Expertii in securitate au anuntat descoperirea unui nou virus informatic, al doilea saptamana aceasta, care vizeaza furtul de informatii bancare sau datre de identitate ale celor care utilizeaza Internetul.
Acest nou tip de atac, numit generic "phishing", care confirma temerile specialistilor in securitate cu privire la pagubele imense care pot fi provocate de furtul datelor personale si al parolelor. Aceasta noua amenintare vine pe fondul unei campanii de avertizare dusa de specialistii in securitate. In cel mai rau caz posibil, un astfel de virus ar putea costa numai economia americana aproximativ 50 de miliarde de dolari, au anuntat cercetatorii International Computer Science Institute din Berkeley, SUA. Anul trecut, periderile bancilor cauzate de activitati ilegale online au fost de 2,4 miliarde de dolari.
Noul virus, care nu a primit inca un nume, afecteaza computerele pe care ruleaza browser-ul Internet Explorer al Microsoft. Utilizatorii pot cadea victime acestui virus daca viziteaza anumite site-uri care, prin intermediul unor ferestre pop-up, descarca si instaleaza "pe nevazute" un software capabil sa inregistreze tastele apasate de la tastatura. Ferestrele pop-up provin de la servere de publicitate online care, aparent, au fost sparte de hackeri si "convinse" sa trimita spre site-urile client reclame ce contin codul acestui virus.
Software-ul care se instaleaza fara stirea utilizatorului este programat sa retina toate tastele apasate atunci cand victima se afla pe unul din cele 50 de site-uri cu profil financiar care prezinta interes pentru hackerii respectivi, au anuntat specialistii. Se pare ca programul incearca apoi sa trimita datele colectate spre un site aflat in Estonia.
"Cred ca acest tip de virus reprezinta o uriasa amenintare pentru industria tranzactiilor financiare online", a spus un expert in securitate. Insa exista si pareri diferite, in acest caz. Pagubele facute de acest gen de virusi pot fi oprite mai usor decat in cazul virusilor traditionali, care se raspandesc foarte rapid, folosind infrastructura Internetului, spun alti specialisti. Spre exemplu, virusul nou descoperit poate fi anihilat pur si simplu identificand site-ul catre care trimite datele furate, si oprind activitatea acestuia.
"Orice activitate malefica care necesita o adresa fixa de Internet pentru a functiona este mult mai usor de combatut", a spus David Perry, reprezentant al companiei de securitate Trend Micro.
Totusi, noul virus face parte din categoria "zero-day vulnerability", adica erorile de securitate pentru care nu exista inca un patch sau o alta metoda de protectie. Desi vulnerabilitatile "zero-day" sunt rare, aproximativ 1% din toate atacurile, conform institului de cercetare Gartner, ele sunt "printre cele care provoaca cele mai grave pagube", atrage atentia John Pescatore, analist al pietei de securitate.
Din cauza amenintarilor tot mai mari la adresa companiilor si institutiilor din partea virusilor, atacurilor si altor asemenea probleme, industria securitatii IT se dezvolta rapid. Piata de securitate IT la nivel mondial va ajunge de la 17 miliarde de dolari cat era in 2001 la peste 45 miliarde de dolari pana in 2006, conform companiei de cercetare a pietei IDC.
Studiul realizat de IDC, pe baza bugetelor de cheltuieli pe care companiile si le-au stabilit, mai releva faptul ca partea de hardware pentru securitate IT va avea cresterea cea mai rapida, in speta aproximativ 25% in fiecare an. Piata pentru servicii de securitate va creste si ea cu 24% la nivelul fiecarui an, in timp ce segmentul de software se va dezvolta cu aproximativ 16% in aceeasi perioada de timp.
Potrivit unui alt studiu Gartner, veniturile din vanzarea de software pentru securitate ar urma sa creasca in Europa de la 1,2 miliarde de dolari din 2002 pana la 1,7 miliarde de dolari in 2006.
mihai.musatoiu@zf.ro
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
