Kategorie: Wszystkie | Polska | Przemyślenia | UE | Warszawa | Świat
RSS
piątek, 08 kwietnia 2011
Jak działają nowoczesne wirusy komputerowe

O zarażaniu się wirusami przez internet - także na zaufanych stronach!

Zadałem sobie pytanie: jak to jest, że bez wiedzy użytkownika instalowane są na komputerze trojany? Przecież Windows pyta o każdą instalowaną rzecz!?

Okazuje się, że to nie jest takie proste. Owszem jeśli ściągniemy program z internetu i chcemy go uruchomić Windows zapyta "UWAGA, czy aby na pewno?", ale trochę inaczej sprawa ma się z wirusami infekującymi przez strony internetowe. Np. wchodzimy na interesującą stronę internetową, tam jest interesujący nas filmik, ale okazuje się, że trzeba pobrać wtyczkę flash. To jest ściema ale o tym nie wiemy - klikamy "pobierz" i tym samym instalujemy wirusa! Tak jest na stronach których zamiarem jest infekowanie. Ale istnieją także normalne strony, które w wyniku zakażenia nieświadomie zakażają miliony komputerów!

Od początku

Jak to jest, że na normalnej stronie internetowej mogą znaleźć się wirusy (normalnej tzn. NASA, Amazon, ... cokolwiek) ???

Jeśli komputer administratora takiej strony internetowej został wcześniej zakażony złośliwym oprogramowaniem szpiegującym, które zapamiętuje wpisywane hasła, haker (lub jego wirus) może przechwycić te hasła służące do obsługi strony internetowej i samodzielnie się zalogować!!!

Potem jest już w miarę łatwo: wirus samodzielnie modyfikuje stronę internetową internetową - dodaje do niej krótki kod, i gdy ktoś odwiedza stronę kod ten nakazuje pobranie na komputer złośliwego oprogramowania i uruchamia je.

Tutaj w pewnym sensie proces zatacza koło - kolejny komputer został zainfekowany i jeśli jest to komputer administratora strony internetowej kolejna strona internetowa może zostać zainfekowana!

Efekt zakażenia

To że zainstalował się (lub uruchomił co nie jest jednoznaczne z zainstalowaniem!) 1 złośliwy program to nie koniec. Taki wirus może ściągnąć bez naszej wiedzy na komputer kolejne wirusy i trojany o funkcjonalności oczekiwanej przez hakera.

Co więcej wirusy mogą udawać programy zainstalowane na naszym komputerze!!! Np. wyświetlać informację, że potrzebna jest aktualizacja Adobe Reader albo Flash i kiedy klikniemy OK pobierane jest kolejne oprogramowanie internetowe.

Wreszcie

Cały ten syf który znajdzie się na komputerze zaczyna manipulować informacjami które są namy wyświetlane w przegladarkach internetowych w celu wyłudzenia informacji np.:

- wyświetla inne wyniki wyszukiwania google niż oczekujemy!!!

- zmienia linki wyszukanych stron internetowych i przez to trafiamy na fałszywe strony internetowe wyłudzające loginy i hasła do kont bankowych

- wyłudza login i hasło do naszej poczty (może rozsyłać spam oraz linki do zakazonych stron internetowych naszym znajomym!)

Wyłudzone informacje służą dalszemu przekazywaniu wirusa i szerzeniu "epidemii" oraz:

- kradzieży pieniędzy z kont bankowych

- atakom hakerów na strony internetowe

- dowolnym innym celom gdyż mogą mieć do dyspozycji setki tysiecy lub miliony komputerów zainfekowanych i czekających na ich polecenia!!!

Możemy mieć złudne wrażenie bezpieczeństwa kont bankowych, ponieważ mamy tokeny lub telefony komórkowe z hasłami, jednak istnieją także i na to sposoby (jednoczesne zakażenie telefonu komórkowego lub fakt, że numer z tokena wpisujemy przez klawiaturę i wirus go czyta a numer z tokena nie jest jednorazowy i ważny przez kilka sekund!).

Jak być bezpiecznym?

1. Pozostaje na bieżąco aktualizować oprogramowanie antywirusowe. Oczywiście nie daje to 100% gwarancji...

2. Bezpieczne wydaje się posiadanie 2 systemów: Windows + Linux i surfowanie po internecie w systemie linuxowym, a korzystanie z niezbędnych aplikacji na Windowsie (choć ta opcja jest dość uciążliwa)

3. Najbezpieczniej, jeśli nie potrzebujemy używać programów wybitnie Windowsowych (głównie gier komputerowych i pakietu MS Office) możemy używać wyłącznie któregoś Linuxa, który dziś znacznie przypomina Windowsa i w wielu wypadkach pozwala na normalną pracę na komputerze (dokumenty, internet, multimedia...)

Skrótowy artykuł napisałem na podstawie: Jak działają nowoczesne wirusy (Chip)

 

14:13, konrad1811
Link Komentarze (3) »
poniedziałek, 04 kwietnia 2011
Mega trojan - ZEUS

Tak wygląda nowoczesny napad na bank.

ZEUS to program wirusowy, który po zainstalowaniu m.in. zapamiętuje wszystko co użytkownik wystuka na klawiaturze.

Trojan znany jest z tego, że atakował witryny takich firm jak: Bank of America, NASA, Amazon czy Oracle. W sumie szacuje się, że zainfekowanych może być 74 tys. serwerów!

Obecnie jak donosi Gazeta Prawna wirus atakuje polskie banki (m.in PKO).

Wybrane najciekawsze fakty z angielskiej wiki na temat wirusa:

- do 28 października 2009 Zeus rozesłał aż 1,5 mln fałszywych informacji na Fecebooku w celu wyłudzenia informacji

- zainfekowana sieć w USA to ok. 4 mln komputerów

- przy pomocy Zeusa skradziono około 70 mln dolarów (FBI odkryło siatkę cyber przestępców w 2010)

- najwięcej haseł do loginów skradzino m.in w portalach Facebook i Yahoo

- wirus atakuje tylko maszyny z Windowsem i nadal sprawia trudności w wykryciu go na komputerze (najlepiej uniknąć infekcji nie klikając w podejrzane linki)

- wirusa można nabyć i użyć do włąsnych celów w internecie za cenę 700-4000 $.

- w USA aresztowano 90 osób w zwiazku z używaniem wirusa do wyłudzania danych i kradzieży pieniedzy z kont.

PS

Początkowo myślałem sobie, że skoro są tokeny to chyba po prostu dużo ludzi ich nie używa. Ale w sumie token zmienia cyfry co kilkanaście sekund, więc jeśli możliwe jest zczytanie co człowiek wprowadził przez klawiaturę, to w ciagu kilku sekund przed zmianą numeru tokena możliwa jest jeszcze niejedna automatyczna operacja trojana! Wydaje sie że pod tym względem bezpieczniejsze jest hasło przysyłane na telefon komórkowy, którego numer można zmienić osobiście w Banku.

13:58, konrad1811
Link Dodaj komentarz »