142 gostiju, 0 korisnika

Poslednje poruke

Autor Tema: Milion virusa do kraja godine!  (Pročitano 1940 puta)

Van mreže hiperinflacija

  • Moderator
  • Ne silazi sa Foruma
  • *****
  • Poruke: 6758
  • Sometimes I feel so blue...
    • MY OWN PRIVATE HELL
Milion virusa do kraja godine!
« poslato: Maj 15, 2008, 17:02:40 »
Kako navode stručnjaci finske antivirusne kompanije F-Secure (www.f-secure.co.yu), broj novih zlonamernih programa nikad nije bio veći. Laboratorije ove kompanije u Helsinkiju i Kuala Lumpuru sedam dana u nedelji, 365 dana godišnje, prime oko 25.000 uzoraka malwarea - svakodnevno. Ako se ovakav tempo održi i u narednom periodu, do kraja 2008. godine dostići će se "magična" brojka od milion virusa napisanih za Windows operativne sisteme.

Primećuje se, međutim, zanimljiv fenomen: iako je brojnost malicioznih programa sve veća, korisnici se sve manje žale na njih. Osnovni razlog ove svojevrsne iluzije jeste izmena u strategiji koju primenjuju njihovi tvorci. Naime, do pre svega par godina, većina malwarea distribuirala se putem attachmenta unutar zaraženih email poruka. Na taj način, milioni računara bili su inficirani virusima poput Baglea, Mydooma ili Warezova. Danas, međutim, ogromna većina kompanija i organizacija aktivno filtrira svoj mail saobraćaj i time eliminiše zaražene poruke.

Da bi doskočili novim izazovima, autori zlonamernog koda sve češće pribegavaju njegovom širenju putem tzv. drive-by downloada. Tipičan put zaraze je preko neželjene (spam) email poruke koja u sebi ne sadrži ništa direktno štetno, ali koja primaoca navodi da klikne na web link u njoj, čime on dospeva na web stranicu na kojoj se automatski infcira, bez da je išta učinio da se to dogodi.

Ovakav način inficiranja moguć je ukoliko korisnik Interneta nema propisno bezbednosno zakrpljen operativni sistem, siguran web čitač i legalan i operativan antivirusni program. Doduše, čak i da su ovi bezbednosni parametri ispunjeni, korisnik uvek može postati žrtvom sopstvene lakomislenosti time što će manuelno pokrenuti preuzimanje i pokretanje zlonamerne aplikacije sa web stranice koja je sadrži. Popularni "mamci" posetiocu da klikne na neki link iz spam email poruke su navodi da je njegov snimak okačen na YouTube, da mu je neko poslao elektronsku razglednicu ili čestitku ili da mu se neka kompanija zahvaljuje na izvršenoj narudžbini.

Još jedna od inovativnih taktika jeste kreiranje zaraženih web stranica koje sadrže hiljade ključnih reči koje Google automatski indeksira i potom te stranice ponudi kao relevantne rezultate neke pretrage korisnika - retko ko će posumnjati da se iza sajta koji se na Googleu ukazao kao rezultat pretrage "šema za goblene", na primer, krije nešto opasno.

Naredni široko rašireni metod distribucije malwarea jeste putem hakovanja popularnih sajtova. Za razliku od nekadašnje prakse "defaceovanja", gde bi se izgled napadnutog sajta menjao po želji napadača, današnjim hakerima ne pada na pamet da vizuelno išta menjaju - oni samo postave par linija javaskripta na početnu stranicu kojima vrše inficiranje; naravno, bez ikakvog znanja posetioca.

Još perfidnija podvarijanta iste taktike jeste infiltriranje u sisteme za distribuciju online oglasa. Na taj način, napadači su u mogućnosti da zaraze milione kompjutera, a da toga ne budu svesni čak ni administratori sajtova na kojima se vrte oglasi-izvor zaraze. U poslednje vreme, na ovaj način su "pali" i neki ekstremno posećeni sajtovi, poput expedia.com ili nhl.com.

Upravo zbog izmeštanja težišta napada sa SMTP (mail) komunikacije na HTTP (web), preporuka firmama je da u svoj bezbednosni sistem uključe i rešenja koja vrše aktivno filtriranje HTTP saobraćaja na gateway nivou.

IZVOR: b92.net
Ppffmmmppmmfmmmppm fmmmpp fmpmmmpmpppf fmffmmmmmppmpmfpmmmpppppppf :(.

Van mreže zarej

  • Administrator
  • Veteran
  • *****
  • Poruke: 2496
  • lose programe iskljucicu trajno...
Re: Milion virusa do kraja godine!
« Odgovor #1 poslato: Maj 16, 2008, 17:21:13 »
Ovakav način inficiranja moguć je ukoliko korisnik Interneta nema propisno bezbednosno zakrpljen operativni sistem, siguran web čitač i legalan i operativan antivirusni program.
Ma da najbitnije je da je legalan :) Mnogo je velika zabluda sto ljudi misle da ako neki softver kupe da ce on da bude bolji i stabilniji od piratske verzije.
"Ne možes samo pitati korisnike šta je to što oni žele i onda se truditi da im to i daš. Dok ti to napraviš, oni će poželeti nešto drugo". (Inc Magazine, 1989.)

"Veoma je teško dizajnirati proizvod za određenu grupu. Često ljudi ne znaju šta žele dok im to ne pokažeš". (BusinessWeek, maj 1998.)