Ribarjenje predstavlja vse večjo nevarnost

Neželena e-pošta ali spam postaja vse večja nevarnost. Še ne dolgo nazaj je bila škoda, ki jo je povzročila neželena e-pošta, bolj ali manj omejena na izgubo uporabnikovega časa ali v nekaterih podjetjih izgubo produktivnosti zaradi porabljenega časa zaposlenih, ko so preverjali in brisali sporočila ali probleme z delovanjem omrežja zaradi obsega neželene e-pošte.

Vendar pa se je spam razvil in postal resna nevarnost s potencialno škodljivimi posledicami. Neželeno e-pošto so namreč začeli uporabljati kibernetični kriminalci za širjenje napadov ribarjenja (phishing). Tovrstni napadi vključujejo pošiljanje e-pošte, ki je videti, kot da prihaja iz zanesljivega vira in s katero se poskuša pridobiti zaupne uporabnikove podatke – bodisi neposredno ali tako, da poskuša uporabnika pripeljati do lažne spletne strani. Prevaranti običajno ciljajo na podatke za spletne bančne storitve, da bi jim omogočili izvajati zlonamerne finančne operacije.

Direktor laboratorijev PandaLabs Luis Corrons pojasnjuje: “Videti je, da izvajalci napadov ribarjenja zdaj uporabljajo know-how, ki so ga v zadnjih letih pridobili pošiljatelji spama, da bi s svojimi zlonamernimi e-poštnimi sporočili dosegli čim več potencialnih žrtev.”

Računalniki ‘zombiji’ so zdaj razširjena metoda za pošiljanje neželene e-pošte. V računalniškem žargonu je zombi računalnik, okužen z neko vrsto zlonamerne kode, ki daje napadalcu nadzor nad sistemom. Najbolj običajno se za pretvorbo računalnikov v zombije uporabljajo tako imenovani programčki boti (skrajšano od roboti) – trojanci, napisani za avtomatično odzivanje na ukaze svojih avtorjev.

Pomembno je občasno pregledovanje računalnikov, da se zagotovi, da niso postali zombiji na razpolago kriminalcev. Imejte v mislih, da so boti običajno nameščeni na sistemih tako, da se uporabniki ne zavedajo njihove prisotnosti. Pomembno je vedeti, da boti ne predstavljajo problemov le tistim, ki prejmejo neželeno e-pošto, ampak tudi lastnikom računalnikov. Preiskave bodo namreč vodile neposredno do računalnika zombija, medtem ko bo identiteta napadalca ostala neznana.

Zlonamerni programerji dandanes poskušajo zagotoviti, da so njihove stvaritve čim dlje neopazne, tako s strani uporabnikov kot varnostnih podjetij. To jim omogoča, da izkoriščajo omejitve tradicionalnih protivirusnih rešitev, ki lahko odkrivajo le predhodno identificirane zlonamerne kode. Edini način, da se uporabniki izognejo okužbi z novimi nevarnostmi, je, da dopolnijo tradicionalno protivirusno rešitev s proaktivnimi tehnologijami, kot so npr. tehnologije TruPrevent™, ki škodljivo programje odkrivajo z analiziranjem njihovega obnašanja in za to ne potrebujejo posodobitev.

“Glede na vse večjo nevarnost in naprednost združenega spama in ribarjenja, v Pandi Software krepimo svoje proizvode, da lahko odkrijejo več neželene e-pošte kot katerakoli druga rešitev. Zadnja različica varnostnega paketa Platinum Internet Security 2006 vključuje okrepljen pregledovalnik spama, ki lahko odkrije 10 odstotkov več neželene e-pošte kot predhodne različice. V laboratorijih PandaLabs imamo tudi specializirane raziskovalce, ki se posvečajo le raziskovanju novih primerkov vohunskega programja in napadov ribarjenja, kar nam daje večjo sposobnost odzivanja na tovrstne nevarnosti,” zaključuje Corrons.