ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
16. červenec 2001 - Viry

Neklikat, neklikat, neklikat ... na neznámé přílohy!

Tisková zpráva

Na virové scéně se opět objevilo několik "nových výtvorů", které svádí nezodpovědné uživatele k otevření přílohy s nebezpečným obsahem.

Opravdu věčným evergreenem tvůrců počítačových virů jsou metody sociálního inženýrství. Zvláště v podskupině e-mailových červů se jim otevírá opravdu široký prostor, kde se mohou opravdu "vyřádit" a vhodnou formulací textu infikovaného e-mailu uživatele navést k otevření na první pohled nebezpečně vypadající přílohy. Zmatený uživatel je po přečtení vhodně formulovaného "průvodního" e-mailu schopen otevřít i soubor, který by za jiných okolností rozhodně nespustil. Naivní uživatelé potom často nesou následky své momentální důvěřivosti velmi dlouho. Nemusí jít jen o ostudu nebo ztracená data, ale například i o ztracené prémie.

Mezi jednu ze základních variant metod sociálního inženýrství v oblasti e-mailových červů je snaha vzbudit dojem, že e-mail přichází z opravdu důvěryhodného zdroje. Jednou z nejčastějších "obětí" bývá logicky firma Microsoft, ale výjimkou nejsou ani velké softwarové společnosti produkující antivirové programy (viz např. nedávný virus Hard).

Praktickým příkladem tohoto druhu červa je novinka s názvem Naver. Jedná se o v podstatě klasického e-mailového červa, který se snaží tvářit jako bezpečnostní upgrade zaslaný firmou Microsoft. V textu e-mailu důvěryhodně popisuje svůj původ a snaží se uživatele přesvědčit o své neškodnosti. Po spuštění dokonce simuluje instalaci pomocí zvláštních dialogových oken. V jeho dalším repertoáru naštěstí chybí destrukční rutiny a jedinou výraznější újmou je tedy "pouze" jeho samošíření.

Podrobnosti o tomto viru najdete zde.

Další velmi populární variantou sociálního inženýrství e-mailových červů je nabídnout adresátovi něco pro zasmání. Pokud vám můžeme radit, nevěřte e-mailům, které vám říkají, že to v příloze je opravdu "very, very funny". Nemusí tomu tak být vůbec a vám zbudou jen oči pro pláč.

Příkladem mezi virovými novinkami tohoto druhu je e-mailový červ pojmenovaný Funso (nebo taky Menace), který také nabízí něco "really funny!". Soubor v příloze má navíc jméno SOFUNNY.EXE. Ve skutečnosti se však jedná o škodlivý kód zneužívající ke svému samošíření poštovního klienta AOL, který navíc krade login a heslo pro připojení prostřednictvím tohoto poskytovatele.

Podrobnosti o tomto viru najdete zde.

Co tedy zbývá dodat? Snad jen: Neklikat, neklikat, neklikat ... na neznámé přílohy!!!

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama