Ameninţări informatice de Sf. Valentin
Pe 14 februarie, cei mai mulţi dintre voi vor profita de ocazie pentru a trimite o grămadă de mesaje, majoritatea în format electronic. Să ştiţi că nu veţi fi singurii. Conform „U.S. Greeting Card Association”, numărul felicitărilor în format electronic trimise cu ocazia acestui eveniment (vedeţi că mă feresc să folosesc termenul sărbătoare) este, la nivel mondial, de aproximativ 1 miliard.
Ca o paralelă, doar Crăciunul reuşeşte să suscite un interes mai mare, însă nici celelalte sărbători sau doar evenimente ce stârnesc o reacţie la nivel mondial (de exemplu Halloween-ul), nu sunt trecute cu vederea de cei care proliferează aceste ameninţări informatice.
Din nefericire, autorii de malware au devenit din ce în ce mai eficienţi şi profită cu succes de aceste evenimente, în încercarea de a transmite mesaje de tip SPAM, sau chiar mai rău de sustrage date importante de la utilizatorii naivi.
După ce la începutul lui 2009, a apărut viermele de internet Obama (care s-a dovedit mai mult o farsă), ne putem aştepta în continuare şi la alte surprize neplăcute.
Ce s-a mai întâmplat de Sf. Valentin
Anul trecut, viermele de internet Storm şi-a trăit ultimele zile de „glorie” chiar de Sf. Valentin, când utilizatorul ce urma un link încercând să găsească o felicitare electronică, se „procopsea” în schimb un troian, iar calculatorul infectat devenea astfel un bot. P.S. Pentru cei care nu sunt familiarizaţi cu terminologia, un bot este un calculator controlat ilegal de la distanţă. Mai multe astfel de calculatoare, formează o reţea de boţi, folosită îndeosebi pentru activităţi infracţionale (furt de identitate, atacuri de tip DoS, etc.).
Iar Storm n-a fost singurul. Au urmat Nuwar.OL şi Valentin.E (aşa cum i-au denumit cei de la Panda Security).
Nuwar.OL ajungea pe calculatorul victimei prin mesaje cu subiectul „I Love You Soo Much”, „Inside My Heart” sau „You … In My Dreams”. Corpul mesajului includea un link către un site de unde se descărca un cod maliţios. Să ne înţelegem, pagina în sine arăta bine, cu inimioare şi toate cele, asta pentru a nu trezi bănuieli. Dar odată ce viermele infecta calculatorul, se trimitea automat tuturor contactelor pe care le avea victima, rezultând o supraîncărcare a traficului din reţea.
Valentin.E s-a răspândit într-un mod similar. E-mail-uri având unul din următoarele înscrisuri ca subiect:
- I LoveYou So Much
- Inside My Heart
- You … In My Dreams
- Searching for True Love
- True Love
…aveau ataşat un fişier „friends4u”. Atunci când utilizatorul deschidea acel fişier, o copie a viermelui era descărcată. Codul maliţios instala pe calculatorul victimei un fişier cu extensia .scr. Odată rulat fişierul în cauză, utilizatorul observa că i s-a schimbat desktopul, dar în acelaşi timp viermele infecta calculatorul. Urma apoi trimiterea „obişnuită” către toate contactele disponibile şi procesul se relua.
După a atacurile de anul trecut, Luis Corrons, director tehnic la laboratoarele Panda, remarca similitudinea a acestor evenimente: „Asta denotă că escrocii cibernetici se folosesc încă de această oportunitate şi mulţi le cad victimă”. Cine spunea că ulciorul nu merge de multe ori la apă, nu s-a lovit de perseverenţa, aproape diabolică, a acestor indivizi. Personal, nici eu nu mă aştept ca anul acesta să fie ceva diferit şi după cum aţi văzut ameninţările informatice sunt „clasice”, iar ele se bazează mai ales pe ignoranţa utilizatorilor.
Ce-ar fi de făcut şi cum vă puteţi proteja ?!
Nu există nişte reguli speciale de Sf. Valentin, dar un plus de atenţie nu strică. La urma-urmei, ar fi păcat ca un vierme de internet să vă strice petrecerea pentru care deja v-aţi făcut atâtea planuri.
1. Nu deschideţi email-urile venite de la expeditori necunoscuţi sau în care nu aveţi încredere. Dacă nu aţi mai vorbit cu persoana respectivă de ceva vreme, nu strică să obţineţi o confirmare prin mail sau degrabă prin telefon a mesajului.
2. Nu deschideţi fişierele ataşate mesajelor. Cel mai bine este să vă stabiliţi un mod de operare, pe care să-l cunoască doar prietenii sau colegii. De exemplu, toate ataşamentele se trimit sub forma unei arhive *.zip cu parolă. Orice alt mail, care nu respectă modul de operare, îl ştergeţi direct sau îl salvaţi de hard, unde îl scanaţi cu un antivirus actualizat.
3. Ştergeţi orice e-mail-uri de tip SPAM sau nedorite. Sfatul meu este să nu le trimiteţi mai departe şi nu răspundeţi expeditorilor. Uneori, aceştia trimit mesaje „în orb”, iar răspunsul dumneavoastră, chiar şi pentru a denunţa un spam le aduce confirmarea adresei de mail.
4. Folosiţi un program antivirus pentru a scana mesajele şi dacă este posibil un filtru anti-spam. Dacă nu aveţi un program antivirus instalat, puteţi să folosiţi o scanare online.
5. Actualizaţi-vă sistemul de operare şi aplicaţiile critice (browser-ul de internet, clientul de e-mail, etc.). Multe dintre aceste ameninţări informatice, şi cu precădere viermii de internet, folosesc vulnerabilităţi ale sistemelor gazdă.
6. Nu folosiţi software ilegal sau provenit din surse îndoielnice. Chiar şi în cazul unor programe de tip shareware sau freeware, mai întâi documentaţi-vă şi faceţi tot posibilul pentru a descărca programul doar dintr-o sursă sigură (de preferinţă, site-ul oficial). Nu întâmplător, blogul Stefa Media are o categorie dedicată AMENINŢĂRILOR INFORMATICE.
Acestea fiind spuse, vă urez petrece frumoasă !
Materiale bibliografice:
- http://en.wikipedia.org/wiki/Storm_Worm
- http://stuff.techwhack.com/2953-nuwar.ol-valentin.e
- http://news.cnet.com/8301-1009_3-10153017-83.html
Opiniile cititorilor