28 stycznia w Warszawie odbyło się XIV spotkanie ABUSE-FORUM, grupy eksperckiej powstałej z inicjatywy NASK, zrzeszającej przedstawicieli zespołów reagujących CERT (Computer Emergency Response Team), zespołów bezpieczeństwa polskich operatorów telekomunikacyjnych oraz dostarczycieli treści internetowych.
Jednym z głównych tematów tego spotkania było omówienie ostatnich zagrożeń związanych z atakami komputerowymi, w których wykorzystano lukę w przeglądarce Internet Explorer. Problem ten był okazją do dyskusji na temat bezpieczeństwa przeglądarek internetowych, które są – jak wiadomo – podstawową aplikacją wykorzystywaną przez internautów, a przez to krytyczną z punktu widzenia poziomu ich bezpieczeństwa w sieci. Jak pokazują obserwacje, właśnie ataki poprzez przeglądarki stały się w ostatnim okresie najbardziej niebezpieczne.
Dyskusja podjęta w ramach ABUSE-FORUM doprowadziła do zgodnych opinii, według których przeglądarka Internet Explorer w wersji 6.x jest niebezpieczną aplikacją i nie powinna być narzędziem z którego korzysta się przy dostępie do treści internetowych. Korzystanie z niej związane jest z dużym ryzykiem zainfekowania swojego komputera złośliwym oprogramowaniem i w konsekwencji doprowadzenia do strat, również finansowych. Członkowie ABUSE-FORUM zdecydowanie rekomendują zaprzestanie używania tej przeglądarki. Jako alternatywne rozwiązania rekomendują używanie nowszej wersji przeglądarki firmy Microsoft lub przeglądarek innych producentów, np.:
- Microsoft IE 7.x oraz 8.x
- Firefox 3.x
- Google Chrome 4.x
- Opera 10
Przedstawiciele ABUSE-FORUM zadeklarowali ponadto chęć prowadzenia wspólnych działań zmierzających do minimalizacji wykorzystywania niebezpiecznej wersji przeglądarki Internet Explorer. W ramach współpracy, oprócz niniejszego komunikatu, firmy reprezentowane w Forum podejmą również kontakt ze swoimi klientami w celu uświadomienia im problemu i przekazania wymienionej powyżej rekomendacji a także rozpoczną działania techniczne prowadzące do identyfikacji internautów korzystających z IE 6.x, którzy w sposób specjalny zostaną poinformowani o zagrożeniu i sposobie jego likwidacji.
Wraz ze wzrostem zainfekowanych stron internetowych pojawiają się również narzędzia służące do identyfikacji oraz analizy złośliwego kodu. Potrafią one wydobywać kod (głównie JavaScript, ale także VBScript) z dokumentów HTML i PDF oraz z animacji Flash. Następnie, w badanym kodzie, wyszukiwane są exploity. Mogą to być standardowe przepełnienia bufora jak i pływające ramki pobierające szkodliwy program, czy automatyczne przekierowania do złośliwych stron. Do takich narzędzi należą min. PhoneyC, jsunpack oraz wepawet.
