OBSERVATOR CULTURAL - Spiritul critic in actiune

Articolul din aceasta saptamina va reaminteste ca in fata unui atac informatic nimeni nu este infailibil. Fie puteti fi tentat de un mail care anunta o noua versiune a Internet Explorer 7, fie puteti avea un moment de neatentie cind folositi bluetooth via un laptop. Apoi, alte doua situatii inregistrate recent nu mai tin de neatentia utilizatorului, ci de malitiozitatea hacker-ilor: o problema descoperita in Windows Vista si o serie de atacuri in Yahoo Groups.

Vierme e-mail deghizat in invitatie Microsoft
Utilizatorii de e-mail sint avertizati cu privire la un nou atac care pozeaza intr-o invitatie Microsoft de a descarca o versiune beta a Internet Explorer 7.0. Mesajele, care pretind a veni de pe adresa admin@microsoft. com si care au ca subiect „Internet Explorer 7 Downloads“, afiseaza o imagine prin care invita utilizatorii sa descarce versiunea beta 2 a Internet Explorer 7. Utilizatorii care dau click pe imagine descarca insa un fisier numit ie7.0.exe, care este infectat cu viermele Grum-A. Odata descarcat virusul, utillizatorii risca sa-si piarda datele si sa-si lase computerele deschise hacker-ilor.
„Virusi ca acesta reusesc cu succes sa se raspindeasca din cauza ca multi nu s-au invatat inca sa nu mai deschida e-mail-urile suspicioase sau nesolicitate, chiar daca acestea provin de la companii cunoscute precum Microsoft“, a declarat Graham Cluley, senior technology consultant al firmei de securitate Sophos.
Viermele Grum este un virus care infecteaza fisierele executabile. Cind ruleaza, se autocopiaza in winlogon.exe si face modificari in Registry. De asemenea, editeaza fisierele Hosts, injectind o legatura in system.dll si incearca sa aplice un patch fisierelor sistem ntd.dll si kernel32.dll.

BitDefender a descoperit o vulnerabilitate in Windows Vista
BitDefender, divizia de securitate informatica a Grupului Softwin, a descoperit un tip de malware care exploateaza o vulnerabilitate nou gasita in Windows Vista si versiuni anterioare de Windows. Microsoft nu a emis inca o solutie software care sa corecteze problema. Compania a recunoscut vulnerabilitatea si va realiza pe viitor un patch care va corecta erorile. Deocamdata insa, singura protectie ramine BitDefender.

Vulnerabilitatea este prezenta si in alte sisteme de operare, pe linga Vista, precum Windows 2000 si Windows XP. Codul malware a fost detectat imediat de BitDefender prin tehnologia proprietara de analiza a comportamentului, B-HAVE. Specialistii din laboratoarele BitDefender au denumit acest nou virus Exploit.Win32.Ani si au realizat o rutina de detectie generica a virusului, care a fost deja transmisa tuturor utilizatorilor BitDefender, pentru a fi protejati si impotriva posibilelor versiuni viitoare ale acestui virus.
Vulnerabilitatea din Microsoft Windows Vista se refera la modul in care platforma software permite utilizarea unor animatii pentru cursorul mausului afisat pe ecran. Acest lucru permite atacatorului sa ruleze arbitrar aplicatii si sa instaleze codul malitios pe computerul infectat. Virusul incearca apoi sa convinga utilizatorul sa descarce si sa instaleze o aplicatie de pe Internet. Primul semn ca exista o astfel de problema este blocarea browser-ului Internet Explorer.
„Desi utilizatorii BitDefender sint protejati in fata acestui tip de probleme, urmarim cu deosebita ingrijorare aceasta adevarata epidemie de pe Internet. Este un atac de tip zero-day, adica vulnerabilitatea a fost exploatata in aceeasi zi cu publicarea ei, iar faptul ca afecteaza toate sistemele de operare Microsoft de dupa Windows Milennium, mareste numarul de victime. Putem doar sa speram ca si ceilalti producatori de solutii de securitate vor realiza rapid o protectie pentru aceasta problema“, a declarat Balasz Attila-Mihalz, BitDefender Antivirus Researcher.

Yahoo, afectat de un bug care multiplica e-mail-urile
O problema serioasa in software-ul mailing list al Yahoo a inundat inbox-urile din intreaga lume cu o multime de e-mail-uri multiplicate. Yahoo Groups a confirmat defectiunea intr-o scurta declaratie facuta miercuri seara. Problema a inceput miercuri dimineata, iar multi manageri de grup au fost dezabonati automat de la propriile grupuri de software-ul Yahoo anti-flood-detection.
Potrivit anuntului postat pe blog-ul oficial al Yahoo, mesajele soseau mai rapid decit puteau utilizatorii sa le stearga. Au fost postate peste 1.500 de comentarii legate de aceasta problema. Yahoo a declarat joi ca a rezolvat problema. insa este posibil ca unii utilizatori ai anumitor grupuri sa continue sa primeasca mesaje multiplicate. Nu este inca foarte clar daca defectiunea a aparut din cauza anuntului facut de Yahoo ca si-a deschis interfata e-mail pentru dezvoltatorii software externi.

Bluetooth – o amenintare serioasa
Companiile care utilizeaza sistemul de conectivitate wireless Bluetooh sint expuse riscului activitatilor criminale. Potrivit firmei de consultanta financiara Grant Thornton, sistemul short-range larg utilizat reprezinta o amenintare majora la adresa companiilor. Foarte periculoase sint atacurile Bluetooth combinate, in care atacatorul poate obtine acces total la continutul memoriei.
O alta amenintare o reprezinta Blue Snarfing, unde atacatorul obtine acces la agenda telefonica si la informatiile din agenda si poate redirectiona apelurile catre propriul telefon. Mai exista atacurile BlueBug, in care atacatorul poate efectua apeluri, inclusiv la numere speciale.
John Dunne, manager de securitate IT al Grant Thornton, a declarat: „Companiile se lasa descoperite in fata activitatilor frauduloase, mai ales ca au la dispozitie o serie de precautii foarte simple pentru a minimaliza posibilitatea unui atac, precum ar fi inactivarea Bluetooth atunci cind nu se foloseste“. Acesta a mai adaugat: „Multe dispozitive au setari de criptare, insa acestea pot fi usor descifrate cu tool-uri si tehnici disponibile pe Internet.
Companiile trebuie sa fie foarte atente la ce informatii stocheaza pe telefoane sau PDA-uri“. „Sa luam exemplul lui Paris Hilton – continutul telefonului ei a ajuns pe Internet dupa un atac Bluesnarf“.
Pentru a reduce posibilitatea unor atacuri, semnalul Bluetooth trebuie inchis imediat dupa ce s-a terminat sincronizarea datelor, cantitatea de informatii confidentiale stocate pe dispozitivul mobil sa fie limitata, iar dispozitivul sa fie anonim, dindu-i-se o porecla in loc de numele real al proprietarului.
Companiile mai pot instala software de criptare pentru dispozitivele mobile, care sint acum disponibile la multe firme de securitate.

Surse: SmartNews si BitDefender
ovidiu.draghia@yahoo.com