  |
Za poslednú hodinu: 37 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. augusta 2025, dnes má meniny Tichomír |
|
Stane sa Internet miestom vydierania?
Aktuálna hrozba, ktorá sa vynorila tento týždeň, spája počítačovú kriminalitu v podobe trojana s vydieraním. Hoci tentokrát má útočiaci trojan slabiny v implementácii a nevyužíva naplno potenciál spôsobu, akým útočí, ukazuje cestu pre budúci malware a jeho autorov a môže priniesť oveľa nebezpečnejší druh malwaru v budúcnosti.
Trojan po spustení stiahne z webovej stránky ďaľší kód, ktorý prehľadáva lokálne disky a namapované sieťové disky a nájdené súbory viacerých typov (.db, .db1, .db2, .dbf, .doc, .htm, .html, .jpg, .pgp, .rar, .rtf, .txt, .xls a .zip) následne zakóduje. Po zakódovaní originálne súbory zmaže a na počítači nechá informáciu o tom, ako postupovať, keď sa chce užívateľ dostať k pôvodným súborom. Za odkódovanie autori trojana žiadajú výkupné 200 dolárov, ktoré má obeť poslať na online E-gold účet. Následne sľubujú zaslanie klúča, ktorý zakódované súbory odkóduje. Prvými spoločnosťami, ktoré trojana identifikovali boli spoločnosti Websense a Symantec. Symantec o trojanovi informuje tu. Podľa Dana Hubbarda zo spoločnosti Websense je použité kryptovanie symetrické a jednoducho odkryptovateľné a tak Trojan.Pgpcoder nepredstavuje pre užívateľov veľké riziko. Trojan.Pgpcoder ale "ukazuje cestu" ďaľším tvorcom malwaru. V spojení s modernou asymetrickou kryptografiou a s niektorým dnes bežným veľmi dobre sa šíriacim malwarom, napríklad wormami môže priniesť veľmi účinnú metódu, ako požadovať od užívateľov výkupné. Asymetrické metódy kryptovania umožňujú zakryptovať súbory jednostranne, ktoré sa dajú odkryptovať iba pri znalosti privátneho kľúča, ktorý sa z enkódera (verejného kľúča) nedá zistiť. Užívateľ sa tak k svojim dátam potom nedostane, pokiaľ nezíska privátny kľúč patriaci k verejnému kľúču, ktorým boli dáta zakódované. V takejto situácii užívateľovi pomôžu znížiť stratu dát len pravidelné zálohy. Škodlivý kód v posledných rokoch väčšinou nespôsobuje užívateľom priamu škodu ničením súborov a dát. Pre súčasný škodlivý kód by to bolo kontraproduktívne, keď by to pomohlo skôr odhaliť inštalovaný malware a/alebo zabránilo ďaľšiemu automatickému šíreniu. V súčasnosti tí z autorov malwaru, ktorí nepíšu malware pre nezištné dôvody, z neho profitujú napríklad predajom získaných napadnutých počítačov spamerom. Naopak vydieranie sa bežne spája s počítačovými zločinmi. Na konci minulého roka odhalená skupina skladajúca sa najmä z členov z Východnej Európy v priebehu roku 2004 vydierala britské online stávkové kancelárie, keď na tieto v čase najväčších športových udalostí útočila DoS útokom z mnohých ovládaných počítačov a spôsobila tak nedostupnosť stránok a priame škody z neuskutočnených stávok. Neskôr skupina žiadala od týchto kancelárii výkupné, aby svoje útoky neopakovala.
Ako často zálohujete svoje dáta? (hlasov: 178)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
