Programska oprema
22.08.2006 08:45

Deli z drugimi:

Share

30-odstotni porast kraj osebnih podatkov

V drugi četrtini leta so v laboratorijski analizi laboratorijjev Pande Software odkrili 30-odstotni porast števila škodljivih kod, ustvarjenih za ugrabitev in krajo osebnih podatkov ter pridobitev finančne koristi.

Ta tehnika, poznana pod imenom ransomware, uporablja škodljive programe, da prepreči uporabnikom dostop do njihovih dokumentov. Ko želijo odpreti določeno datoteko, se uprabnikom prikaže sporočilo, ki uporabniku pove, da so bile njegove informacije ugrabljene in da za njihovo izpustitev zahteva plačilo.

Eden izmed takšnih je na primer Ransom.A, prvič odkrit 28. aprila. Ko enkrat okuži računalnik, Ransom.A grozi, da bo izbrisal naključno datoteko vsakih 30 minut, dokler mu žrtev ne plača znesek v višini USD 10.99. Znesek, ki ga program zahteva je v tem primeru relativno nizek (včasih znaša tudi do 300 dolarjev) vendar pa je hitrost, v kateri je škoda povzročena, tista, ki je namenjena prisili uporabnika, da plača znesek čimprej.

Da bi prikril svoje dejanje in zabrisal sledi, izsiljevalec zahteva, da se mu denar nakaže preko Western Union. Ko prejme plačilo, uporabniku pošlje kodo, s katero lahko ta onemogoči trojanca in si s tem omogoči dostop do datotek.

Arhiveus.A, ki se je prvič pojavil v maju pav tako pripada takšni kategoriji groženj. Njegov način delovanja je tipičen za to vrsto škodljivih kod: naredi kopijo vsebine ‘Moji dokumenti’ in nato zbriše originalne datoteke. Do tukaj, nič novega.

Zanimivo pa je, kaj Arhiveus.A zahteva v zameno za ugrabljene datoteke. Po celi seriji tipičnih sporočil (“Ne morete ugotoviti gesla za vaš dokument”, “dolžina gesla je več kot 30 simbolov”, “Sporočiti policiji o tem primeru vam ne pomaga”), pride naslednje sporočilo kot neke vrste presenečenje. “NE ŽELIMO VAŠEGA DENARJA! Z vami želimo le skleniti posel!”

Pravzaprav da Arhiveus.A natančna navodila uporabnikom, kako lahko dostopijo do svojih datotek. Kar morajo storiti, je kupiti produkt v internetni trgovini.

Končno pa še legendarna PGP koder družina trojancev, ki je doživela transformacijo, saj zdaj uporablja RSA asimetrična navodila za kopije ključnih informacij. Ko so se pojavile nove različice te družine trojancev, so navodila postala daljša (nekatere različica vsebujejo 330- in 660-bitna navodila), kar naredi pridobitev ugrabljenih datotek nazaj izredno težavno.

Da bi si zagotovili ustrezno zaščito pred takšnim tipom groženj, je zelo pomembno imeti nameščeno dobro, posodobljeno protivirusno zaščito. Pomemno je biti pozoren pri prenašanju in nameščanju datotek z P2P omrežij ali pri odpiranju nezahtevanih e-sporočil, saj so ti najpoosteje glavni kanali za širjenje teh groženj.

Prporočljivo je tudi, da si uporabniki redno delajo kopije pomembnih datotek. To zagotavlja ponovno okrevanje v primer, da računalnik doleti takšna vrsta grožnje.

V vsakem primeru je priporočljivo, da vsake toliko časa pregledate svoj PC z Panda ActiveScan brezplačnim online pregledovalnikom, ki je dostopen na naslovu http://www.activescan.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847