Pericolele navigării pe Internet

Categoria: | 0 comentarii

Recomanda articolul prin:

Tipareste pagina

Marime text

Sfîrşitul verii înseamnă pentru cei mai mulţi dintre noi reîntorcerea în faţa computerului, la locul de muncă sau ca studenţi. În perioada estivală, viruşii s-au dezvoltat nestingheriţi, iar ameninţările s-au diversificat. Totuşi, cele mai multe ispite vin pe e-mail, aşa cum sînt ştirile despre Olimpiada de la Beijing,

care, deşi s-a încheiat, încă mai este exploatată de hackeri. Apoi aplicaţiile de homebanking, aflate încă în faza de pionieriat în România, sînt frecvent vizate de atacatori informatici. (O.D.)

Olimpiada atacurilor informatice

Deja o prezenţă consacrată la cele mai mari evenimente ale anului, mesajele spam au urmat totuşi un şablon tradiţional, speculînd interesul destinatarilor pentru diversele competiţii şi sportivi. Indiferent dacă au mizat pe ştiri despre faimosul înotător american, cu un palmares impresionant de medalii olimpice, Michael Phelps, sau pe ultimele comentarii pe marginea pozelor nud ale concurentei la proba de arc din Suedia, Sara Boberg, mesajele spam au avut o linie simplă. Începeau cu un rînd sau cu un paragraf care să „agaţe“ cititorul, uneori însoţite de o imagine sugestivă, alături de nelipsitul link către sursa sau ştirea pe larg.

„Ca o regulă de aur, vă recomandăm insistent să nu daţi curs nici unui e-mail despre Jocurile Olimpice. Aceste linkuri, de obicei, declanşează o serie de download-uri şi instalări de malware care pot compromite serios întregul sistem. Dacă doriţi să aflaţi rezultatele competiţiilor desfăşurate, cel mai sigur este să consultaţi site-urile specializate ale agenţiilor de ştiri internaţionale sau portalurile sportive, evitînd astfel mesajele spam şi consecinţele nefaste ale acestora“, a declarat Vlad Vîlceanu, şeful Laboratorului de Cercetare Antispam, BitDefender.

Linkul către presupusa sursă a fotografiilor nud cu atleta suedeză nu conduce către o „Arhivă Gratuită de Filme cu Celebrităţi“, aşa cum este menţionat în partea stîngă, ci spre un site compromis, care descarcă şi instalează în sistem diverse tipuri de malware. Mai exact, în timp ce sistemul se pregăteşte să copieze un presupus film – în realitate, executabilul name.avi.exe –, troianul Trojan.FakeAlert.AAH introduce în sistem două fişiere complementare. Acestea alterează wallpaper-ul curent şi afişează pe ecran o fereastră care anunţă utilizatorul despre detectarea unor viruşi.

Pentru a elimina aceste (false) ameninţări, utilizatorii sînt sfătuiţi să instaleze pe sistemele lor „cel mai bun produs antivirus pentru Windows XP şi Vista“, după cum promovează o altă campanie spam. Acest produs software, care pretinde că detectează şi distruge din sistem principalele ameninţări informatice, încearcă să păcălească utilizatorii să instaleze un program care nu ţine ameninţările la distanţă, ci, din contră, le oferă un cadru ideal.

„Falsul antivirus pe care aceste mesaje îl promovează prin diverse site-uri compromise sau care găzduiesc malware a fost deja utilizat şi în alte valuri de spam, precum aşa-zisele ştiri despre Angelina Jolie şi campania electorală a lui Barack Obama sau ultimele evenimente din Orientul Mijlociu. Campania de spamming legată de JO a încetat la închiderea Olimpiadei, dar este mai mult ca sigur că troienii vor rămîne. Ideal ar fi să aveţi instalată o soluţie antimalware, firewall şi filtru de spam pentru a ţine aceste ameninţări la distanţă“, spune Vlad Vîlceanu.

Hub-urile DC din Romania atacate de Dilly

Canalele de distribuţie în sistem P2P (peer to peer) a copiilor ilegale de aplicaţii şi conţinut multimedia sînt victimele celui mai recent vierme detectat de cercetătorii Antimalware BitDefender.

Deja recunoscute pentru celebritatea lor în materie de ameninţări informatice, reţelele de tip P2P se confruntă cu un nou specimen din familia viermilor, Worm.P2P. Dilly.A.. Dilly se distribuie prin intermediul clienţilor DC (DC++, oDC, StrongDC++ etc.), din ale căror fişiere de configurare preia informaţiile referitoare la directoarele partajate. Viermele se multiplică în aceste directoare, camuflîndu-se sub înfăţişarea unor presupuse pelicule pornografice cu nume generate aleator din cuvinte precum: hard, porn, ass, girls, angels, preteen, lolita, sex, xxx, rape, drunk, 11yo etc., cărora le adaugă o falsă extensie .WMV, .AVI, .MPG, .MP4 sau .MPEG, urmată de terminaţia reală .SCR. „Deşi, pentru moment, potenţialul distructiv al acestui nou vierme este relativ scăzut din cauza unui script pe care-l rulează pentru a şterge, după un anumit interval, duplicatele partajate, Dilly nu trebuie subestimat, dat fiind numărul mare de sisteme afectate pînă în prezent. Utilizatorii reţelelor P2P ar trebui să conştientizeze, pe lîngă implicaţiile juridice, şi riscurile în materie de securitate informatică pe care le comportă utilizarea şi distribuirea de versiuni piratate ale conţinutului protejat prin drepturi de autor. Nu este deloc întîmplător că tocmai clienţii DC şi partajarea de fişiere sînt printre principalii responsabili de crearea celor mai multe breşe şi răspîndirea de malware“, a declarat Sorin Dudea, şeful Diviziei de Analiză şi Cercetare Malware BitDefender.

Phishing la Raiffeisen e-banking

Analiştii BitDefender au depistat un nou val de spam în cadrul unei campanii naţionale de phishing îndreptate asupra clienţilor Băncii Raiffeisen.

Conţinutul mesajelor informează utilizatorii serviciilor bancare electronice despre blocarea accesului la portalul Raiffeisen On-line, cerîndu-le să descarce pagina HTML, anexată pentru informaţii suplimentare. Apelînd la o machetă folosită deja şi în campaniile precedente, mesajul de faţă păstrează o parte din inadvertenţele anterioare – lipsesc formula introductivă şi elementele de personalizare –, cărora li se adaugă pretinsa adresă a expeditorului care ar trebui să trezească suspiciuni (de obicei, blocarea accesului la un cont nu este anuntaţă de pe o adresă de tip news@...), precum şi trunchierea simbolului Copyright (c) din ultimul rînd.

„Noutatea absolută pe care acest atac o aduce este reprezentată de codarea sursei HTML. Astfel, codul-sursă al paginii anexate devine mai greu accesibil şi, implicit, mai greu de interpretat“, a declarat Vlad Vîlceanu, şeful Laboratorului de Cercetare Antispam al BitDefender.

„Aşa cum ne-am obişnuit, cel mai probabil săptămîna aceasta vom înregistra noi valuri de spam şi tentative de phishing care să vizeze şi clienţii celorlalte bănci de pe piaţa românească. Principalele sfaturi pentru clienţii băncilor cu servicii de e-banking sînt:

n să nu dea curs cererilor trimise prin astfel de mesaje – mesajele emise de instituţiile financiare sînt personalizate şi nu fac obiectul unei expedieri în masă, fiind cel mai adesea trimise prin serviciile de poştă sau de curierat, nu prin e-mail;

n să nu furnizeze nici un fel de date confidenţiale prin intermediul unor pagini HTML anexate, chiar dacă, aparent, par a proveni de la o instituţie bancară;

n în momentul primirii unui astfel de e-mail, să contacteze de urgenţă banca şi să o informeze despre tentativa de phishing, solicitînd detalii despre măsurile de protecţie adecvate“, a concluzionat Vlad Vîlceanu.

Pentru prevenirea pierderii datelor confidenţiale şi, mai ales, a sumelor din conturi, BitDefender sugerează utilizatorilor să instaleze un software de securitate care să includă module Antispam, Antiphishing şi Antimalware pentru detecţia şi eliminarea ameninţărilor de acest tip.

Sursa ştirilor: BitDefender

www.bitdefender.ro

www.ovidiudraghia.com

Recomanda articolul prin: