News Flash:

Hackerii: urmatorii criminali

2 Iulie 2006
1216 Vizualizari | 0 Comentarii
•In viata cibernetica, amenintari cu atacuri de tip Denial of Service pot fi oprite numai in cazul in care victima plateste sume importante de bani hackerilor •Numai in ultimul an, la nivel mondial, au existat peste 9 milioane de victime ale hotilor de ID-uri, pagubele estimandu-se la peste 50 de miliarde de dolari

De la simpla distractie a unor studenti plictisiti, virusii si viermii au evoluat pana la stadiul de inselatorii in adevaratul sens al cuvantului, care au ca scop golirea cat mai rapida a conturilor bancare ale victimelor. Rascumpararile cerute in filme in cazul luarii de ostatici se transpun in viata cibernetica in amenintari cu atacuri de tip Denial of Service, care pot fi oprite numai in cazul in care victima plateste sume importante de bani hackerilor. Iar daca furtul se desfasoara la un nivel mai mic, prin aflarea informatiilor personale ale victimei, a seriilor cardurilor de credit si a datelor de identificare, asta nu inseamna ca gravitatea actului in sine scade. Viermii si virusii nu mai sunt creati doar pentru demonstrarea calitatilor de programator, ci pentru demonstrarea unei determinari mai mari de a fura. Daca anul trecut, intreg mapamondul era cutreierat de "criminalul" vierme Sasser, creatia unui programator german in varsta de 18 ani, acum amenintarile de tipul acesta nu mai sunt considerate la fel de periculoase. Iar daca marii producatori de software nu isi iau in permanenta masuri de securitate si repara bresele descoperite, inselatoriile continua sa faca victime. Acestea sunt mult mai sofisticate si produc pagube mai insemnate, iar daca utilizatorul mediu s-a antrenat sa nu mai cada in orice capcana care transmite un vierme sau virus, in fata acestor amenintari ramane de multe ori neajutorat.

Hotii de ID-uri

Phiserii sunt cei care folosesc clone dupa site-uri oficiale, pentru a obtine useri si parole ale conturilor de e-mail sau, mai grav, ale conturilor din banci. S-a confirmat faptul ca serviciul de instant messaging al Yahoo! este vizat de mai multi phiseri, care incearca sa obtina acces la informatiile personale ale utilizatorilor: nume de user, parole, etc. Atacatorii trimit un mesaj care include o adresa web a unui site falsificat. Acea pagina seamana cu un site oficial al Yahoo!, unde utilizatorilor li se solicita sa se logheze cu numele de user si parola. Inselatoria functioneaza destul de bine, pentru ca mesajul pare sa fie primit de la unul dintre contactele din lista de prieteni a Yahoo! Messenger. In cazul in care victima cade in capcana si introduce datele personale pe site-ul falsificat, atacatorii vor putea avea acces la informatiile personale ale utilizatorului, in profilul userului, la lista de contacte sau chiar la lista de prieteni din cadrul aplicatiei de chat. Atacul nu este foarte raspandit, dar utilizatorii trebuie sa afle de existenta lui pentru a se putea proteja de aceste noi metode prin care phiserii incearca sa obtina acces la informatiile personale ale utilizatorilor diverselor servicii. Inovatia acestui tip de atac consta in pacalirea victimei cu un mesaj, aparent trimis de un cunoscut, motiv pentru care multi utilizatori vor accesa fara prea mari retineri site-ul falsificat. Pe parcursul lunii trecute, serviciul de instant messaging propus de MSN a fost tinta mai multor atacuri software, in special a unui troian si a unui virus. Singura solutie gasita de Microsoft pentru impiedicarea actiunilor acestor coduri malitioase a fost propunerea unei noi versiuni a aplicatiei de chat, obligand milioanele de utilizatori sa actualizeze softul pentru a mai avea acces la serviciile MSN. Un alt eveniment interesant este atacul de tip phising asupra utilizatorilor romani ai serviciului Yahoo! 360, in scopul sustragerii parolelor id-urilor de Yahoo!. Folosindu-se de paginile publice de Yahoo! 360, atacatorii au trimis un mail potentialelor victime ca venind de la o persoana din propriul 360, cu subiectul "FWD: super tare, frate!:)". In interiorul acestui mesaj se afla un link care aparent conducea catre blog-ul cuiva, link insotit de comentariul "e tare rau tipu' asta! mortal de-a dreptu' :))". In realitate, contul conducea catre o pagina falsa, al carei nume de domeniu era foarte apropiat de "360.yahoo.com" si care, copiind design-ul paginii de Yahoo!, cerea reintroducerea parolei. In acest fel, atacatorii puteau intra in posesia parolei de Yahoo!, urmand sa sustraga informatii sensibile, cum ar fi date privind conturile de pe site-uri de comert electronic. Regionalizarea acestor tipuri de atacuri este foarte periculoasa, majoritatea posesorilor de adrese de mail nefiind obisnuiti cu astfel de atacuri, deci usor de pacalit. Numai in ultimul an, la nivel mondial, au existat peste 9 milioane de victime ale hotilor de ID-uri, pagubele estimandu-se la peste 50 de miliarde de dolari.

Virusi, troieni si exploit-uri

Virusi precum "Backdoor.Ginwui.A" sunt capabili sa stranga informatii despre sistem, sa porneasca si sa opreasca procese, sa faca screenshot-uri, sau sa preia controlul asupra calculatorului, urmand ca acesta sa fie utilizat pentru spam si alte activitati de acest gen. Alte tipuri de probleme de securitate intalnite adesea in aceasta perioada sunt exploit-urile. Acestea sunt create ca urmare a existentei unor vulnerabilitati in aplicatiile care ruleaza pe calculator. Un exemplu este exploit-ul detectat ca "Exploit.W97.Ginwui.Gen", ce poate fi gasit intr-un fisier ".doc" modificat. Acesta afecteaza Word 2003 neactualizat. Practic, dupa deschiderea documentului, exploit-ul asigura executia unui cod malitios, care ii poate permite creatorului sa dispuna in totalitate de calculatorul infectat. A aparut luna trecuta si un virus pentru pachetele de aplicatii open-source StarOffice si OpenOffice ale Sun Microsystems, utilizate si in Romania. La sfarsitul lunii aprilie, si-a facut simtita prezenta pe Internet si un troian care cere rascumparare pentru a se dezinstala de pe calculatorul afectat. "Troianul Ransom.A" muta in directoare ascunse cate un fisier de pe hard-disc la fiecare 30 de minute, pana cand recompensa ceruta este platita.
Sebastian BARGAU
Distribuie:  
Incarc...

Realitatea.net

Din aceeasi categorie

Site-ul bzi.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

Mica publicitate

© 2017 - BZI.ro - Toate drepturile rezervate
Page time :0.1352 (s) | 24 queries | Mysql time :0.020095 (s)

loading...