de invatat, inca suntem vulnerabili in doua locuri pe care Love Bug le-a folosit pentru a se propaga: softul nesigur si natura umana", conchide specialistul de la Sunworld.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.
Distribuie:  

Realitatea.net

Din aceeasi categorie

Site-ul bzi.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

Mica publicitate

© 2017 - BZI.ro - Toate drepturile rezervate
Page time :0.1232 (s) | 22 queries | Mysql time :0.012018 (s)