Programska oprema
22.08.2006 08:45

Deli z drugimi:

Share

30-odstotni porast kraj osebnih podatkov

V drugi četrtini leta so v laboratorijski analizi laboratorijjev Pande Software odkrili 30-odstotni porast števila škodljivih kod, ustvarjenih za ugrabitev in krajo osebnih podatkov ter pridobitev finančne koristi.

Ta tehnika, poznana pod imenom ransomware, uporablja škodljive programe, da prepreči uporabnikom dostop do njihovih dokumentov. Ko želijo odpreti določeno datoteko, se uprabnikom prikaže sporočilo, ki uporabniku pove, da so bile njegove informacije ugrabljene in da za njihovo izpustitev zahteva plačilo.

Eden izmed takšnih je na primer Ransom.A, prvič odkrit 28. aprila. Ko enkrat okuži računalnik, Ransom.A grozi, da bo izbrisal naključno datoteko vsakih 30 minut, dokler mu žrtev ne plača znesek v višini USD 10.99. Znesek, ki ga program zahteva je v tem primeru relativno nizek (včasih znaša tudi do 300 dolarjev) vendar pa je hitrost, v kateri je škoda povzročena, tista, ki je namenjena prisili uporabnika, da plača znesek čimprej.

Da bi prikril svoje dejanje in zabrisal sledi, izsiljevalec zahteva, da se mu denar nakaže preko Western Union. Ko prejme plačilo, uporabniku pošlje kodo, s katero lahko ta onemogoči trojanca in si s tem omogoči dostop do datotek.

Arhiveus.A, ki se je prvič pojavil v maju pav tako pripada takšni kategoriji groženj. Njegov način delovanja je tipičen za to vrsto škodljivih kod: naredi kopijo vsebine ‘Moji dokumenti’ in nato zbriše originalne datoteke. Do tukaj, nič novega.

Zanimivo pa je, kaj Arhiveus.A zahteva v zameno za ugrabljene datoteke. Po celi seriji tipičnih sporočil (“Ne morete ugotoviti gesla za vaš dokument”, “dolžina gesla je več kot 30 simbolov”, “Sporočiti policiji o tem primeru vam ne pomaga”), pride naslednje sporočilo kot neke vrste presenečenje. “NE ŽELIMO VAŠEGA DENARJA! Z vami želimo le skleniti posel!”

Pravzaprav da Arhiveus.A natančna navodila uporabnikom, kako lahko dostopijo do svojih datotek. Kar morajo storiti, je kupiti produkt v internetni trgovini.

Končno pa še legendarna PGP koder družina trojancev, ki je doživela transformacijo, saj zdaj uporablja RSA asimetrična navodila za kopije ključnih informacij. Ko so se pojavile nove različice te družine trojancev, so navodila postala daljša (nekatere različica vsebujejo 330- in 660-bitna navodila), kar naredi pridobitev ugrabljenih datotek nazaj izredno težavno.

Da bi si zagotovili ustrezno zaščito pred takšnim tipom groženj, je zelo pomembno imeti nameščeno dobro, posodobljeno protivirusno zaščito. Pomemno je biti pozoren pri prenašanju in nameščanju datotek z P2P omrežij ali pri odpiranju nezahtevanih e-sporočil, saj so ti najpoosteje glavni kanali za širjenje teh groženj.

Prporočljivo je tudi, da si uporabniki redno delajo kopije pomembnih datotek. To zagotavlja ponovno okrevanje v primer, da računalnik doleti takšna vrsta grožnje.

V vsakem primeru je priporočljivo, da vsake toliko časa pregledate svoj PC z Panda ActiveScan brezplačnim online pregledovalnikom, ki je dostopen na naslovu http://www.activescan.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več