Podobnie, jak phishing, pharming polega na zbieraniu osobistych informacji od niczego niepodejrzewających ofiar. Różnica polega na tym, że użytkownik nie jest bezpośrednim celem tego rodzaju ataku, lecz serwer nazw (serwer DNS), który tłumaczy nazwy domen na adresy IP. Atakujący przejmuje nad nim kontrolę albo w sprytny sposób wykorzystując pamięć cache tego serwera, podsuwa mu fałszywe informacje na temat adresu IP serwera, o który pyta użytkownik. W rezultacie niczego niepodejrzewający internauta jest pewien, że odwiedza właściwą stronę internetową, podczas gdy w rzeczywistości zostaje przeniesiony na witrynę oszusta. Pharming jest trudniejszy do zrealizowania, ponieważ wymaga doskonałej znajomości zaawansowanych technicznych zagadnień związanych z działaniem usług DNS. Mało jest udokumentowanych ataków tego typu, jednak są one o wiele groźniejsze niż phishing, użytkownik bowiem nie jest praktycznie w stanie im zapobiec, ponieważ atak następuje poza jego komputerem. Bardzo pomocna tutaj okazuje się wtyczka do przeglądarek, informująca dodatkowo o miejscu (państwie), gdzie zlokalizowany jest serwer z odwiedzaną stroną oraz właścicielu grupy adresów IP, do której ów serwer należy.
Pharming, czyli groźniejsza odmiana phishingu.
August 13th, 2009Phishing, czyli wyłudzanie danych osobowych.
August 9th, 2009Pozyskiwanie przez agresora poufnych danych metodą phishingu może przebiegać różnie, jednakże najczęściej odbywa się przez skłonienie “ofiary”, czyli niczego niepodejrzewającego internauty, do samodzielnego wpisania poufnych danych na specjalnie przygotowanej stronie internetowej. Zazwyczaj stosowaną przez phisherów techniką jest wysyłanie spreparowanego listu elektronicznego, pochodzącego rzekomo z banku. Taki e-mail zwykle zawiera link prowadzący na stronę łudząco podobną do prawdziwych stron banku. W treści listu zawarta jest najczęściej prośba o sprawdzenie lub potwierdzenie poprawności danych, haseł czy testowe zalogowanie się do serwisu. Zresztą nie tylko banki są “podrabiane” przez phisherów wyłudzających dane. Agresorzy podszywają się też pod strony serwisów aukcyjnych czy sklepów internetowych. Jednym z elementów umożliwiających rozpoznanie podstawionej strony jest symbol kłódki znajdujący się na pasku statusu przeglądarki. Jeżeli go tam nie ma lub kłódka jest otwarta albo przekreślona, oznacza to, że serwer, na którym znajduje się odwiedzana strona, nie ma odpowiedniego certyfikatu. Inną zasadą jest ostrożność i ograniczone zaufanie.
Keyloggery.
August 8th, 2009Keyloggery to programy, monitorujące klawiaturę komputera. Jeżeli w systemie działa ukryty keylogger, to w świat są wysyłane informacje o każdym naciśnięciu klawisza. Przykładowo, podczas logowania się do internetowego konta wpisuje się ważne i znane tylko sobie dane uwierzytelniające jako klienta banku (nazwa i hasło bądź numer PIN). W takim przypadku fakt, że połączono się z zaszyfrowaną stroną banku, nie ma znaczenia, gdyż uruchomiony w systemie keylogger nie analizuje wpisywanej w oknie przeglądarki treści (nie musi jej odszyfrowywać) lecz jedynie śledzi, które klawisze są naciskane. Tym samym najbardziej tajne dane, jak numery kart, hasła, nazwy kont, idą w świat. Niektóre banki starają się zminimalizować zagrożenie utraty danych w wyniku działania keyloggera przez wbudowanie w procedurę logowania ekranowej klawiatury, czyli takiej, w której klika się myszką, touchpadem. Keylogger nie przechwyci tak wpisywanych danych, gdyż klawiatura ekranowa jest wyświetlana w oknie przeglądarki w szyfrowanym serwisie banku.
Spyware i adware.
August 7th, 2009Termin spyware dotyczy głównie programów, które oprócz wykonywania jakichś zadań na rzecz użytkownika (najczęściej tych pożytecznych) przesyłają w tle informacje o wykonywanych działaniach. Jednak termin spyware określa nie tylko programy, ale także fragmenty kodu, na przykład cookies wykorzystywane w przeglądarkach WWW, mogące śledzić działania użytkownika i powiadamiać choćby i na przykład twórcę jakiejś witryny, jakie strony się odwiedzało. Inną kategorią oprogramowania jest adware, czyli aplikacje, które oprócz spełniania swoich funkcji wymuszają na użytkowniku oglądanie reklam. Warto tutaj wspomnieć, iż zazwyczaj dzięki temu, że ogląda się reklamy, program może być wykorzystywany za darmo. Wówczas pół biedy, gdy użytkownik jest tego świadomy od początku korzystania z danego programu. Bywa jednak, że po uruchomieniu jakiejś aplikacji jest się zalewanym okienkami reklamowymi, a ich treść niesie ze sobą często treści wyjątkowo wulgarne i obsceniczne.
Rootkity, czyli ukrywanie złośliwego kodu.
August 6th, 2009Rootkity są mało znanym, a jednocześnie stosunkowo groźnym rodzajem narzędzi hakerskich. Same w sobie nie stanowią zagrożenia, bo służą do ukrywania w systemie plików, uruchamianych procesów, otwieranych portów sieciowych. Jest to możliwe, ponieważ przechwytują polecenia systemowe i odpowiednio filtrują wynik, jaki jest przedstawiany użytkownikowi. Rootkit może ukryć przed użytkownikiem określone pliki, procesy, klucze rejestru, otwarte porty, etc. Oznacza to, że również tradycyjny program antywirusowy nie jest w stanie wykryć działań rootkita ani programów działających pod jego osłoną. Jednak zawsze jest taki moment, kiedy rootkit jest już na dysku, ale jeszcze nie uruchomiony, a więc niczego nie ukrywa. Jeśli uda się ten moment uchwycić za pomocą programu antywirusowego, bez problemu usunie on rootkita. Dlatego w takich przypadkach ważne jest stałe monitorowanie systemu przez pogram antywirusowy z aktualnymi sygnaturami. Natomiast, gdy rootkit zainstalował się już w systemie, niezłym sposobem jego wykrycia jest tak zwane skanowanie krzyżowe.
Backdoor, czyli wejście od kuchni.
August 5th, 2009Jednym z działań podejmowanych przez krakerów jest otwarcie “tylnych drzwi” do systemu w celu ich późniejszego wykorzystania. Proces ten może być zautomatyzowany, bo backdoory, czyli programy umożliwiające nieautoryzowany dostęp, są instalowane, np. przez robaki. Backdoor to nic innego jak program, który celowo tworzy luki w zabezpieczeniach i umożliwia zdalne kontrolowanie systemu przez krakera. Niebezpieczeństwo polega na tym, że użytkownik wykrywa i usuwa szkodnika, który zainstalował backdoora, więc czuje się bezpieczny. Tymczasem luka w systemie pozostaje. Backdoory to programy o kodzie, który jest znany producentom programów antywirusowych. Dlatego też typowe narzędzia antywirusowe potrafią wykryć i usunąć to złośliwe oprogramowanie z systemu. Backdoory są kontrolowane przez sieć, więc ich obecność w systemie można rozpoznać często po otwartych portach sieciowych. W tym celu można sprawdzić listę portów sieciowych, które są otwarte.
Exploity, czyli wykorzystanie luk w oprogramowaniu.
August 4th, 2009Typowym punktem wyjścia dla wielu ataków w internecie jest luka bezpieczeństwa w jakimś programie. Gdy hakerzy ją odkryją, często informują o niej producenta programu, aby ten mógł przygotować odpowiednie łaty. Informacje o luce są też publikowane w internecie, by każdy użytkownik programu zdawał sobie sprawę z zagrożenia. Sama informacja o znalezionych błędach w oprogramowaniu nie jest groźna, bowiem nie potrafi jej wykorzystać praktycznie żaden normalny użytkownik komputera, gdyż zazwyczaj wymaga to wiedzy programistycznej. Krakerzy są w stanie przygotować program, który pozwoli włamać się przez lukę do systemu. Program taki nosi nazwę exploita. Nie musi to być wykonywalny plik EXE, a wystarczy jedynie kod źródłowy. W wielu przypadkach dobrą ochroną przed exploitami jest zapora ogniowa. Blokuje ona dostęp z internetu do komputera, czyli odcina drogę, którą przedostaje się większość infekcji. Jeżeli mimo działania zapory ogniowej system i tak zostanie zaatakowany, niebezpieczeństwo powinien wykryć zainstalowany w komputerze program antywirusowy, korzystający z heurystycznych lub behawioralnych metod rozpoznawania nieznanych zagrożeń.
Konie trojańskie.
August 3rd, 2009Konie trojańskie, czy też tak zwane trojany, to aplikacje udające pomocne narzędzie bądź programy rozrywkowe (wygaszacz ekranu, program prezentujący prognozę pogody, etc.), a w rzeczywistości umożliwiają atakującemu, np. kradzież danych czy przejęcie kontroli nad zaatakowanym komputerem. Trojany mogą dodatkowo działać podobnie do wirusów, czyli zniszczyć dane na dysku lub zablokować do nich dostęp, wyświetlać denerwujące reklamy czy samoczynnie otwierać strony internetowe przygotowane specjalnie w celu dokonywania ataków, ale to tylko niektóre możliwości ich działania. Źródłem infekcji może być, podobnie jak w przypadku wirusów czy robaków, otwarcie niechcianego e-mail’a (spamu), do którego dołączony jest np. wygaszacz ekranu. Jednakże najpopularniejszym źródłem trojanów są strony internetowe wyświetlające np. okienko reklamowe (tzw. pop-up), po kliknięciu którego wykonywany jest kod instalujący konia trojańskiego na komputerze odwiedzającego stronę. W niektórych przypadkach już samo otwarcie strony może zaskutkować aktywacją skryptu instalującego trojana.
Wirusy i robaki.
August 2nd, 2009Programy te zawierają szkodliwy, w różnym stopniu, dla komputera, (systemu operacyjnego i działających w nim aplikacji) kod. Skutki ich działania mogą być różne, począwszy od reakcji systemu, np. znikanie ikon czy problemy z uruchamianiem aplikacji, a kończąc na usunięciu ważnych danych użytkownika i uszkodzenie systemu operacyjnego. Zasadnicza różnica między wirusem a robakiem polega na sposobie, w jaki się rozprzestrzeniają. Wirusy nie potrafią się same przenosić na następne komputery. Potrzebują do tego pomocy użytkownika (często nieświadomej) i programu nosiciela lub pliku, do którego doklejają swój złośliwy kod. Natomiast robaki, w przeciwieństwie do wirusów, potrafią same się mnożyć i nie potrzebują plików nosicieli. Obecnie najczęstszą przyczyną infekcji komputera jest otwarcie załącznika poczty elektronicznej i uruchomienie znajdującego się w nim programu, który okazuje się być zakażony wirusem lub sam jest robakiem internetowym. Inna droga to pobranie zakażonego pliku ze strony WWW. Niestety, ostrożność czasami nie wystarczy i niekiedy robaki wykorzystują lukę w systemie operacyjnym i do infekcji dochodzi nawet wtedy, gdy użytkownik nie zrobił nic.
Ochrona komputera.
August 1st, 2009Zagrożeń, na jakie jest narażony komputer podłączony do internetu, nie powinno się bagatelizować, bowiem komputer już po kilkudziesięciu sekundach od podłączenia do internetu może zostać skutecznie zaatakowany złośliwym kodem. Jest to ulubione zadanie speców od marketingu przedstawiających kolejne wersje komercyjnych pakietów oprogramowania do ochrony PC i zachęcających do zakupu aplikacji. Wystarczy odrobina rozwagi, zdrowego rozsądku i odpowiednie oprogramowanie, aby móc korzystać z komputera zabezpieczonego przed olbrzymią większością zagrożeń. Istotą skutecznej ochrony systemu jest dbałość o jego aktualizacje. Same aktualizacje systemu to oczywiście stanowczo za mało i żadna aktualizacja nie pomoże, gdy przypadkowo kliknie się załącznik w zainfekowanej poczcie powodujący spustoszenie wśród plików zgromadzonych na dysku twardym bądź, co gorsza, program szpiegowski całymi miesiącami będzie wysyłał w świat informacje o poczynaniach użytkownika w internecie. Należy wspomnieć, że nie ma sensu do każdego zagrożenia stosować całego arsenału środków zaradczych, bowiem liczy się skuteczność.