Już kilka lat temu na konferencjach związanych z bezpieczeństwem, uzewnętrzniałem się na tematy około botnetowe. W jaki sposób zarażane są komputery, jak sieci botnet się komunikują itp. Bardzo dobrze pamiętam ówczesny trend w rozumieniu ludzi, który obecny do dzisiaj często pokutuje kolejnymi ofiarami.
Po pierwsze: Używam alternatywnej przeglądarki internetowej – jestem bezpieczny. Bzdura, którą podkreślałem w niejednej dyskusji, a która wielu fanatykom FF czy Opery zasłaniała zupełnie logiczne myślenie. Ostatnie kilka lat pokazały, że każda przeglądarka posiada błędy większe lub jeszcze większe i nie istnieje coś takiego jak bezpieczna przeglądarka.
Po drugie: Nie odwiedzam niezaufanych witryn – jestem bezpieczny. Tutaj podobnie jak w poprzednim przypadku zupełne niezrozumienie faktu, że zaufane witryny także mogą zostać podmienione przez intruzów, mogą zostać przekierowane, mogą zostać zdyskredytowane na różne sposoby co prowadzi do wniosku, że nie ma zaufanych witryn. Zło może czaić się wszędzie i nadejść z najmniej spodziewanej strony :]
Pięknym przykładem, które zresztą podobne opisywałem jest sytuacja, w której poprzez podszycie się pod serwisy reklamowe, cyberprzestępcy osadzili w reklamach złośliwy kod atakujący systemy odwiedzających „zaufane” witryny. Przykłady stron: realestate.msn.com, msnbc.com, scout.com, mail.live.com czyli wielkie i „zaufane” serwisy internetowe. Do tego reklamy serwowane były przez firmę DoubleClick, która została wykupiona przez giganta czyli firmę Google. Na szczęście dość szybko udało się zauważyć i wyeliminować problem.
Oczywiście złośliwe oprogramowanie próbowało wykorzystać podatności w aplikacjach Java, Adobe Reader, Internet Explorer oraz systemie Windows. Po udanej infekcji (czy ja już pisałem setki razy aby aktualizować oprogramowanie ?:) instalowany był między innymi trojan HDD Plus, który sugeruje wykrycie poważnych problemów z komputerem i zakup oprogramowania (fałszywego) naprawiającego.