Piektdiena, 01.Novembris 2024. » Vārdadienas svin: Ikars;

Bumba tava datora vārtos

Diana Germane, 29.06.2010. 09:55

Šajās dienās futbola faniem ir iespēja ne tikai vērot iemīļotāko komandu spēli, bet arī skaidri sajust sevi vīrusu izstrādātāju ciešajā tvērienā. Ļaundari, izmantojot sabiedrības pastiprināto interesi par Dienvidāfrikā notiekošo, nav laiduši garām izdevību izpausties radoši – izplatīt globālajā tīmekī inficētus ziņojumus ar mērķi piekļūt datoru lietotāju personīgajai informācijai. Mums kļuva interesanti, kad un kā ļaundari sākuši skart futbola tematiku radošā gara izrādīšanai.
Bumba tava datora vārtos

Ja lietotājs savlaicīgi nav parūpējies par datora aizsardzību un, ziņkārības vadīts, tomēr ir atvēris inficēto ziņojumu, viņš piespiedu kārtā iegūst iespēju iepazīties ar diezgan interesantiem hakeru daiļrades piemēriem.

Tā, piemēram, jau tālajā 1998.gadā, kad Pasaules futbola čempionāts norisinājās Francijā, ļaundari centās izmantot līdzjutēju paaugstināto interesi par dažāda veida informāciju, kas saistīta ar čempionāta norisi. Potenciālajiem upuriem tika piedāvāts piedalīties tiešsaistes spēlē, lai uzminētu kura futbola komanda uzvarēs. Ja lietotājs izvēlējās komandu nepareizi, dators tika inficēts un visa informācija no lietotāja cietā diska tika iznīcināta.

Vēlāk, 2002.gadā, ļaundari futbola fanu interesi piesaistīja ar iespēju vērot jaunākos čempionāta spēļu rezultātus. Vīruss Brit tika izsūtīts elektroniski (t.sk. ar IRC starpniecību) ziņojumos ar nosaukumu 'RE: Korea Japan Results'. Šī ziņojuma saņēmējiem tika piedāvāta iespēja uzstādīt funkciju spēļu rezultātu vērošanai. Ja lietotājs atvēra pielikumu un sekoja norādījumiem ActiveX uzstādīšanai, tārps patstāvīgi izplatījās, izmantojot lietotāja adrešu grāmatu.

Trīs gadus vēlāk (2005.gadā) ļaundari izplatīja tārpu Sober. Tas slēpās ziņojumos, kurus it kā bija sūtījusi Starptautiskā futbola federācija (FIFA) un kuros tika teikts, ka lietotājs ir vinnējis bezmaksas biļeti uz Pasaules futbola čempionāta spēli Vācijā. Ziņojumam pievienotais .zip fails saturēja .pif failu. Atverot to, lietotājs saņēma ziņojumu par neveiksmīgu faila palaišanu. Šo darbību rezultātā datorā iekļuva vīruss, kas apkopoja lietotāja elektroniskā pasta adreses Windows sistēmā un veidoja nepieciešamos ierakstus reģistrā patstāvīgai palaišanai. Vēlāk, kad tārps jau bija uzstādījis back-door, vīrusa izstrādātājs saņēma pieeju lietotāja informācijai un varēja attālināti vadīt inficētā datora sistēmas. Izplatītais ziņojums saturēja FIFA kontaktinformāciju, kas ļāva uzbrukumu upuriem nešaubīties par saņemtā ziņojuma patiesumu. Pašsaprotami, ka šī notikuma rezultātā futbola organizācija nepelnīti saņēma milzum daudz negatīvu atsauksmju, savukārt inficēto datoru lietotāji viņiem piesolītās biļetes tā arī nesaņēma.

2006.gadā hakeri ievilināja savos tīklos tiešsaistes futbola spēles Fantasy Premiere League fanus, izsūtot viņiem spēļu rezultātu tabulu .xls formātā, ko spēlētāji bieži izmanto aizvadīto maču rezultātu izsekošanai. Līdzko lietotājs „uzķērās" un atvēra pielikumu, datorā iekļuva vīruss Yagnuul-A. Šis vīruss patstāvīgi kopējās katrā atvērtajā .xls failā upura datorā un izveidoja failu 'LuuNGayDD-MM-YYYYORIG.xls', kur DD-MM-YYYY – aktuālais datums un ORIG - lietotāja faila īstais nosaukums. Šādi vīruss izskatījās pēc spēlētāja standarta tabulas, tādejādi neviens nevarēja būt pilnīgi drošs, ka šie faili ir inficēti.

Tajā pašā gadā, kad Pasaules futbola čempionāts norisinājās Vācijā, hakeri izplatīja trojas zirgu Haxdoor. Tas slēpās zem saites vēstulē, kurā līdzjutējiem tika piedāvāta bezmaksas diagramma komandu panākumu izsekošanai. Veiksmīga uzbrukuma rezultātā ļaundari guva iespēju iekļūt datorā un izmantot to noziedzīgajos nolūkos.

Savukārt, šogad, vēl pirms čempionāta Dienvidāfrikā kļuva zināms, ka uzņēmīgie ļaundari izsūta vēstules ar pievienotu bezmaksas tūrisma ceļvedi līdzjutējiem Dienvidāfrikā. Vēstule saturēja PDF failu ar Adobe Reader ievainojamību, kas tika izmantota uzbrukumam. „Ļaunprātīgās programmas maskējas kā saites un Interneta resursi, piedāvājot upuriem izdevīgi iegādāties dzīvojamās platības, braucienus, biļetes un aviobiļetes," teic Karijs van Blanderens (Carey van Vlaanderen), ESET pārstāvniecības Dienvidāfrikā direktors.

„Datora lietotāju ievilināšanai bieži tiek izmantoti arī par tekošiem notikumiem vēstošie videoklipi ar kārdinošiem nosaukumiem, tie stimulē publikas ziņkārību," stāsta ESET pārstāvis Dienvidāfrikā. Piemēram, šogad tika pamanīts trojas zirgs PWS-Banker.gen.ad, kas tika izplatīts kopā ar klipu, kurā tika iemūžināts konflikts starp Brazīlijas komandas treneri un līdzjutējiem. Ir zināms, ka, šādi inficējot datoru, ļaundari iegūst upuru personīgo informāciju, tai skaitā Interneta bankas paroles.

Turklāt, tiek vērota vīrusa Koobface pastiprināta aktivitāte. Tas izplatās sociālajos tīklos ar publicēto saišu starpniecību – vīruss ieceļo no inficētiem „draugu" datoriem. Saņemtais ziņojums pāradresē lietotāju uz mājas lapu, kur tiek piedāvāts lejupielādēt it kā Adobe Flash player atjauninājumu. Dators tiek inficēts, ja lietotājs seko norādījumiem. Rezultātā, vīruss zog personīgo informāciju, piemēram kredītkaršu numurus un pārvērš datoru par zombiju. Tādēļ ESET rekomendē pievērst uzmanību informācijas avotu drošībai ne tikai saņemtajos e-pasta ziņojumos, bet arī sociālajos tīklos. Turklāt, ārkārtīgi svarīgi, lai profilu paroles būtu unikālas un rūpīgi izvēlētas.

Taču izdomas bagātie ļaundari neapstājās – ar elektroniskā pasta un IRC starpniecību tika izsūtīts arī tārps Chick.F. Tas slēpās pievienotajos failos Britney.CHM. Tārps patstāvīgi kopējās un izsūtījās uz pirmo adresi lietotāja e-pasta adrešu sarakstā uzreiz pēc tam, kad upuris atvēra pielikumu.

Pašsaprotami, ka futbola kaisles karstākajos brīžos līdzjutēji asi izjūt informācijas badu un bieži tver nepārbaudītus, taču kārdinošus piedāvājumus. „Vienkāršākais veids kā saskarties ar ļaundaru uzbrukumu – neapdomīgi vērt vaļā aizdomīgus pielikumus un saites, kuras piedāvā līdzjutējiem intriģējošu informāciju bez maksas. Vai arī vērt vaļā aizdomīgus failus, kas tika atrasti ar Interneta meklētāju starpniecību," pauž viedokli Svens Kinsigo, pretvīrusu kompānijas ESET pārstāvis Latvijā.

Tādēļ atgādinām, ka labākais veids kā nesaņemt pretinieka bumbu sava datora vārtos – savlaicīgi nodrošināt aizsardzību, uzstādot pretvīrusu risinājumu, kā arī apskatīt vilinošus piedāvājumus tikai tad, ja esat pilnīgi pārliecināts par to, ka avots ir drošs.

 

Par kompāniju ESET

Starptautiskais uzņēmums ESET, kas ir datoru drošības risinājumu privātpersonām un uzņēmumiem izstrādātājs, ir dibināts 1992.gadā. ESET NOD32 ir saņēmis rekordlielu Virus Bulletin "VB100 Awards" apbalvojumu skaitu – 62 apbalvojumus. Kopš 1998.gada, kad tika uzsākta testēšana, tas nav izlaidis cauri ne vienu tārpu vai vīrusu. Pēc kompānijas Deloitte veiktā pētījuma rezultātiem, ESET jau sešus gadus pēc kārtas ir viena no 500 visstraujāk augošajām kompānijām pasaulē un viens no 50 visstraujāk augošajiem uzņēmumiem Eiropā. Galvenais administratīvais korpuss atrodas Bratislavā (Slovākija), filiāles un plašs partneru tīkls pārklāj vairāk nekā 180 valstis. Ekskluzīvais ESET pārstāvis Latvijā ir SIA Initec Latvia (67276520).

» Autortiesības
Visas tiesības paturētas © EASYGET.LV 2006 - 2024
Portālā EASYGET.LV izvietotais materiāls ir pārpublicējams tikai ar EASYGET.LV atļauju. Atsevišķas fotogrāfijas ir atļauts pārpublicēt tās nemodificējot un ievieotjot atsauci uz EASYGET.LV