Programska oprema
22.08.2006 08:45

Deli z drugimi:

Share

30-odstotni porast kraj osebnih podatkov

V drugi četrtini leta so v laboratorijski analizi laboratorijjev Pande Software odkrili 30-odstotni porast števila škodljivih kod, ustvarjenih za ugrabitev in krajo osebnih podatkov ter pridobitev finančne koristi.

Ta tehnika, poznana pod imenom ransomware, uporablja škodljive programe, da prepreči uporabnikom dostop do njihovih dokumentov. Ko želijo odpreti določeno datoteko, se uprabnikom prikaže sporočilo, ki uporabniku pove, da so bile njegove informacije ugrabljene in da za njihovo izpustitev zahteva plačilo.

Eden izmed takšnih je na primer Ransom.A, prvič odkrit 28. aprila. Ko enkrat okuži računalnik, Ransom.A grozi, da bo izbrisal naključno datoteko vsakih 30 minut, dokler mu žrtev ne plača znesek v višini USD 10.99. Znesek, ki ga program zahteva je v tem primeru relativno nizek (včasih znaša tudi do 300 dolarjev) vendar pa je hitrost, v kateri je škoda povzročena, tista, ki je namenjena prisili uporabnika, da plača znesek čimprej.

Da bi prikril svoje dejanje in zabrisal sledi, izsiljevalec zahteva, da se mu denar nakaže preko Western Union. Ko prejme plačilo, uporabniku pošlje kodo, s katero lahko ta onemogoči trojanca in si s tem omogoči dostop do datotek.

Arhiveus.A, ki se je prvič pojavil v maju pav tako pripada takšni kategoriji groženj. Njegov način delovanja je tipičen za to vrsto škodljivih kod: naredi kopijo vsebine ‘Moji dokumenti’ in nato zbriše originalne datoteke. Do tukaj, nič novega.

Zanimivo pa je, kaj Arhiveus.A zahteva v zameno za ugrabljene datoteke. Po celi seriji tipičnih sporočil (“Ne morete ugotoviti gesla za vaš dokument”, “dolžina gesla je več kot 30 simbolov”, “Sporočiti policiji o tem primeru vam ne pomaga”), pride naslednje sporočilo kot neke vrste presenečenje. “NE ŽELIMO VAŠEGA DENARJA! Z vami želimo le skleniti posel!”

Pravzaprav da Arhiveus.A natančna navodila uporabnikom, kako lahko dostopijo do svojih datotek. Kar morajo storiti, je kupiti produkt v internetni trgovini.

Končno pa še legendarna PGP koder družina trojancev, ki je doživela transformacijo, saj zdaj uporablja RSA asimetrična navodila za kopije ključnih informacij. Ko so se pojavile nove različice te družine trojancev, so navodila postala daljša (nekatere različica vsebujejo 330- in 660-bitna navodila), kar naredi pridobitev ugrabljenih datotek nazaj izredno težavno.

Da bi si zagotovili ustrezno zaščito pred takšnim tipom groženj, je zelo pomembno imeti nameščeno dobro, posodobljeno protivirusno zaščito. Pomemno je biti pozoren pri prenašanju in nameščanju datotek z P2P omrežij ali pri odpiranju nezahtevanih e-sporočil, saj so ti najpoosteje glavni kanali za širjenje teh groženj.

Prporočljivo je tudi, da si uporabniki redno delajo kopije pomembnih datotek. To zagotavlja ponovno okrevanje v primer, da računalnik doleti takšna vrsta grožnje.

V vsakem primeru je priporočljivo, da vsake toliko časa pregledate svoj PC z Panda ActiveScan brezplačnim online pregledovalnikom, ki je dostopen na naslovu http://www.activescan.com.


Prijavi napako v članku