De truc van Cybercriminals: gericht trojan-bevattend e-mail
De bedreigingen wij de gewone gebruikers van het Web online onder ogen zien verlaten ons geen keus maar leren. Niet hebt u opgemerkt hoeveel nieuwe dingen u onlangs leerde? Wij zijn veel beter geïnformeerdr over kwaadwillige programma's dan enkel een jaar geleden.
Deze sectie van onze woordenschat groeit snel: nu weten wij allen wat een „keylogger“ is, „worm“ voor ons hebben iets niet alleen met de dierkunde te doen, noch een „Paard van Troje“ met Oude Griekse literatuur. Wij worden beter bij het vermijden van dergelijke zwendels zoals phishing, en dit woord kijkt niet meer als een spellingsfout.
Wij de gebruikers van het Web worden slimmer -- minstens dat zeggen de aantallen van het recente onderzoek door Pew Internet en het Project van het Amerikaanse Leven. De studie toont aan dat 91% van ondervraagden (de volwassen gebruikers van het Web van de V.S.) hun online gedrag op één of andere manier hebben verbeterd.
81% van ondervraagden zijn voorzichtiger over e-mailgehechtheid geworden.
De mensen vermijden ook bepaalde Websites (48%), gebruikend minder vaak (25%), en zelfs het schakelen browsers dossier-delend netwerken (18%).
Maar helaas? Aangezien de gebruikers van het Web wijzer worden, worden cybercriminals meer verraderlijk en begaan verfijndere misdaden.
Meer mensen zijn zich nu bewust van een worm, virus of Trojan dat in een spame-mail gehechtheid zou kunnen worden verborgen -- voor cybercriminals betekent het dat spam minder „efficiënt“ betekent van het uitspreiden malware wordt.
Waarom zij uitspreiden malware? Wat motiveert hen? Geld, natuurlijk.
Alle veiligheidsdeskundigen zijn bij één in het denken dat „cybercriminals hoofdzakelijk door financiële aanwinst“ worden gemotiveerd. Met andere woorden, verkiezen zij contant geld boven pret. In plaats van het doen van ellende enkel voor h? van het, stelen zij geld. Groot geld.
Samen met andere onwettige activiteiten, jagen cybercriminals actief voor waardevolle gegevens die in contant geld kunnen worden omgezet. Stealing informatiebehoeften die zoveel mogelijk PCs vervuilen met kwaadwillige programma's. De meeste gebruikers van PC zich nu zijn bewust van (of wij kunnen zelfs zeggen, went bijna aan) het feit dat de Paarden van Troje in e-mailberichten, de dossiers van verschillende media of vrij knick-vildersbedrijf zoals prentbriefkaaren, smileys en screensavers kunnen worden omvat. Wij gebruikers weten dat vele virussen, wormen, en Paarden van Troje informatie-diefstal (het keylogging) modules bevatten.
Zo wijd het uitspreiden malware aangezien mogelijk dat is wat cyberthieves om hun verraderlijk doel bereiken. Minstens was het hun hoofdbenadering -- tot onlangs, toen de oplichters begonnen een nieuwe tactiek meer intensief te exploiteren.
Het richten bij Individuele Geadresseerden
Op 8 Juli, gaven 2005 CERT (het Team van de Bereidheid van de Noodsituatie van de Computer van de V.S.), een waakzame waarschuwing over de stijging Trojan aanvallen van een nieuwe soort uit. De tekens van deze heimelijke Trojan aanvallen, die specifieke firma's richtten om opsporing te vermijden, zijn ontdekt voor vorig jaar. De gerichte Trojan-horse aanvallen zijn een nieuwe tendens in online bedreigingen, verklaart het alarm.
Trojan aanvallen zelf zijn niet nieuw, maar CERT zei deze techniek twee eigenschappen die het zeer gevaarlijk maken, vooral voor ondernemingen heeft.
Eerst, kunnen de conventionele anti-virus software en de firewalls geen Trojans van deze soort slaan. Deze programma's zijn „op maat gemaakt“. De bron code van bekende Trojans, indien veranderd, is onbekend aan anti-viruses, en zij kunnen niet het ontdekken.
Om het even welke nieuwe variatie van bekend kwaadwillig programma is een nieuw programma voor anti-viruses. Er zijn ver van opsporing van een stuk van malware aan het ogenblik wanneer anti-virus of een anti-anti-spywareverkoper bescherming tegen het kunnen aanbieden. Deze cyclus vergt tijd -- van verscheidene uren aan een paar dagen. Wanneer zulk een programma wordt ontdekt, zou zijn handtekening (stuk van code) moeten in een update worden geplukt en worden omvat. Slechts nadat alle anti-virus of anti-anti-spywareprogramma's over PCs van alle gebruikers worden bijgewerkt is het mogelijk om hen tegen dit bepaalde stuk van malware te beschermen. Slechte troost voor die ongelukkige degenen die door een nieuw soort malware EERST werden geraakt.
Deze e-mail bevatten gevaarlijke malware-geladen gehechtheid, of verbindingen die met websites Paarden van Troje ontvangen. Wanneer zulk een gehechtheid wordt geopend of een verbinding wordt geklikt, installeert een kwaadwillig programma Trojan op de machines van de gebruikers. Deze Trojans kan worden gevormd om informatie via havens door te geven die voor de gemeenschappelijke dienst, zoals haven 80 worden gebruikt van TCP, die aan het verkeer van het Web wordt toegewezen. Dat is waarom de firewalls tegen hen hulpeloos zijn.
Ten tweede, dit keer worden e-mail GERICHT -- verzonden naar specifieke ontvangers. Hun onderwerpslijnen hebben vaak iets met de het werk of belangen van de gebruiker te doen.
Wat de misdadiger kan wanneer de gehechtheid doen wordt geopend? Hij kan: (Citaat van het alarm dat door US-CERT wordt uitgegeven) Verzamel gebruikersbenamingen en wachtwoorden voor e-mailrekeningen Verzamel kritieke van het systeeminformatie en aftasten netwerkaandrijving Gebruik de besmette machine om andere machines en netwerken te compromitteren Download verdere programma's (b.v., wormen, geavanceerdere Trojans) Upload documenten en gegevens aan een verre computer
CERT deed aanbevelingen voor systeembeheerders inzake hoe te om dit soort de aanvallen van het Paard van Troje te verhinderen. U kunt de volledige lijst van krijgen: http://www.us-cert.gov/cas/techalerts/TA05-189A.html
Zoals voor ons de gewone gebruikers van het Web -- om het risico van deze aanvallen te verminderen wij allen zouden moeten: gebruik een anti-virus scanner op alle e-mailgehechtheid _ bij:werken in werking stellen systeem en toepassing software te her*stellen kwetsbaarheid deze Trojans exploiteren plaats de standaardopties in e-mailcliënten aan mening opende weg e-mail als gewone teksten, d.w.z. draai de functionaliteit van de Voorproef „van de Ruit“.
En, natuurlijk, voorzichtiger ben over alles die in onze inboxes verschijnt.
Alexandra Gamanenko werkt momenteel bij Raytown Bedrijf, LLC -- een onafhankelijke software die bedrijf ontwikkelt. Dit bedrijf verstrekt software geschikt om „op maat gemaakt zelfs onbruikbaar te maken“ informatie-stelend modules, die binnen spyware evenals virussen, wormen en Trojans kunnen worden verborgen.
Leer meer -- bezoek de website http://www.anti-keyloggers.com van het bedrijf
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
