Τέχνασμα Cybercriminals: στοχοθετημένος τρωικός-περιέχοντας τα ηλεκτρονικά ταχυδρομεία
Οι απειλές που συνηθισμένοι χρήστες Ιστού αντιμετωπίζουμε σε απευθείας σύνδεση δεν μας αφήνουν καμία επιλογή αλλά μαθαίνουν. Έχετε παρατηρήσει πόσα νέα πράγματα μάθατε πρόσφατα; Ενημερωνόμαστε πολύ καλύτερα για τα κακόβουλα προγράμματα από ακριβώς ένα έτος πριν.
Αυτό το τμήμα των λεξιλογίων μας αυξάνεται γρήγορα: τώρα όλοι ξέρουμε τι ένα «keylogger» είναι, «σκουλήκι» για μας έχουμε κάτι που κάνει όχι μόνο με τη ζωολογία, ούτε έναν «Δούρειο ίππο» με τη λογοτεχνία αρχαίου Έλληνα. Παίρνουμε καλύτερα στην αποφυγή τέτοιων απατών όπως phishing, και αυτή η λέξη δεν μοιάζει με ένα ορθογραφικό λάθος άλλο.
Χρήστες Ιστού παίρνουμε εξυπνώτεροι -- τουλάχιστον οι αριθμοί από την πρόσφατη έρευνα από τη Pew Internet και το πρόγραμμα αμερικανικής ζωής λένε έτσι. Η μελέτη δείχνει ότι 91% των εναγομένων (ενήλικοι χρήστες Ιστού από τις ΗΠΑ) έχουν βελτιώσει τη σε απευθείας σύνδεση συμπεριφορά τους με κάποιο τρόπο.
81% των εναγομένων έχουν γίνει πιό προσεκτικά για τις συνδέσεις ηλεκτρονικού ταχυδρομείου.
Οι άνθρωποι αποφεύγουν επίσης ορισμένους ιστοχώρους (48%), χρησιμοποιώντας αρχείο-μοιραμένος τα δίκτυα λιγότερο συχνά (25%), και μεταστρέφοντας ακόμη και τις μηχανές αναζήτησης (18%).
Αλλά, αλίμονο; Δεδομένου ότι οι χρήστες Ιστού παίρνουν σοφότεροι, τα cybercriminals γίνονται πιό δόλια και διαπράττουν τα περιπλοκότερα εγκλήματα.
Περισσότεροι άνθρωποι γνωρίζουν τώρα ένα σκουλήκι, ιός ή τρωικός που να κρυφτεί σε μια σύνδεση ηλεκτρονικού ταχυδρομείου spam -- για τα cybercriminals σημαίνει ότι spam γίνεται λιγότερος «αποτελεσματικός» σημαίνει διάδοσης malware.
Γιατί διαδίδουν malware; Αυτό που τους παρακινεί; Χρήματα, φυσικά.
Όλοι οι εμπειρογνώμονες ασφάλειας είναι σε ένας στη σκέψη ότι «τα cybercriminals παρακινούνται πρώτιστα από το οικονομικό όφελος». Με άλλα λόγια, προτιμούν τα μετρητά από τη διασκέδαση. Αντί να κάνει την αναστάτωση ακριβώς για το χ; από το, κλέβουν τα χρήματα. Μεγάλα χρήματα.
Μαζί με άλλες παράνομες δραστηριότητες, τα cybercriminals κυνηγούν ενεργά για τα πολύτιμα στοιχεία που μπορούν να μετατραπούν σε μετρητά. Stealing ανάγκες πληροφοριών που μολύνουν όσο το δυνατόν περισσότερα PC με τα κακόβουλα προγράμματα. Οι περισσότεροι χρήστες PC γνωρίζουν τώρα (ή μπορούμε ακόμη και να πούμε, συνήθισε σχεδόν) το γεγονός ότι τα τρωικά άλογα μπορούν να περιληφθούν στα μηνύματα ηλεκτρονικού ταχυδρομείου, τα αρχεία πολυμέσων ή το ελεύθερο knick-knackery όπως τις κάρτες, smileys και τα screensavers. Χρήστες ξέρουμε ότι πολλοί ιοί, σκουλήκια, και τρωικά άλογα περιέχουν πληροφορία-information-stealing () τις ενότητες.
Να διαδώσει malware όσο το δυνατόν ευρεύτερα που είναι τι προκειμένου επιτυγχάνει τον επίβουλο στόχο τους. Τουλάχιστον ήταν η κύρια προσέγγισή τους -- μέχρι σήμερα, όταν άρχισαν να εκμεταλλεύονται πιό εντατικά οι απατεώνες μια νέα τακτική.
Στοχοθέτηση στους μεμονωμένους παραλήπτες
Στις 8 Ιουλίου 2005 CERT (η ομάδα ετοιμότητας έκτακτης ανάγκης αμερικανικών υπολογιστών), εξέδωσε μια άγρυπνη προειδοποίηση για την άνοδο των τρωικών επιθέσεων ενός νέου είδους. Τα σημάδια αυτών των φευγαλέων τρωικών επιθέσεων, που στόχευαν στις συγκεκριμένες εταιρίες για να αποφύγουν την ανίχνευση, έχουν ανιχνευθεί για τον περασμένο χρόνο. Οι στοχοθετημένες επιθέσεις Δούρειων ίππων είναι μια νέα τάση στις σε απευθείας σύνδεση απειλές, δηλώνουν την επιφυλακή.
Οι τρωικές επιθέσεις δεν είναι μόνοι τους νέες, αλλά CERT είπε ότι αυτή η τεχνική έχει δύο χαρακτηριστικά γνωρίσματα που το καθιστούν πολύ επικίνδυνο, ειδικά για τις επιχειρήσεις.
Κατ' αρχάς, το συμβατικές λογισμικό αντιιών και οι αντιπυρικές ζώνες δεν μπορούν να κτυπήσουν Trojans αυτού του είδους. Αυτά τα προγράμματα είναι «κατάλληλα». Ο κωδικός πηγής γνωστού Trojans, εάν αλλάζεται, είναι άγνωστος στους αντιιούς, και δεν μπορούν να τον ανιχνεύσουν.
Οποιαδήποτε νέα παραλλαγή του γνωστού κακόβουλου προγράμματος είναι ένα νέο πρόγραμμα για τους αντιιούς. Υπάρχει ένας μακροχρόνιος τρόπος από την ανίχνευση ενός κομματιού του malware στη στιγμή όταν είναι σε θέση ένας αντιιός ή ένας αντι -αντι-spyware προμηθευτής να προσφέρει την προστασία ενάντια σε τον. Αυτός ο κύκλος παίρνει το χρόνο -- από αρκετές ώρες σε μερικές ημέρες. Όταν ένα τέτοιο πρόγραμμα ανιχνεύεται, η υπογραφή της (κομμάτι του κώδικα) πρέπει να επιλεχτεί και να περιληφθεί σε μια αναπροσαρμογή. Μόνο αφότου ενημερώνεται όλα ο αντιιός ή τα αντι -αντι-spyware προγράμματα για τα PC όλων των χρηστών είναι δυνατό να προστατευθούν από αυτό το ιδιαίτερο κομμάτι του malware. Φτωχή παρηγοριά για εκείνους τους άτυχους αυτούς που χτυπήθηκαν από ένα νέο είδος malware ΠΡΩΤΑ.
Αυτά τα ηλεκτρονικά ταχυδρομεία περιέχουν τις επικίνδυνες malware-φορτωμένες συνδέσεις, ή τις συνδέσεις με τους ιστοχώρους που φιλοξενούν τα τρωικά άλογα. Όταν μια τέτοια σύνδεση ανοίγουν ή μια σύνδεση χτυπιέται, ένα κακόβουλο πρόγραμμα εγκαθιστά τον τρωικό επάνω στις μηχανές των χρηστών. Αυτό το Trojans μπορεί να διαμορφωθεί για να διαβιβάσει τις πληροφορίες μέσω των λιμένων που χρησιμοποιούνται για μια κοινή υπηρεσία, όπως το λιμένα 80 TCP, ο οποίος ορίζεται στην κυκλοφορία Ιστού. Γίαυτό οι αντιπυρικές ζώνες είναι ανίσχυρες ενάντια σε τους.
Δεύτερον, αυτή τη φορά τα ηλεκτρονικά ταχυδρομεία ΣΤΟΧΕΎΟΥΝ -- σταλμένος στους συγκεκριμένους παραλήπτες. Οι γραμμές θεμάτων τους έχουν συχνά κάτι που κάνει με την εργασία ή τα ενδιαφέροντα του χρήστη.
Τι ο εγκληματίας μπορεί να κάνει όταν ανοίγουν τη σύνδεση; Μπορεί: (Απόσπασμα την επιφυλακή που εκδίδεται από US-CERT) Συλλέξτε τα ονόματα χρήστη και τους κωδικούς πρόσβασης για τους λογαριασμούς ηλεκτρονικού ταχυδρομείου Συλλέξτε τις κρίσιμες κινήσεις δικτύων πληροφοριών και ανίχνευσης συστημάτων Χρησιμοποιήστε τη μολυσμένη μηχανή για να συμβιβάσετε άλλα μηχανές και δίκτυα Μεταφορτώστε τα περαιτέρω προγράμματα (π.χ., σκουλήκια, πιό προηγμένο Trojans) Φορτώστε τα έγγραφα και τα στοιχεία σε έναν μακρινό υπολογιστή
CERT υπέβαλε συστάσεις για τους διοικητές συστημάτων σχετικά με το πώς να αποτρέψει αυτό το είδος επιθέσεων Δούρειων ίππων. Μπορείτε να πάρετε τον πλήρη κατάλογο από: http://www.us-cert.gov/cas/techalerts/TA05-189A.html
Όσον αφορά σε μας συνηθισμένοι χρήστες Ιστού -- για να ελαττώσει τον κίνδυνο αυτών των επιθέσεων που όλοι πρέπει: χρησιμοποιήστε έναν ανιχνευτή αντιιών σε όλες τις συνδέσεις ηλεκτρονικού ταχυδρομείου _ ενημερώνω λειτουργικός σύστημα και εφαρμογή πρόγραμμα να επιδιορθώνω ευπάθεια αυτός Trojans εκμεταλλεύομαι θέστε τις επιλογές προεπιλογής στους πελάτες ηλεκτρονικού ταχυδρομείου ανοιγμένα στα άποψη ηλεκτρονικά ταχυδρομεία ως σαφές κείμενο, δηλ. κλείστε τη λειτουργία «πλακακιών πρόβλεψης».
Και, φυσικά, να είστε πιό προσεκτικός για όλα που εμφανίζονται στα inboxes μας.
Αλεξάνδρα Gamanenko εργάζεται αυτήν την περίοδο Raytown στην εταιρία, LLC -- ένα ανεξάρτητο λογισμικό που αναπτύσσει την επιχείρηση. Αυτή η επιχείρηση παρέχει το λογισμικό ικανό ακόμη και «κατάλληλο» πληροφορία-κλέβοντας τις ενότητες, οι οποίες μπορούν να κρυφτούν μέσα στο spyware καθώς επίσης και τους ιούς, τα σκουλήκια και Trojans.
Μάθετε περισσότερων -- επισκεφτείτε τον ιστοχώρο http://www.anti-keyloggers.com της επιχείρησης
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
