Γιατί κακόβουλα προγράμματα που διαδίδονται τόσο γρήγορα;
Φαίνεται ότι σήμερα τα cybercriminals προτιμούν τα μετρητά από τη διασκέδαση. Γίαυτό τα κακόβουλα προγράμματα των διάφορων ειδών (ιοί, σκουλήκια, τρωικά άλογα, κ.λπ.) πολύ συχνά στοχεύουν στην κλοπή πολύτιμη -- υπό μια άμεση έννοια αυτής της λέξης -- ιδιωτικές και οικονομικές πληροφορίες. Όταν γράφονται, αυτά τα προγράμματα διαδίδονται όλων πέρα από τον Ιστό.
Τι τα μέσα της διανομής τους έχουν από κοινού; Η σκέψη ενός κομματιού για το θα μας βοηθήσει συνηθισμένοι χρήστες Ιστού να πραγματοποιήσουμε πώς να συμπεριφερθεί on-line και τι να αποφύγει.
Χρησιμοποιήστε τη λογική και την καλή παλαιά κοινή λογική. Τι σκέφτεστε ότι είναι τα καταλληλότερα (για έναν εγκληματία) μέσα να διαδοθεί ο κακόβουλος κώδικας; Η απάντηση είναι σχεδόν προφανής. Είναι κάτι που, πρώτα, εξασφαλίζουν την ανωνυμία του και, δευτερόλεπτο, θύματα προσφορών (δηλ. εμείς) πολύ ελάχιστη ή καμία προστασία ενάντια στο malware. Τελευταίο αλλά όχι ασήμαντο -- αυτά τα μέσα πρέπει να είναι πολύ φτηνά ή, ακόμα καλύτερος, ελεύθερα.
(θα περιοριστώ στην αναφορά μόνο εκείνων των μέσων που διακινδυνεύουν ΚΑΘΕ χρήστη του Ίντερνετ. Όχι ο καθένας ανταλλάσσει τα αρχεία ή μεταφορτώνει τη μουσική και το δωρεάν λογισμικό. Αλλά υπάρχει οποιος δήποτε που δεν στέλνει και λαμβάνει τους ιστοχώρους ηλεκτρονικού ταχυδρομείου ή επίσκεψης;)
Καλά, εάν ήσαστε ένα cybercriminal που θέλησε να διαδώσει ένα κακόβουλο πρόγραμμα γρήγορα και όσο το δυνατόν ευρύτερα, πώς θα το διανέματε;
Τι έρχεται αρχικά να απασχολήσει; Κατ' αρχάς, στέλνοντας τα μολυσμένα ηλεκτρονικά ταχυδρομεία μέσω του spam. Δεν είναι δυνατό (και όχι πάρα πολύ δύσκολο για, για παράδειγμα, έναν προγραμματιστή) να εσωκλειστεί ουσιαστικά τίποτα στη σύνδεση. Με περισσότερη προσπάθεια, ένας προγραμματιστής μπορεί να δημιουργήσει ένα μήνυμα χωρίς οποιεσδήποτε συνδέσεις που θα μολύνουν ένα PC οπωσδήποτε.
Αν και πολλοί προμηθευτές υπηρεσίας αποστολής ηλεκτρονικών μηνυμάτων προσφέρουν τη βασική προστασία αντιιών, δεν είναι υποχρεωμένοι για να το κάνουν. Πόσο αποτελεσματική αυτή η προστασία είναι -- αυτή είναι μια άλλη ερώτηση.
Εκτός αυτού, spam είναι πολύ φτηνός για να διανείμει. Φυσικά, τα spammers όλων των λωρίδων δεν χρησιμοποιούν τις μηχανές τους. Γιατί πρέπει; Προτιμούν τα PC που έγιναν τηλεχειριζόμενα μετά από να μολυνθούν με ένα πρόσθετο πρόγραμμα. Το Cybercriminals χτίζει τα τεράστια δίκτυα τέτοιων μηχανών και τα μισθώνει έξω στα spammers. Η χρησιμοποίηση «bots» (καλούνται επίσης «zombies» ή «υπολογιστές σκλάβων») δίνει μια εκτιμημένο spammer έτσι ανωνυμία -- spam τα μηνύματα προέρχονται στους ματαιωμένους χρήστες PC από τις διευθύνσεις IP που καταχωρούνται κάπου στην άλλη πλευρά της σφαίρας.
Τι γίνεται με άλλες δυνατότητες; Ιστοχώροι. Οι κακόβουλοι ιστοχώροι είναι πολύ επικίνδυνοι. Το Cybercriminals τους δημιουργεί για να εκτελέσει αποκλειστικά τον κακόβουλο κώδικα στους υπολογιστές των επισκεπτών. Μερικές φορές οι χάκερ μολύνουν τις νόμιμες περιοχές με τον κακόβουλο κώδικα.
Όταν οι ανυποψίαστοι χρήστες επισκέπτονται τις κακόβουλες περιοχές, οι διάφορες δυσάρεστες εφαρμογές μεταφορτώνονται και εκτελούνται στους υπολογιστές τους. Δυστυχώς, όλο και περισσότερο συχνά αυτές οι εφαρμογές περιέχουν τα keyloggers--προγράμματα λογισμικού για τις πληροφορίες.
Keyloggers, δεδομένου ότι είναι σαφές από το όνομα του προγράμματος, πληκτρολογήσεις κούτσουρων --αλλά αυτός δεν είναι όλος. Συλλαμβάνουν όλα ο χρήστης κάνουν -- οι πληκτρολογήσεις, ποντίκι χτυπούν, αρχειοθετούν ανοιγμένος και κλειστός, περιοχές που επισκέπτονται. Τα λίγο περιπλοκότερα προγράμματα αυτού του είδους συλλαμβάνουν επίσης το κείμενο από τα παράθυρα και κάνουν screenshots (αρχείο όλα που επιδεικνύονται στην οθόνη) -- έτσι οι πληροφορίες συλλαμβάνονται ακόμα κι αν ο χρήστης δεν δακτυλογραφεί τίποτα, ανοίγουν ακριβώς τις απόψεις το αρχείο.
Το Blogs μπορεί να μολυνθεί με το malware, επίσης. Τον Απρίλιο οι εμπειρογνώμονες από τα εργαστήρια ασφάλειας Websense προειδοποίησαν τους χρήστες που ανακάλυψαν ότι οι εκατοντάδες αυτού του «τοξικού» (μολυσμένος με το malcode) blogs έθεσαν από τους χάκερ. Το Blogs είναι κατάλληλο για τους: υπάρχει ελεύθερο διάστημα αποθήκευσης μεγάλων ποσών, καμία επικύρωση ταυτότητας δεν απαιτείται για να ταχυδρομήσει, και δεν υπάρχει καμία ανίχνευση των ταχυδρομημένων αρχείων για τους ιούς, σκουλήκια, ή spyware στις περισσότερες blog φιλοξενώντας υπηρεσίες.
Τρεις μήνες πέρασαν, και είναι εδώ το απόσπασμα μια νέα έκθεση Websense που δημοσιεύθηκε αυτές οι Δευτέρα, 25η Ιουλίου: «οι χάκερ χρησιμοποιούν ελεύθερες προσωπικές φιλοξενώντας ιστοχώρου που παρέχονται κοντά εθνικά και διεθνώς-γνωστό ISPs για να αποθηκεύσουν τον κακόβουλο κώδικά τους;» Αυτού του Websense Ιουλίου ανίχνευσε ότι αυτές οι περιοχές χρησιμοποιούνται για αυτόν το λόγο συχνότερα. Ο ανώτερος διευθυντής της επιχείρησης της έρευνας ασφάλειας και τεχνολογίας είπε ότι «στις πρώτες δύο εβδομάδες μόνο βρήκαμε περισσότερες περιπτώσεις από το Μάιο και τον Ιούνιο συνδυασμένες.» Με κάθε τρόπο είναι μια τάση, και πολύ ενοχλώ.
Τέτοιες περιοχές είναι ελεύθερες - και - εύκολες - -δημιουργήστε. Με τη μέση διάρκεια ζωής μεταξύ δύο και τεσσάρων ημερών, είναι δύσκολο να επισημαθούν. Οι ελεύθερες φιλοξενώντας υπηρεσίες προσφέρουν σπάνια ακόμη και τα βασικά εργαλεία ασφάλειας. Οι βραχύβιοι ιστοχώροι, κανένα αρχείο που ανιχνεύουν για τους ιούς, τίποτα αποτρέπουν τη μορφή «συντακτών» τα εκτελέσιμα αρχεία; δεν είναι μια τέτοια περιοχή ένα ιδανικό εργαλείο για τον κακόβουλο κώδικα;
Ανωνυμία του δημιουργού -- κανένα τέλος - προστασία χρηστών -- κανένα κόστος. Ποιο άλλο μπορεί ένα cybercriminal να επιθυμήσει; Γίαυτό υπήρξε το ξέσπασμα των «τοξικών blogs» τον Απρίλιο - και γίαυτό οι μολυσμένοι ελεύθεροι ιστοχώροι πολλαπλασιάζουν τόσο γρήγορα τώρα.
Αλλά πώς να μολύνει όσο το δυνατόν περισσότερους υπολογιστές; Είναι ο στόχος των cybercriminals, έτσι δεν είναι; Η περισσότερη κυκλοφορία, τα περισσότερα προγράμματα προσγειώνεται στο τέλος - υπολογιστές χρηστών ". Οι χάκερ προσελκύουν την κυκλοφορία στους κακόβουλους ιστοχώρους με την αποστολή μιας σύνδεσης μέσω του spam ή spim (το ανάλογο του spam για το στιγμιαίο μήνυμα (IM).
Είναι έξυπνοι στην εύρεση ότι οι νέοι τρόποι να γίνουν οι άνθρωποι ανοίγουν μια σύνδεση ή χτυπούν σε μια σύνδεση για να επισκεφτούν έναν ορισμένο ιστοχώρο, αν και οι άνθρωποι έχουν την υποχρέωση συνεχώς για να μην ακολουθήσουν τις συνδέσεις στο spam.
Ακριβώς μερικά από τα τεχνάσματά τους -- μεταμφιέζοντας τα μολυσμένα spam ηλεκτρονικά ταχυδρομεία ως επιφυλακές ειδήσεων CNN, οι υπαγόμενες γραμμές με «τα έκτακτα γεγονότα» όπως «τον Οσάμα μπιν Λάντεν που πιάστηκαν», «Μάικλ Τζάκσον προσπάθησαν να διαπράξουν αυτοκτονία». Πόσο περίπου προσωπικότητες nude; Ακριβώς χτυπήστε! Και, ένας από τον πιό πρόσφατο, ένα «ερασιτεχνικό βίντεο» που παρουσιάζει φαινομενικά θέες βομβαρδισμού του Λονδίνου.
Αυτά τα (και παρόμοια) τεχνάσματα καλείται συνήθως κοινωνική μηχανική. Οι σε απευθείας σύνδεση εγκληματίες έχουν γίνει καλοί ψυχολόγοι -- τα πάρα πολλά χρήματα που τα εγκλήματα όπως τη σε απευθείας σύνδεση απάτη τραπεζών μπορούν να φέρουν τους μετέτρεψαν σε σοβαρούς σπουδαστές.
Εντούτοις, υπάρχει ένα πράγμα που χαλά τη διάθεση εκείνοι που διαδίδουν τα κακόβουλα προγράμματα.
Των χάκερ βαθιών λυπηθείτε για, οι άνθρωποι γίνονται πιό ενήμεροι για τους κινδύνους που αντιμετωπίζουν στο Διαδίκτυο. Μια μελέτη από τη Pew Internet και το πρόγραμμα αμερικανικής ζωής που δημοσιεύονται στις 6η Ιουλίου δείχνει ότι:
91% (!) από τους εναγομένους (ενήλικοι χρήστες του Ίντερνετ από τις ΗΠΑ) που αλλάζουν τη συμπεριφορά τους on-line μια ή τον τρόπο άλλος. 81% έχουν γίνει πιό προσεκτικά για τις συνδέσεις 48% ηλεκτρονικού ταχυδρομείου έχουν σταματήσει ορισμένους ιστοχώρους που θεωρούνται τη harboring κακόβουλη στάση ανθρώπων προγραμμάτων χρησιμοποιώντας το λογισμικό αρχείο-διανομής (25%) και αρχίζουν ακόμη και Mozilla, Firefox ή άλλη μηχανή αναζήτησης αντί του Internet Explorer (18%)
Καλοψημένος! Πραγματικά, δεν υπάρχει τίποτα που αφήνεται για μας τους χρήστες αλλά για να γίνει πιό συνειδητός των απειλών και πιό προσεκτικός στον Ιστό. Κάθε χρήστης υπολογιστή πρέπει να φροντίσει πληροφοριακά ο ίδιος, που προστατεύουν τον υπολογιστή του από τα πολυάριθμα στοιχείο-stealing προγράμματα όλων των ειδών.
Αλλά δεν σκέφτεστε ότι η προστασία ενάντια στα διάφορα κακόβουλα προγράμματα δεν πρέπει να είναι μόνο τέλος - ιδιωτική επιχείρηση χρηστών "; Εξαρτάται από τους φορείς παροχής υπηρεσιών να προσφερθεί τουλάχιστον η βασική προστασία για το τέλος - χρήστες και να σπαστεί αυτή η «τριάδα» (ανωνυμία του δημιουργού -- ελάχιστο ή κανένα τέλος - προστασία χρηστών -- ελάχιστο ή κανένα κόστος) όποιος επιτρέπει σε όλο αυτό crap για να διαδώσει τόσο εύκολα.
Αλεξάνδρα Gamanenko εργάζεται αυτήν την περίοδο Raytown στην εταιρία, LLC -- ένα ανεξάρτητο λογισμικό που αναπτύσσει την επιχείρηση που παρέχει τα διάφορες προϊόντα και τις υπηρεσίες για τη ασφάλεια πληροφοριών. Το λογισμικό στόχευσε να καταστήσει την κλοπή ταυτότητας αδύνατη, οι υπηρεσίες όπως το προστατευμένο ηλεκτρονικό ταχυδρομείο και την προστατευμένη φιλοξενία Ιστού είναι μόνο μικρό μέρος αυτού που αυτή η επιχείρηση προσφέρει.
Μάθετε περισσότερων -- επισκεφτείτε τον ιστοχώρο http://www.anti-keyloggers.com της επιχείρησης
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
