Aceste calculatoare sunt botezate „zombie“, iar proliferarea lor ameninta securitatea operatiunilor pe Internet. Specialistii anunta chiar o era neagra pentru web in cazul in care furnizorii de astfel de servicii nu se vor adapta, renuntand la politica non-interventionista de pana acum. Desi strigatul de lupta impotriva computerelor zombie vine din SUA, s-ar putea ca si alte voci sa se auda curand, intrucat fenomenul este extins la scara planetara, afectandu-i inclusiv pe romani. Mai mult, printre hackerii care recurg la aceasta metoda de frauda se numara - se putea altfel? - si conationali ai nostri.

Cum „sare la beregata“ un computer zombie

Odata infectate, computerele zombie sunt folosite pentru a genera mesaje publicitare nedorite, in special pentru industria pornografiei. Cum Internetul nu are granite, si in Romania sunt mii sau chiar zeci de mii de computere infectate cu astfel de virusi, fara ca detinatorii/utilizatorii acestora sa aiba habar. Nu exista o monitorizare adecvata, intrucat majoritatea furnizorilor de servicii de Internet de la noi nu recunosc ca se confrunta cu aceasta problema, din ratiuni comerciale.

Computerele zombie sunt si la originea atacurilor care se soldeaza cu blocarea accesului la un anumit site (atacuri de tip „denial of service“). Alte computere zombie gazduiesc, tot fara stirea proprietarilor, site-uri pirat, folosite pentru asa-numitul phising. Site-urile respective sunt clone ale marilor portaluri din comertul online. Site-ul pirat genereaza si e-mail-uri catre clientii site-ului original, invitandu-i sa completeze formulare cu informatii personale (inclusiv numarul cartii de credit), chipurile „pentru actualizarea bazei de date“. Cand frauda este descoperita, este identificat si calculatorul zombie, dar utilizatorul acestuia nu poate fi tras la raspundere, neavand habar de cele intamplate. Adevaratul responsabil, hackerul, ramane de cele mai multe ori in umbra, la adapost de autoritatile care cerceteaza fraudele pe net.

Un virus care a transformat in zombie foarte multe calculatoare din Romania ce utilizau serviciul de dial-up al Romtelecom a facut ca, in momentul tentativei de conectare la Internet, computerele respective sa formeze numere din Guyana Franceza si alte tari exotice. Erau apelate numere la care convorbirile aveau valoare adaugata (de tip 89.89.89), astfel incat scopul hackerilor era cat se poate de evident.

13.000 de noi zombie in trei luni

Fiecare calculator zombie este utilizat pentru a infecta alte calculatoare, integrandu-le in asa-numitele „botnets“ („bot“ este un program care imita comportamentul uman, generand chiar mesaje in grupurile de discutii). Codurile bot, care declanseaza infectia, sunt incluse indeobste in virusuri de tip Troian si transmise prin intermediul postei electronice nedorite (spam-urilor) sau in „viermi“ ce pot ajunge la destinatar chiar prin mesageria instant. Conform McAfee (cunoscut producator de antivirus), in trimestrul doi al anului 2005 numarul computerelor nou-integrate in reteaua bot a ajuns la 13.000, in primul trimestru numarul infectiilor electronice fiind de patru ori mai mic, informeaza site-ul de stiri al CNET. Furnizorii de net, care vorbesc deschis despre aceste atacuri, raporteaza cifre chiar mai ingrijoratoare: unul dintre furnizorii americani (Cox), cu 2,7 milioane de clienti, a primit numai in decursul lunii mai 10.000 de plangeri legate de infectiile de tip zombie. ISP British Telewest a deschis o lista neagra pe care au ajuns 900.000 de clienti cu computere zombie, generatoare de spam-uri.
Acestora nu le este permis accesul in reteaua proprie. Iar conform CipherTrust (companie dedicata securitatii pe web), reteaua globala bot cuprinde peste 1,2 milioane computere zombie, jumatate din acestea in cinci tari: China, SUA, Germania, Coreea de Sud si Brazilia. De aici si avertismentul specialistilor americani: atitudinea furnizorilor fata de clientii lor trebuie sa se schimbe, sau expansiunea web-ului se va opri, nici regresul nefiind exclus.

Securitate vs confidentialitate

În prezent, majoritatea furnizorilor prefera sa se limiteze la inlesnirea conexiunii la Internet, clientii avand responsabilitatea de a-si proteja computerele de atacurile din retea. Unii furnizori (inclusiv multi dintre cei din Romania) recurg chiar la o stratagema care se dovedeste foarte costisitoare pentru clienti. Blocheaza accesul la net clientilor care au computerele infectate, iar cand acestia contacteaza furnizorul pentru a reclama blocarea serviciului, li se trimite un specialist care constata hiba si le spune foarte amabil: „Stiti, noi va furnizam Internetul, dar nu va asiguram si protectia la virusi in acest pret. Calculatorul dumneavoastra nu este protejat corespunzator, a fost infectat. Daca doriti, contra cost, va facem devirusarea si va instalam un program de protectie“. Exista chiar suspiciunea ca unii furnizori leaga adevarate parteneriate cu hackerii, acestia dandu-le o cota-parte din castigurile obtinute pe cai ilicite, in care sunt utilizate computere zombie.
Comisia Federala pentru Comert a Statelor Unite a anuntat insa ca proliferarea fenomenului ameninta insasi securitatea globala a Internetului si cere actiuni decisive din partea ISP, printre care identificarea computerelor zombie din retea si punerea lor in carantina pana la dezinfectia totala. Nu este sigur insa ca aceste masuri se vor lua. Furnizorii pot invoca faptul ca interventia lor va implica monitorizarea atenta a propriilor retele, a computerelor individuale din retea, fapt care ar aduce atingere dreptului clientilor la confidentialitatea informatiilor personale.

Pe de alta parte, exista furnizori, in special in randul celor de peste Ocean, care au trecut deja la instalarea, cu titlu gratuit, a unor pachete complete de programe antivirus & firewall & anti-spyware. Printre acestia se numara si America Online (Aol.com) care, potrivit unor masuratori recente, era cea mai vulnerabila retea la atacurile retelei parazite bot.

Cod de conduita pentru furnizorii romani

O tehnica de barare a raspandirii codului bot, utilizata de unii furnizori, este aceea prin care utilizatorii retelei pot trimite mail-uri exclusiv de pe propriul server. Astfel, expedierea mail-urilor generate din serverul unui spam-er sunt automat blocate. Mai mult, stiut fiind ca zombie sunt manipulate de hackeri prin intermediul unor canale de chat, unii furnizori blocheaza accesul computerelor din reteaua proprie la serverele respective. Dar hackerii s-au adaptat, inventand noi metode de control al computerelor zombie, care nu pot fi contracarate in momentul de fata.

Romania este mult inapoiata din punctul de vedere al adaptarii furnizorilor la atacurile cu coduri bot. Majoritatea acestora sunt inca in faza de negare, sustinand ca nu au probleme cu fenomenul zombie. Alin Popescu, editor Avocatnet.ro, si Bogdan Manolea, legi-internet.ro, sustin insa ca lucrurile nu stau chiar asa. Cei doi incearca redactarea unor principii procedurale pentru furnizorii de net din Romania, pe care intentioneaza sa le propuna acestora, in ideea ca un cod de conduita ar face putina ordine pe o piata altfel haotica. În buna parte, haosul este cauzat de o legislatie cu multe lacune, ce nu pot fi suplinite decat prin autoreglementari. Alin Popescu sustine ca principiile pe care le va propune vor avea un caracter general: „Nu urmarim impunerea unor masuri particularizate, cum ar fi instalarea gratuita de programe antivirus pe computerele clientilor unui furnizor. Acesta va trebui sa admita insa existenta unei probleme si sa ia masurile pe care le considera potrivite. Nu putem pretinde furnizorilor romani sa se comporte ca marii furnizori de tipul AOL, care au milioane de clienti si care au inteles ca e mai profitabil sa investesti in protectie decat sa te trezesti ca traficul pe banda iti este blocat de spam-uri“.