ΝΕΟΣ «αόρατος» ιός υπολογιστών Αποστέλλεται μέσω e-mail και ενεργοποιείται αυτόματα ;;

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

ΝΕΟΣ «αόρατος» ιός υπολογιστών Αποστέλλεται μέσω e-mail και ενεργοποιείται αυτόματα ;;

Δημοσίευση από fiskilis » 03 Φεβ 2012 14:59

ΝΕΟΣ «αόρατος» ιός υπολογιστών

Αποστέλλεται μέσω e-mail και ενεργοποιείται αυτόματα μόλις ανοίξει κάποιος το PC του.

Ενα νέο είδος «πανούργων» ιών απειλεί τους υπολογιστές μας

Η «σκοτεινή πλευρά» του ηλεκτρονικού κόσμου βρήκε μια νέα πραγματικά πανούργα μέθοδο επίθεσης στους υπολογιστές. Κυκλοφορεί στον κυβερνοχώρο ένας καινούργιος ιός που είναι σχεδιασμένος έτσι ώστε να εισβάλει και να «μολύνει» τους υπολογιστές με τον πλέον αόρατο τρόπο. Ο ιός διεισδύει στον υπολογιστή ενός χρήστη μέσα από κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου αμέσως μόλις ο χρήστης πατήσει το κουμπί «Start» για να ανοίξει ο υπολογιστής του.

Η αιτία

Μέχρι σήμερα για να ενεργοποιηθεί ένας ιός έπρεπε ο χρήστης να έχει κάποια συμμετοχή είτε ανοίγοντας ένα e-mail στο οποίο κρύβεται ο ιός είτε αποθηκεύοντας στον υπολογιστή του κάποιο θεωρητικά αθώο αρχείο (συνήθως φωτογραφία ή βίντεο) μέσα στο οποίο υπάρχει κάποιος ιός ή άλλου είδους κακόβουλο πρόγραμμα. Υπάρχουν επίσης ιοί που κρύβονται σε ιστοσελίδες (συνήθως σε sites ερωτικού περιεχομένου ή σε sites που επιτρέπουν την δωρεάν αποθήκευση δημοφιλών προγραμμάτων) και μόλις ο ανυποψίαστος επισκέπτης μπει σε αυτές ο ιός αμέσως προσπαθεί να διεισδύσει στον υπολογιστή του.

Ομως τα τελευταία χρόνια οι χρήστες υπολογιστών έγιναν πολύ προσεκτικοί στα e-mails που ανοίγουν, τα αρχεία που «κατεβάζουν» αλλά και τις ιστοσελίδες που επισκέπτονται, ενώ ταυτόχρονα αναπτύχθηκαν διάφορα προγράμματα προστασίας από όλα αυτά τα είδη των ιών.

Ετσι ο ψηφιακός υπόκοσμος έπρεπε να βρει έναν νέο τρόπο για να εισβάλει στους υπολογιστές. Εναν τρόπο που να είναι όσο το δυνατόν πιο «αθόρυβος» και να διατηρεί ανυποψίαστους τους χρήστες για την παρουσία ανεπιθύμητων επισκεπτών στα μηχανήματα τους.

Ο αόρατος εχθρός

Η νέα μέθοδος είναι πραγματικά πανούργα. Ο εισβολέας στέλνει στο υποψήφιο θύμα του ένα e-mail που είναι εντελώς αθώο και δεν περιέχει τίποτε «επιλήψιμο» (δεν είναι ενσωματωμένος στο ηλεκτρονικό μήνυμα ο ιός) οπότε δεν θα αποτελέσει στόχο των προγραμμάτων ασφαλείας που πιθανότατα υπάρχουν στον υπολογιστή.

Μόλις ο ανυποψίαστος χρήστης πατήσει το Start για να ανοίξει τον υπολογιστή του το αθώο e-mail ενεργοποιείται μόνο του αυτόματα επιτρέποντας στον εισβολέα να συνδεθεί από το δικό του υπολογιστή με τον υπολογιστή του θύματος και να στείλει τον ιό. Η όλη διαδικασία διαρκεί ελάχιστα δευτερόλεπτα με το επίμαχο e-mail να λειτουργεί απλά ως γέφυρα μεταφοράς του ιού και δεν φαίνεται ποτέ μολυσμένο ώστε να γίνει αντιληπτό από τα προγράμματα προστασίας του υπολογιστή. Το μόνο ίχνος του ιού είναι η ένδειξη «φόρτωση» (loading) που εμφανίζεται κάποια στιγμή στην οθόνη του υπολογιστή.

Συνήθως οι χρήστες έχουν αλλού στραμμένη την προσοχή τους μέχρι να ανοίξει ο υπολογιστής και να φορτωθούν όλα τα προγράμματα για να τον χρησιμοποιήσουν. Ακόμη όμως και αν κοιτάζουν την οθόνη η ένδειξη loading είναι πολύ πιθανόν να μην τους βάλει σε υποψίες και έτσι ο ιός να εγκατασταθεί στον υπολογιστή χωρίς να γίνει αντιληπτός.

«Πρόκειται για έναν ιό που θα χτυπήσει ακόμη και τους χρήστες που είναι ιδιαίτερα προσεκτικοί στα e-mail που ανοίγουν, στα αρχεία που αποθηκεύουν και στα sites που επισκέπτονται» αναφέρουν οι ειδικοί της εταιρίας ασφαλείας ηλεκτρονικών συστημάτων Eleven Research Team. Η συμβουλή που δίνουν είναι οι χρήστες να ανανεώσουν τα προγράμματα προστασίας που διαθέτουν με τις τελευταίες «ενημερώσεις» και να χρησιμοποιούν τις πιο πρόσφατες εκδόσεις πλοηγών του κυβερνοχώρου που έχουν ενημερωμένα πρωτόκολλα προστασίας.
-
http://www.tovima.gr/science/technology ... aid=441510
http://www.ibtimes.com/articles/291708/ ... -virus.htm
http://www.newstrackindia.com/newsdetai ... pened.html

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

ΝΕΟΣ «αόρατος» ιός υπολογιστών Αποστέλλεται μέσω e-mail και ενεργοποιείται αυτόματα ;;

Δημοσίευση από korgr » 03 Φεβ 2012 16:47

Δεν ξέρω αν ισχύει, πάντως οτιδήποτε από αυτά για να ισχύσουν πρέπει να τρέξει η javascript στο html e-mail.
Έχοντας Thunderbird σαν email client (ακόμα και πχ για τα Gmail accounts) το μόνο που έχει κάποιος να κάνει για να είναι ήσυχος είναι το:
Menu View -> Message Body As -> Simple HTML
και δεν πρόκειται να τρέξει ποτέ ο κώδικας javascript!

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

ΝΕΟΣ «αόρατος» ιός υπολογιστών Αποστέλλεται μέσω e-mail και ενεργοποιείται αυτόματα ;;

Δημοσίευση από fiskilis » 03 Φεβ 2012 17:17

korgr έγραψε:Δεν ξέρω αν ισχύει, πάντως οτιδήποτε από αυτά για να ισχύσουν πρέπει να τρέξει η javascript στο html e-mail.
για αυτο εβαλα τα ξενα λινκ
το εψαξα πριν το βαλω μπας και ηταν καμια συνηθισμενη ελληνικη μουφα!

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες