Ameninţări informatice de Halloween
În fiecare an, milioane de oameni sărbătoresc Halloween-ul. Sărbătoarea, de origine celtică, s-a răspândit cu repeziciune în spaţiul occidental, fiind favorizată şi de religiile catolică şi protestantă, care, la rândul lor au un eveniment dedicat: ziua tuturor sfinţilor, pe 1 noiembrie. De aici provine şi denumirea sărbătorii Halloween / All Hallows’ Even. Cunoaşteţi dovleacul specific de Halloween (Lanterna lui Jack), copiii care se deghizează în personaje horror şi îşi colindă vecinii sub „ameninţarea” „Trick or Treat ?” (ro. Păcăleală sau dulciuri ?), sau petrecerile care se organizează cu ocazia acestui eveniment.
Ce vreau însă să mă asigur, şi motivul pentru scriu aceste rânduri în loc să trec la cioplit dovleci sau să pun plăcinta la cuptor, este că sunteţi deopotrivă conştienţi de ameninţările informatice care bântuie în noaptea de Halloween. Nu zâmbiţi. Viruşii, troienii sau programele de tip spyware sunt o ameninţare cât se poate de reală, spre deosebire de aceşti zombie. Nu vârcolacii, mumiile, vampirii sau fantomele ar trebuie să vă îngrijoreze în acestă noapte, ci mai degrabă e-mail-urile primite şi pe care nu de puţine ori, din grabă, din neatenţie sau în lipsa unei informări corecte, le deschideţi şi rulaţi fişierele ataşate.
Evenimentele internaţionale sau sărbătorile larg răspândite sunt ocazia perfectă pentru testarea unor viruşi noi, sau pentru „îmbunătăţirea” unor versiuni mai vechi. Tot aşa cum marile companii încearcă să profite de ocazie pentru a lansa filme, jocuri, etc., partea întunecată „a forţei” îi determină pe creatorii de malware să celebreze în felul lor: prin lansarea de SPAM-uri sau viruşi.
Ce s-a mai întâmplat, şi ce se poate întâmpla de Halloween ?
Îmi aduc aminte de o poveste haioasă, petrecută în urmă cu doi ani, când foarte mulţi utilizatori au fost ademeniţi cu mesaj ce conţinea promisiunea descărcării unui screensaver cu un schelet care dansa pe desktop, dacă urmau un anumit link. Oamenii respectivi au încercat să descarce „minunea promisă”, au rulat fişierul „halloween.exe”, doar că în loc de un schelet pe desktop s-au ales cu unul în dulap: troianul / viermele de internet Storm. Cine a avut de-a face cu Storm ştie dificil de înlăturat, mai ales că versiunile ulterioare aveau şi capacităţi rootkit. Storm mai are un obicei prost, dar acela de reveni cu prilejul unor evenimente populare. În 2007 se estima că reţeaua controlată de Storm era responsabilă de 20% din SPAM-ul înregistrat la nivel mondial.
Mesaje având ca subiect:
- For people with a sense of humour only
- Halloween Fun
- Happy Halloween
- Nothing is funnier this Halloween
- Party on this Halloween
- The most amazing dancing skeleton
…au făcut nenumărate victime în acele zile şi a dat zicalei „trick” or „treat” un nou înţeles.
Şi nu doar Storm a fost problema. În acelaşi am, experţii în securitate de la Sophos au dejucat o încercare de profita de naivitatea utilizatorilor care erau îndemnaţi să divulge date personale (adresă de e-mail, numele şi adresa completă, număr de telefon, data naşterii) şi să completeze o serie de chestionare, totul pentru a a primi un cadou (mai exact un voucher) în valoare de 250 de dolari. Nici până azi nu s-a demonstrat dacă unul dintre cei care au vizitat respectivul site, a primit şi vreun cadou, dar, cu certitudine, SPAM-ul a început să curgă. Graham Cluley, consultant senior la Sophos, comenta pe marginea aceste probleme precizând că nu este clar dacă a fost vorba de o încercare de „furt de identitate” (eng. identity theft).
Am vorbit în articolul dedicat ameninţărilor informatice de Sf. Valentin, despre cum ar trebui să ne protejăm ca să nu cădem în plasa celor care încearcă să profite de acest eveniment, iar regulile descrise acolo sunt universal valabile şi se pot aplica şi de Halloween, de Crăciun sau de 1 aprilie.
În loc încheiere…
Ce vreau să mai spun, în plus, este să fiţi atenţie la invitaţiile şi ofertele care circulă de Halloween. De exemplu, s-ar putea să fiţi îndrumaţi către un site unde sunt transmise petreceri în direct, dar pentru a le viziona trebuie să instalaţi în prealabil un codec. E o greşeală.
Faptul că aveţi instalat un antivirus (actualizat chiar) nu înseamnă nu vă puteţi infecta, iar aceia dintre voi care urmăresc blogul lui Cătălin, au observat că zilnic sunt descoperite noi ameninţări de securitate (viruşi, troieni, viermi de internet, programe rogue, etc) care pot trece nedetectate, cel puţin pentru o perioadă de timp. Antivirusul (sau suita de securitate) este un mijloc de protecţie eficient şi indispensabil, dar vă rog să nu credeţi că este un vreun fel de armură divină şi că odată ce aţi instalat un astfel de program sunteţi intangibil. NU. Responsabilitatea pentru păstrarea calculatorului curat aparţine în continuare utilizatorului, şi nu producătorului soluţiei de securitate.
Acestea fiind spuse, vă urez petrecere frumoasă, iar eu am fugit la film. HALOWEEN II 
Materiale bibliografice:
- http://en.wikipedia.org/wiki/Identity_theft
- http://www.symantec.com/outbreak/storm_trojan.html
- http://en.wikipedia.org/wiki/Storm_Worm
- http://www.v3.co.uk/vnunet/news/2202457/halloween-spam-spirits-away
- http://www.v3.co.uk/vnunet/news/2202456/halloween-skeleton-spam-hides
Salut !
Ca întotdeauna ești foarte imprevizibil, ai schimbat și nuanța blogului, foarte frumos, … am citit pe “zdnet”, despre asta mai înainte de postarea ta …
“gargui” – LOL
in curand, un nou personaj principal in Halloween III: virusul H1N1