недеља, 14. септембар 2008.

Crv u NASA svemirskoj stanici

Istraživači pri kompaniji McAfee i proizvođača antivirus softvera ESET su ustanovili da su virtuelne igračke pretnje u porastu.

Nedavni izveštaji o otkrivanju crva koji krade lozinke koji je ciljao online igrače u okviru međunarodne svemirske stanice naglašava ozbiljnost ovog problema. NASA se oglasila obaveštenjem posle ovih izjava navodeći da nijedan od sistema koji su kritični za misiju svemirske stanice nije ugrožen pomenutim crvom.

Obzirom da je laptop računar i afinitet ka online igranju igara sasvim dovoljan da se neka od pretnji po cyber sigurnost uvuče u svemrisku stanicu sasvim je lako zamislivo da je do ovoga zaista i došlo. Iako port-parolka NASA-e Kelly Humphries nije bila voljna da zvanično potvrdi prirodu crva koji je detektovan u laptopovima na međunarodnoj svemirskoj stanici, sajt spaceref.com koji je prvi obelodanio ovu priču i drugi izvori koji prenose ovu informaciju navode da je u pitanju crv koji krade lozinke a poznat je kao W32.Gammima.AG.

Ono što je NASA bila voljna da potvrdi je da nema pretnji po komandne i kontrolne funkcije u okviru svemirske stanice, međutim moguće prisustvo crva koji se prema kompaniji Symantec širi preko uklonivih medija i namenjen je online igračima naglašava rastuće prisustvo malware-a koji je namenjen virtuelnim igrama. U Global Threat Trends izveštaju iz meseca jula, sigurnosna kompanija ESET rangirala je trojance iz Win32/PSW.OnLineGames familije malware kao najpreovlađujuću pretnju koju je detektovala.

Sve u svemu ova familija malware-a zauzima 12.72% svih detektovanih pretnji tokom meseca – gotovo tri puta veću količinu nego sledeća pretnja na kompanijinoj Top 10 listi. Kao dodatak ovoj tvrdnji istraživači kompanije McAfee su izolovali u toku prvih sedam meseci ove godine trojance koji kradu lozinke i keylogger-e u broju koji je veći nego što je bio za celokupnu prethodnu godinu.

U nekim situacijama, šteta koju načini malware koji je namenjen online igračima je relativno minimalna; fokus koji autor malware-a može imati je samo da dostigne završetak igre. Ali isto tako pojedini korisnici menjaju pravi novac za virtuelni koji može da im obezbedi određene beneficije u igri pa onda ova pojava u sebi nosi i crtu cyber kriminala jer takvi napadači postaju vrsta cyber lopova.

Prema navodima intervjua koji je dao ranije u toku ove godine Igor Muttik, viši arhitekta softvera pri McAfee Avert Labs je citirao ROI kao najvažniji faktor koji tvorce malware-a okreće online napadima na igrače i igračke sisteme. On je to opisao vrlo slikovito navodeći da kada želite da opljačkate banku postoji šansa da dođete do velike količine novca ali je i rizik visok.

U virtuelnom igranju rizik je praktično jednak nuli obzirom da nema policije koja će goniti ovu vrstu cyber kriminalaca. U ovom trenutku sigurnost u igračkim okruženjima je obezbeđena od strane kompanije koja je kreator igre a ove kompanije nisu još uvek u stadijumu da se fokusiraju na fenomen krađe lozinki kada su u pitanju njihovi naslovi za online igranje.