2011 m. sausio 27 d., ketvirtadienis

Atsargiai - virusas!

Taip, dabar panikuojam, klykiam mosikuodami rankomis virš galvos ir skelbiam visuotinę evakuaciją. Prieš kelias minutes į mano elektroninio pašto dėžutę įkrito laiškas, kurio pavadinimas traukia akį - “FW: Svarbu. Pranesimas”.
Kas nutiko?
O laiške didelėm raidėm parašyta:
Virusas! Neatidarykite jokio laiško pavadinimu *Kvietimas*, nesvarbu, kieno būtų jis atsiųstas. Atidarius, jis sunaikina kietąjį diską. Pats pavojingiausias virusas (Olympia-Fackel), apie kurį praneša CNN.

Persiusk šią žinutę visiems tavo e-pašto adresatams!

Sėdžiu, pakaušį krapštau. Šypsausi. Laiške palikti visi iki manęs buvę persiuntimai. Suskaičiuoju net 71 adresatą. Jei visi jie sąžiningai paklus laiško nurodymui persiųsti žinutę visiems savo kontaktams - gausime dar daugiau žmonių, o jei ir jie siųs… Na, geometrine progresija laiškas išplis beveik visur.
Žinote, mieli draugai, kas čia? Ogi eilinis virusas apgavikas (angl. Hoax), apie kurį pasakojome dar vasarą. Virusas yra ne laiške minimas Olympia-Fackel (beje, labai geras pavadinimas, laiškai keliauja kaip olimpinis fakelas iš rankų į rankas), o pats laiškas.
Elektroniniai laiškai, įspėjantys apie virusus, raginantys neatidaryti tam tikrų laiškų ir raginantys platinti žinią toliau - tai virusai apgavikai. Žmogus, gavęs tokį laišką, jį pasiunčia visiems savo draugams, tarsi darydamas paslaugą, nors iš tikrųjų sėdamas nereikalingą paniką.  Galima sakyti, kad šis virusas skirtas ne kompiuteriams apkrėsti, o patiems interneto vartotojams. Tai paprasčiausiai gaišina jūsų laiką ir verčia sutelkti dėmesį į nereikšmingus dalykus.
Žinoma, tarp visų laiškų apgavikų pasitaiko ir rimtų pranešimų apie tikrus virusus, tačiau, jei jūsų antivirusinė programa gerai atlieka savo darbą, laikotės saugaus darbo internete taisyklių, tokie laiškai neturėtų gąsdinti. Kita vertus net ir melagingi įspėjimai ragina būti atsargiems. Na, o per didelis atsargumas dar niekam nepakenkė :)
Geros dienos!
Straipsnio šaltinis www.nod.lt

2011 m. sausio 19 d., trečiadienis

Daugiausia kibernetinių atakų pernai sulaukė didžiosios korporacijos ir socialiniai tinklai

2010 metais didžiausią grėsmę elektroninėje erdvėje kėlė prieš didžiąsias verslo korporacijas bei socialinių tinklų vartotojus nukreiptos kibernetinių nusikaltėlių atakos. Verslo įmonėms daugiausia nuostolių atnešė kibernetinių piratų įsilaužimai siekiant pavogti konfidencialią informaciją bei svarbių sistemų darbo sutrikdymas. Tuo tarpu privatūs vartotojai dažniausiai nukentėjo įkliuvę į nuotoliniu būdu valdomų tinklų „botnet“ apgavystes socialinėje erdvėje.
„Praėjusiais metais didelę ekonominę žalą sukėlusios atakos įtikino net didžiausius skeptikus, jog kibernetinių piratų grėsmė nėra atsitiktinė. Neabejoju, jog jos šiais metais tęsis ir taps dar pavojingesnės. Tai turėtų paskatinti ir įmones, ir privačius vartotojus atidžiau rūpintis kompiuterių apsauga“, – sako ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
Anot T. Parnarausko, didžiosios kompanijos yra itin pelningi taikiniai. Tai puikiai įrodė ir bene garsiausias praėjusių metų išpuolis – „Aurora“ ataka, kurios metu iš daugiau kaip šimto didžiųjų kompanijų buvo pavogti prisijungimo slaptažodžiai ir konfidenciali informacija. „Google“, „Adobe Systems“, „Yahoo Symantec“ – tai tik kelios nuostolių patyrusios įmonės, kurių programinių įrangų ar interneto naršyklių saugumo spragomis pasinaudoję nusikaltėliai įvykdė itin taikliai suplanuotas atakas“, - teigia „NOD Baltic“ įmonės vadovas.  
Didžiausių nuostolių privatiems vartotojams praėjusiais metais atnešė besiplečiantys „botnet“ tinklai. Vienas iš pavojingiausių „botnet“ virusų buvo „Koobface“ – plisdamas socialiniuose tinkluose ir per pranešimų siuntimo programas šis virusas viliojo intriguojančiomis nuorodomis, pvz., „pažiūrėk, koks tu juokingas šiame vaizdo įraše“. Paspaudus šią nuorodą, vartotojas nukreipiamas į tinklalapį su netikra antivirusine programa, reikalaujančia apmokėjimo už kenkėjiškų programų pašalinimą.
Pasaulinė saugumo sprendimų kūrėja ESET 2010 metais fiksavo ir itin didelį virusų bei kenkėjiškų programų aktyvumą. Remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis, praėjusiais metais aktyviausios buvo kirmino „Conficker“ atakos. Nuolat atsinaujinantis „Conficker“ kuria savo modifikacijas, kurios be vargo patenka į neapsaugotus kompiuterius, pasinaudojusios „Windows“ šeimos operacinių sistemų spragomis.
Antrąją vietą pagal užkrėstų kompiuterių skaičių užima virusas „INF/ Autorun“, plintantis per USB atmintines, skaitmeninių fotoaparatų ir kitų išorinių įrenginių laikmenas. Lyderių trejete išliko virusas „Win32/PSW.OnLineGames“, renkantis užkrėstame kompiuteryje saugomą informaciją bei internetinių žaidimų duomenis ir siunčiantis ją savo kūrėjams.
Ketvirtas pagal pavojingumą virusas 2010 metais „Win32/Agent“ pateko į kompiuterius besilankant užkrėstose internetinėse svetainėse ar per mobiliąsias laikmenas. Viruso kūrėjai, vogdami prisijungimo prie svetainių duomenis, ten integravo dalį kenksmingo kodo, taip leisdami virusui plisti. Penktojoje vietoje atsidūręs „Win32/Sality“ kompiuteryje „apsimesdavo“ foniniu režimu dirbančiu procesu ir iš registro ištrindavo saugumo priemones aktyvuojančius įrašus.
Šeštojoje ir septintojoje vietoje atsidūrė viruso „Conficker“ atmaina „INF/Conficker“ ir kenkėjiška programa „Win32/Tifaut.C“. Abu kenkėjai plito per mobiliąsias duomenų laikmenas, kurias naudodami vartotojai dažnai nepasirūpino net minimalia apsauga.
Aštuntojoje 2010 m. grėsmių sąrašo vietoje liko tinklalapių lankytojus į virusus įrašančias svetaines nukreipiantis kodas „HTML/ScrInject.B”. Devintoje vietoje – „Win32/Spy.Ursnif.A“ (0,81 proc.) šnipinėjanti programa, kuri vagia asmeninę informaciją ir pasinaudodama „Remote Desktop“ nuotolinio aptarnavimo moduliu siunčia ją savo kūrėjams. Paskutinysis pavojingiausių kenkėjų dešimtuke „Win32/Qhost“ naudojosi „Windows“ spragomis, kad įsirašytų į operacinės sistemos katalogą ir savo kūrėjams perleistų užkrėsto kompiuterio valdymą ir prieigą prie vartotojo duomenų.
Pavojingiausių 2010 m. virusų dešimtukas:
Virusų TOP10
Straipsnio šaltinis www.nod.lt

2011 m. sausio 4 d., antradienis

2011-aisiais programišiai taikysis į socialinių tinklalapių naudotojus

Kompiuterių saugumo ekspertai prognozuoja, kad 2011 metais daugės pasikėsinimų į asmeninę „Facebook“ ir kitų virtualių bendruomenių naudotojų informaciją. Su veiksmais, kuriais siekiama išvilioti jautrią informaciją kitąmet dažniau susidurs „Twitter“, „LinkedIn“ ir kitų socialinių tinklalapių mėgėjai.
„Po plataus masto sukčių išpuolių „Facebook“ ėmėsi veiksmų, kurie kelio piktavaliams visiškai neužkirto, tačiau padidino informacijos išviliojimo kaštus. Asmeninius duomenis vagiančiųjų tikslas – materiali nauda, tad apribojimai skatina juos ieškoti aukų kituose populiariuose socialiniuose tinklalapiuose“, - pastebi pasaulinės saugumo sprendimų kūrėjos ESET sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
Pasak T. Parnarausko, galima laukti ir socialinės inžinerijos atgimimo. Taip vadinami veiksmai, kuomet piktavaliai siekdami išvilioti asmeninę kompiuterių naudotojų informaciją apsimeta valstybės, finansų institucijų atstovais, pažįstamais žmonėmis, siunčia į oficialius panašius el. pašto laiškus, kurie nukreipia į virusais kompiuterį užkrečiančius tinklalapius. Išgauti asmens duomenys, el. pašto adresai, mokėjimo kortelių informacija vėliau parduodama. Ši apgavysčių technika naudojama jau keletą dešimtmečių, tačiau 2011-aisiais ji turėtų aktyviai plisti naujų bendravimo internetu priemonių aplinkoje – ne tik socialiniuose tinklalapiuose, bet ir pokalbių programose.
Tikėtinas ir į mobiliuosius telefonus besitaikančių virusų bei kenkėjiškų programų kiekio augimas. Tačiau didelio pavojaus tai nekels – išmaniųjų telefonų rinkoje pirmaujančios bendrovės jiems skirtas programas leidžia platinti tik po kruopštaus patikrinimo. Menkai tikėtina, kad savarankiškai platinamos kenkėjiškos programos plačiai paplistų.
2011 metais laukiama ir užkrėstų kompiuterių, vadinamųjų zombių, tinklų plėtros. Kompiuteris tampa zombiu kuomet yra infekuojamas nepastebimai dirbančiu virusu, perleidžiančiu sistemos valdymą programišiams. Kompiuterio naudotojui nežinant, tokia sistema gali būti panaudota organizuotoms plataus masto atakoms. ESET ekspertai pastebi, kad vis dažniau aptinkant ir išardant didžiausius kompiuterių zombių tinklus daugėja įsilaužėlių, kurie naudoja kelis ar keliolika mažesnių, sunkiau aptinkamų kompiuterių zombių tinklų.
Kitais metais taip pat laukiama pasirodant ir naujų kelias skirtingas operacines sistemas gebančių užkrėsti virusų, panašių į jau aptiktus „Boonana“ ir „Koobface“. Tikėtina, kad jie plis per JAVA ir kitas universalias programines platformas. Gali pasirodyti ir 2010 m. aptikto pirmojo viruso, kuris puola pramonės įrengimų valdymo sistemas „Win32/Stuxnet” įpėdinių.



Daugėjant virusų ir vis labiau norint apsaugoti savo asmeninę informaciją ir privatumą, be abejo labai išpopuliarės įvairios antivirusinės programos. Tikėtina, kad ypač didelis dėmesys išaugs nemokamoms antivirusinėms programoms.