Jeszcze parę lat temu firmowym komputerom zagrażały głównie tzw. wirusy oraz robaki. Ich podstawowym zadaniem było infekowanie maksymalnej liczby maszyn albo uszkadzanie plików, dysków, aplikacji etc. To się niestety zmieniło.
Spoglądając z perspektywy czasu na rozwój szkodliwego oprogramowania, atakującego firmowy czy prywatny sprzęt komputerowy, działania związane z uszkadzaniem pojedynczych plików lub dysków można określić jako dziecinną igraszkę – cyberwandalizm. Obecnie rzeczywistym zagrożeniem dla komputerów w firmach jest szkodliwe oprogramowanie nazywane crimewear. Przestępcy potajemnie instalują je w komputerach ofiar po to, by w nielegalny sposób zarobić pieniądze. Duże pieniądze. Firmy powinny się mieć na baczności!
Co to jest crimewear
Crimeware może występować w postaci wirusów, robaków lub innych szkodników, jednak najczęściej pojawia się w firmowych komputerach jako tzw. koń trojański.
Ów „trojan” działa analogicznie, jak mitologiczny rumak – podszywa się pod legalne, użyteczne aplikacje komputerowe, jednak po uruchomieniu wykonuje szkodliwe działanie (implementuje różne ukryte i niepożądane funkcje). Od robaków i wirusów różni się tym, że nie potrafi się samodzielnie rozprzestrzeniać.
Przykłady koni trojańskich
Konie trojańskie, które mogą zainfekować firmowy sprzęt komputerowy, to np.:
- „bomby logiczne”, które aktywizują się po spełnieniu zadanych warunków (np. utworzeniu/usunięciu danego pliku w komputerze; wystąpieniu określonej daty/godziny/dnia tygodnia; zalogowaniu się danego użytkownika; uruchomieniu określonej aplikacji; połączeniu się z Internetem itd.); aktywowana bomba logiczna może mieć dowolne działanie – w tym kasację firmowych danych w komputerze, zawieszenie systemu, zmianę haseł, atak typu DDoS etc.;
- furtki (tzw. back door) umożliwiające przejęcie kontroli nad systemem komputerowym w firmie przez nieuprawnione osoby;
- popularne keyloggery, służące do rejestrowania uderzeń klawiszy (zwykle towarzyszy im backdoor); etc.
Czym grozi crimewear
Wspólną cechą wyżej wymienionych trojanów, jest „umiejętność wykradania” poufnych informacji z komputerów firmy – m.in. haseł, kodów, nr PIN, nie wspominając o ważnych firmowych dokumentach, takich jak opracowane strategie, plany wprowadzenia lub rozwoju produktów czy akcji marketingowych, umowy handlowe, dokumenty finansowe etc. Ma to oczywisty wpływ na rynkowe powodzenie zaatakowanej w ten sposób, zwykle niczego nieświadomej firmy. Straty zamykają się w niebagatelnych sumach – przykłady upadłości firm można niestety mnożyć.
oprac.: H. K.
źródło: Strategie Biznesu nr 7, Oprogramowanie crimewear
Zobacz także:
