I pored silnih napora uloženih u povećanje bezbednosti i sprečavanje „rasipanja” resursa na internetu, virusi, trojanci, spam i srodna bratija se ne predaju. Ako je suditi po podacima finske antivirusne kompanije F-Secure objavljenim u njihovom godišnjem izveštaju za 2005. godinu, pred nama je još dug put do konačnog iskorenjivanja pomenutih napasti.
Situacija sa virusima u suštini ne izgleda jako loše. Broj epidemija virusa smanjio se za gotovo 50% u poređenju sa istim periodom prošle godine. Bez obzira na to, ukupan broj virusa povećavao se prosečno za 40% godišnje u periodu od poslednje dve godine – kao i broj spam poruka. Vodeći eksperti u antivirus industriji povezali su ovaj rast sa dve pojave: konstantno povećanje brzina PC računara omogućava korisnicima da svesno ili nesvesno šire spam poruke i spam prevare, i činjenica da brže Internet konekcije omogućavaju korisnicima da budu online 24 sata dnevno.
Povećanje broja tzv. trojanaca i botova je aktuelni trend među tvorcima štetnih programa. Za razliku od napada virusa i crva, trojanac može da se ciljno isporuči određenoj kompaniji preko e-mail poruka ili linkova ka sajtovima. Kada se jednom infiltrira u sistem, hakeri na udaljenim lokacijama mogu da kradu informacije i planiraju dalje napade iznutra. Upravo taj stealth aspekt trojanca, što znači da se ne repliciraju spontano i samostalno, dokazuje i činjenicu da se njihov broj značajno povećava i čini ga izuzetno moćnim alatom za iskorištavanje u kriminalne svrhe.
Zdrav razum najbolja zaštita
Još jedan dobar primer modernog kriminala je tzv. phishing. On kombinuje globalnu dostupnost spam poruka sa psihološkim aspektom sadržaja poruka. Osim tipičnih meta phishinga kao što su eBay, PayPal i velike američke i britanske banke, primećeno je pomeranje ka manjim tržištima. To se verovatno dešava iz razloga što je većina komitenata banaka vec primila stotine različitih phishing poruka i više ih nijedna ne može prevariti.
Kako navode u F-Secure, ukoliko uzmemo u obzir mogućnost da phishing poruka prođe sve relevantne filtere i dospe u vaše e-mail sanduče, jedina prava zaštita je zdrav razum. Najbolji metod je prepoznavanje i jednostavno brisanje lažne poruke. Još jedan primer evolucije phishinga jeste pojava pharminga, odnosno eksploatacija bezbednosnih rupa u DNS serverima, koje omogućavaju hakerima da preuzmu ime domena za neki sajt i na taj način preusmere saobraćaj sa jednog na drugi sajt. Ukoliko je lažni sajt kopija pravog (npr. veb prezentacije neke banke), on se može upotrebiti da namami posetioce da ostave svoje poverljive korisničke i finansijske podatke, kao što su PIN kodovi i brojevi računa.
U julu mesecu, Financial Times Deutschland je izneo izveštaj po kome su nemačke banke u toku protekle godine izgubile 70 miliona evra zbog phishing napada, i ta cifra se rapidno povećavala. Ako je takav slučaj samo u jednoj zemlji, možemo slobodno zaključiti da phishing predstavlja ne samo ogroman posao, vec i veoma ozbiljnu kriminalnu aktivnost.
Spam je opasan po zdravlje
Računa se da oko 85% ukupnog e-mail saobraćaja otpada na spam. Iako je Bil Gejts još u januaru 2004. godine najavio da će tehnologija 2006. godine konačno doći glave neželjenim porukama, aktuelna situacija baš ne ide u prilog njegovoj viziji.
U nekim slučajevima, pokušaji zaustavljanja širenja malwarea i spam poruka se različito rešavaju. U julu su ruski mediji objavili vest da je vlasnik American Language Center Vardan Kušnir pronađen mrtav. Prema izveštaju, Kušnir je dobio fatalni udarac u glavu u svom stanu u Moskvi, gde je i pronađen. Američki jezički centar organizovao je časove engleskog jezika stanovnicima Rusije, i kako navode izveštaji, najveće spam kampanje u ruskoj istoriji. Spam je slat na preko 20 miliona e-mail adresa na ruskom govornom području. Kampanja je bila toliko agresivna da ste teško mogli da pronađete Rusa koji nikada nije primio reklamnu poruku od Američkog jezičkog centra. Samo ubistvo možda nije direktno povezano sa spam kampanjom, iako je ogroman broj ljudi zbog toga želeo njegovu smrt. Ruske vlasti trenutno ispituju to ubistvo i imaju hiljade osumnjičenih.
Mobilni napasnici
Kako je F-Secure trenutno vodeći svetski proizvođač antivirusnog softvera za mobilne telefone, ne čudi što je jedan deo njihovog godišnjeg izveštaja posvećen upravo ovoj temi. Kako navode, čini se da kreatori mobilnih virusa i dalje samo demonstriraju silu u cilju dokazivanja njihovog postojanja. Do prve polovine 2005. godine najozbiljniju štetu nanosio je Skulls, maliciozni fajl trojanac koji zamenjuje sistemske aplikacije sa nefunkcionalnim verzijama, tako da su sve osnovne funkcionalnosti uređaja apsolutno neupotrebljive. Interesantna je njegova varijanta Skulls.L, koja se pretvara da je piratizovana verzija F-Secure Mobile antivirus programa, izbacujući poruku „F-Secure antivirus Vas štiti od virusa. I nemojte zaboraviti da ažurirate program”. Iz ovog razloga korisnicima se preporučuje da ne skidaju F-Secure antivirus ni sa jednog servera koji nije zvanični server ove kompanije. Svi njihovi zvanični paketi imaju digitalni potpis Symbian, tako da se prilikom instalacije programa ne javlja upozorenje o nepostajanju digitalnog potpisa. Više informacija o ovome može se naći na sajtu www.f-secure.co.yu
Virtuelni otmičar
Krajem maja 2005. godine pojavio se specifični trojanac kome je posao da „otme” tačunar i traži otkupninu. Zlonamerni kod nazvan Gpcode (iliPGPCoder) enkriptuje sve korisničke fajlove sa određenim ekstenzijama, a potom „izbacuje” zahtev da se plati određeni iznos otkupnine (za dekripciju). Srećom, ovaj „zlikovac” koristi vrlo jednostavan model algoritma enkripcije, što je omogućilo kreiranje dekriptora, tako da je Fsecure Anti-Virus vrlo brzo bio u mogućnosti da dekriptuje enkriptovane fajlove sa Gpcode.
Tags:
Poslednji put ažurirano ( Saturday, 15 July 2006 )
Novi Sad Hoteli Novisad-hotels.com je portal na kome se nalazi celokupna ponuda smeštajnih kapaciteta u Novom Sadu. Na jedinstven i vizuelno dopadljiv način predstavljeni su hoteli, apartmani, moteli, pansioni, salaši i ostali smeštaj, uz obilje tačnih i korisnih informacija
SPEEDY MAGAZIN 
