Možná provozujte pornostránky a ani o tom nevíte

  • 84
Hackeři - tedy osoby, které se pokouší proniknout do vašeho počítače, nemusí vždy hledat informace. Pokud splňujete určité podmínky a ovládnou-li váš systém, mohou jej zneužít například pro zobrazování porna.
Minimálně tisícovka, ale pravděpodobně mnohem více uživatelů internetu z celého světa v současné době používá systém, který byl napaden, ovládnut a je na něm provozován pornografický obsah. Alespoň to tvrdí bezpečnostní experti, kteří se touto problematikou zabývají.

Kdo je ohrožen?

Potenciální nebezpečí hrozí každému, jehož počítač je připojen k internetu prostřednictvím vysokorychlostní linky. Pokud se hackerům podaří do takového systému proniknout, nahrají do něj potají speciální software typu trojského koně (více informací o něm), který dostal jméno Migmaf. Ten vytvoří reklamní stránku na pornografické weby a umožní registraci případným návštěvníkům. Útočník si takto vytvoří okruh ovládnutých počítačů, který může sloužit nejen k výše uvedeným účelům, ale například i k rozesílání nevyžádané pošty.

Pokud se osoba, jejíž systém byl ovládnout, nevyzná dostatečně v počítačích, má minimální šanci tento problém objevit. Uvedený program, který jen občas natáhne do napadeného počítače pornografický materiál, je pro uživatele v podstatě neviditelný. Nesnaží se obsazený systém zničit ani nemá viditelný vliv na plynulost operací, které uživatel provádí.

„Tito lidé jsou zapleteni do porno scény a ani o tom netuší,“ říká pro The New York Times Richard M. Smith, který jako jeden z prvních na tento problém poukázal. Smith dále objasňuje: „ Myslím si, že za tímto systémem mohou stát ruští spammmeři. Právě systém okruhu ovládaných počítačů, které jsou ve své podstatě využívány pouze pro to, aby skryly pravou identitu útočníka, by tomu odpovídal “.

Těžká obrana

Obyčejně stačí, aby po objevení nekalé činnosti byla zaslána stížnost příslušnému providerovi. Ten pak počítači, z jehož adresy byly například  rozesílán spam zablokuje přístup.

A právě síť vytvořená napadenými počítači tento postup znemožňuje. Smith vysvětluje: „ Není možno nalézt jeden počítač, jenž by bylo možno odpojit“. Proto jsou prozatím tvůrci tohoto software typu trojského koně zatím neznámí. Získávají přitom od provozovatelů pornostránek poplatek za každého nového zákazníka, který se prostřednictvím jejich sítě napadených počítačů přihlásí.

Tento okruh napadených systémů, které mohou být velice rychle ovládány a jsou používány k zobrazování reklam na pornostránky, je jakýmsi dalším evolučním krokem. Je to totiž patrně poprvé co vir donutí ovládaný počítač zobrazovat celé webové stránky.

Prozatím se podařilo odhalit, že napadené počítače jsou nuceny ke stahování reklam na pornografické stránky z jednoho zdroje. Tím je webový server provozovaný houstonskou společností Everyones Internet. Ta poskytuje hostovací služby, které využívá poměrně veliké množství různých společností. Tato firma nyní zahájila vlastní šetření.

Problém však je, že odhalení nebude vést k zastavení této činnosti. Útočníci se pouze poučí a příště již budou distribuovat obsah z různých zdrojů. Přitom budou mát stále k dispozici okruh ovládnutých počítačů.

Jak se tedy bránit?

Tento sytém je v postatě reverzní proxy server, který slouží k tomu, aby se systém „tvářil“ jako server, ačkoliv pouze zprostředkovává obsah poskytovaný reálným serverem. Jedním z řešení tak může být instalace firewallu. Ten při správném nastavení zabrání zneužívání počítače jinými osobami, které na něj chtějí přistoupit z internetu či jiné sítě.

K dispozici by již také měly být updaty antivirových programů, které by měly napadený počítač ochránit. Již citovaný pan Smith nazval tento závadný program „migmaf“, což je složenina ze slov „migrant mafia“ a poskytl jeho technický popis antivirovým společnostem.