loading...
Sponser
0 2

Praznične elektronske čestitke – savršeno oruđe za hakere

Možete računati na to: pred praznike i velike događaje, elektronski poštanski sandučići ispunjeni su digitalnim čestitkama. Razlog za to je jednostavan: veoma mali broj ljudi danas ima vremena da napiše „pravu“ čestitku. Elektronske čestitke su, međutim, takođe postale popularne među sajber kriminalcima, koji su otkrili da su trepćući bilteni korišćeni da bi prikrili sve vrste sofisticiranih štetnih programa. A upravo to se dešava svake godine. Štetni softveri svih oblika i veličina kriju se u elektronskim čestitkama i sličnim email-ovima. Čak i ako dobijete čestitku adresiranu na vas lično od pošiljaoca kojeg znate, treba da budete oprezni. Liste tekućih email adresa kruže Internetom već dugo. Radujte se sa oprezom Čak i imejl obaveštenja mogu postati problem, jer sajber kriminalci obično imaju dva različita načina prebacivanja elektronskog smeća na vaš računar. Najlakši način je poslati prilog uz čestitku. Iako može biti retkih izuzetaka, čestitke koje sadrže izvršne fajlove je, po pravilu, najbolje odmah izbrisati. Druga varijanta sadrži jednostavnu vezu sa navodnom čestitkom. To je nešto na šta korisnici mogu da kliknu ili upišu u svoj pregledač. Povezani sajt je, međutim, obično pun štetnih programa. On će onda pokušati da iskoristi svaku zamislivu ranjivost u pregledaču korisnika ili operativnog sistema. Na prošli Božić, imejl crv Hlux je najviše uspeha imao kada je bio poslat kao elektronska čestitka. Zaraženi imejlovi sadržali su vezu ka sajtu koji upućuje korisnike da instaliraju Flash Player „kako bi elektronska čestitka bila ispravno prikazana“. Ako bi korisnik kliknuo na link, prozor sa dijalogom bi bio otvoren, pitajući da li korisnik želi da preuzme datoteku. Štetni crv je pokušao da se infiltrira u računar korisnika nezavisno od njegovog ili njenog odgovora. Pet sekundi nakon otvaranja iskačućeg prozora, preusmeravanje je vodilo na sajt koji sadrži ogromnu kolekciju štetnih programa. Zaštitite se od povrede Šta treba da uradite u vezi sa tom kontaminiranom porukom od tetke Gertrude? Brisanje svih elektronskih čestitki i povratak na kupovinu gomile poštanskih marki i novogodišnjih čestitki? Iako je ovo svakako opcija, današnji štetni softveri dolaze u mnogim oblicima. Trebalo bi, dakle, pobrinuti se da je računar zaštićen ažuriranim antivirusni paketom u svakom trenutku. Ako je vaš zaštitni softver na oprezu, uhvatiće štetni program i slične pretnje pre nego što uopšte stignu u vaše poštansko sanduče. Ovo takođe radi ukoliko ste zaista dobili poštu od tetke Gertrude i ona vam je slučajno poslala štetni program. Kompanija Kaspersky Lab pruža rešenje za ovu vrstu situacije sa svojim softverom Safe Run Mode. Svaki program na računaru, kao što su Internet Explorer, Microsoft Word, Media Player, itd, može biti izvršen u softveru Safe Run Mode. Iako sve izgleda normalno iz perspektive programa, softver ga okružuje  nevidljivim zidom. Čim program pokuša da pristupi delu računara koji nema nikakve veze sa zadatkom, on je blokiran na pouzdan način. Šta treba da uradite ako vas imejl vodi ka fišing sajtu a ne sadrži štetan prilog? Upravo u takvim slučajevima dobija na važnosti jednostavna ali neverovatno efikasna ideja o sistemu „semafora“. Nova verzija bezbednosnog softvera kompanije Kaspersky  prikazuje jednostavne crvene, zelene i žute pokazatelje direktno u veb pregledaču kako bi pokazao da li je sajt bezbedan. Fišing zamke – lažni sajtovi koji izgledaju vrlo slično pravima – izričito su označeni. Izvor: Kaspersky Lab]]>