Antivírus blog

vírusok, férgek, botnetek, kártevők

Csak kattint, és kattint, és kattint...

2007. október 08. 16:17 - Csizmazia Darab István [Rambo]

A social engineering szerves része, hogy a figyelmes és leleményes rosszfiúk mindig tudjanak találni olyan érdekes híreket, címeket, levél subjecteket, csalogató állományneveket, weboldalakat, amelyek elaltatják az éberségét annak, aki rendelkezik egyáltalán ilyesmivel. Az egyik friss hír szerint egy 20 esztendős trükkös kínai mérnök elkészítette a Being2008 olimpiai honlap tökéletes másolatát, és annak segítségével különböző csalásokat hajtott végre, míg le nem tartoztatták.



De nem csak az a kérdés, hogy milyen érdekes témával lehet próbálkozni, hanem hogy milyen állományokkal kapcsolatban. Persze most nem is a jólismert rejtett, kettős fájlkiterjesztésekre gondolok, hanem valódi, JPG, AVI, PDF és egyéb állományba csomagolt kártevőkre. Nem új a téma, hiszen az úgynevezett binder programokkal lehet olyan képeket, vagy moziállományokat készíteni, amelyek a bennük rejlő futtatható kódot észrevétlenül végrehajtják. Egy friss felmérés szerint, amelyben mintegy háromszát biztonsági szakértőt kérdeztek meg, mik lesznek várhatóan 2008 internetes biztonsági fenyegetései. A válaszokból az derül ki, hogy miután a vállalatok komoly erőfeszítéseket tesznek a levélforgalom szűrésére, az emailekről a hangsúly át fog tevődni más területekre. Miután sokan megtanulták, hogy ne nyissanak meg ismeretlen, és gyanús leveleket, hogyan kezeljék a phishing gyanús emaileket, ezért most a médialejátszók ideje látszik felvirágozni.


Zuhanórepülés lehet a vége a meggondolatlan letöltésnek


Már magyar producer is fenyegetődzött azzal, hogy szándékosan megfertőzött kópiákat fog feltölteni az internetre. A sláger a YouTube videomegosztó oldal és annak filmjei. Ezek linkjei jönnek mindenhonnan: idegenektől és ismerősöktől érkező levelekben, honlapok cikkjeiben, stb.
Az emberek hozzászoktak, hogy ne kattintsanak a banktól érkező linkre, de a videókat látni akarják, és a dolog működik. Fokozott veszélynek lesznek még kitéve a felmérés szerint a közművi hálózatok, a blogok és a wiki oldalak. Ezeknél igyekeznek majd olyan programokat elrejteni, amelyek a háttérben észrevétlenül igyekeznek kódjukat lefuttatva kémkedni, weboldalakat eltéríteni, bizalmas adatokat eltulajdonítani.


Nem lehet minden videofájl mellé egy forgalmi rendőrt állítani ;-)

Ha a szakmai tudás és a rosszindulat megvan, nem állhat semmi az elektronikus támadások útjába, elég ha csak a tavaszi  észt-orosz konfliktusra gondolunk - igaz ez csak találgatás, bizonyítani nem lehet semmit. Egy hadüzenet nélküli háború, ahol orosz kormányzati IP címekről is indultak támadások? Volt-e tényleges állami közreműködés? Vagy csupán elszigetelt csoportok harca volt? A választ nem ismerjük, és talán soha nem is fogjuk megtudni.



Hasonlóan feszült a helyzet mostanában a svéd-török relációban is, ahol török hackerek mintegy ötezer svéd honlapot támadtak meg, miután a muszlimokat sértő karikatúra jelent meg egy svéd újságban. Az újságíró fejére 100 ezer dolláros vérdíjat is kitűztek, és az indulatok igencsak magasra korbácsolódnak, mert a svéd nyilatkozatokban a török fél által remélt bocsánatkérés helyett inkább azt kommunikálják, hogy nem éreznek semmiféle bűntudatot a történtek miatt, valamint arra hívják fel a figyelmet, mindenkinek hozzá kell szoknia ahhoz a tényhez, hogy nyugaton egyáltalán nem szokatlan az effajta élcelődés. Úgy tűnik nem csak az egyéni felhasználóknak, de az országoknak is fel kell készülniük egy esetleges hadüzenet nélküli elektronikus támadás elleni védelemre.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr39190247

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.