Zagreb, 18. listopad 2004.
NAZOVI T RADI TRABUNJANJA
piše: Lucijan Carić, hrvatski stručnjak za zaštitu kompjuterskih
sustava,
direktor tvrtke Qubis d.o.o.
Zadnjih nekoliko dana neki mediji objavili su par članaka čija su
tema dialeri maliciozni programi koji s napadnutog kompjutera
neautorizirano pozivaju skupe međunarodne telefonske servise.
U tim člancima navode se mnoge netočne i loše interpretirane
informacije, a među njima najviše se ističe podatak da dialeri mogu
raditi i korisnicima "nabijati" impulse čak i ako je kompjuter
ugašen.
Radi ispravnog obavještavanja javnosti, želimo navesti nekoliko
činjenica:
Dialeri zlonamjerni programi koji jednom instalirani na kompjuter
neautorizirano automatski pozivaju skupe međunarodne telefonske servise
ozbiljan su sigurnosni problem. Jednostavno rečeno, radi se o prijevari i krađi
impulsa.
Nikakvi programi, pa tako ni dialeri, ne rade kada je
kompjuter isključen. Dialeri nisu virusi, kako ih se često naziva, već
ih treba smatrati zasebnom kategorijom zlonamjernih programa ili svrstati među
trojanske konje. Oni u sebi nemaju nikakav timer ili vlastiti sat, a i
da ga imaju, on bi bio potpuno nedjelotvoran jednom kada je kompjuter ugašen.
Međutim, velik broj modernih kompjutera nakon "gašenja"
ostaje u pripremnom (stand-by) modu (poput, na primjer, televizijskih
prijemnika). U ovakvom modu napajanje kompjutera nije prekinuto (može se
prekinuti ili posebnim prekidačem koji se obično nalazi na stražnjoj strani
kućišta ili fizičkim odspajanjem kabela za napajanje). Dok se nalazi u
pripremnom modu, kompjuter je moguće uključiti nekim vanjskim podražajem
signalom preko računalne mreže, pozivom na modem, pritiskom na kombinaciju
tipki, i sl. Također, neka računala moguće je pokrenuti u određeno vrijeme,
podešavanjem parametara internog sata. Zlonamjerni programi mogu se,
eventualno, koristiti ovom funkcionalnošću.
Činjenica je također, da je u ovoj situaciji vezanoj uz dialere
i krađu telefonskih impulsa T-HT učinio vrlo malo. U navedenim člancima
glasnogovornik T-HT-a tvrdi da je T-HT više puta upozoravao svoje korisnike na
opasnost od virusa i dialera, te ih upućuje na sigurnosne informacije na
T-Comovim stranicama, navodeći da T-HT ima mogućnost blokade takvih programa.
Međutim, jednostavna pretraga web stranica T-Coma uz upotrebu riječi "dialer",
vraća samo jedan jedini članak. Link za više sigurnosnih informacija u tom
članku nefunkcionalan je i neispravan. Također, na T-Comovim stranicama
posvećenima sigurnosti o dialerima nema niti riječi. Na kraju, sigurnosne
funkcionalnosti koje T-HT nudi svojim korisnicima nemaju mogućnosti blokiranja dialera.
Zaštita od dialera nije jednostavna, međutim korisnici u
komunikacijskim postavkama mogu provjeriti telefonske brojeve koji se koriste
za pristup Internetu. Domaći ISP-ovi koriste standardne i poznate brojeve, te
ti brojevi nikada ne počinju s dvije nule.
Pored toga, korisnici bi trebali pripaziti kakve programe
instaliraju na svoje kompjutere, budući da se dialeri najčešće
predstavljaju kao legalni programi. Posebnu pozornost treba posvetiti
programima koji se automatizirano pokušavaju instalirati za vrijeme pristupa
web stranicama (obično kako nekakvi posebni programi za pristup pojedinim
vrstama sadržaja, kao "naknada" za "besplatno" korištenje
neke usluge i sl.)
Također, korisnici bi trebali imati ažuriran antivirusni program,
a svoje operativne sustave i programe redovito ažurirati preporučenim
sigurnosnim ispravkama.
Preporučljivo je i instalirati i koristiti neki od
specijaliziranih programa za zaštitu od posebnih skupina malicioznih programa (dialeri,
spyware, adware).