stehellas Δημοσ. 10 Απριλίου 2005 Δημοσ. 10 Απριλίου 2005 Online καρτ-ποστάλ κρύβουν Trojan horse προγράμματα 7 Απριλίου 2005 Online καρτ-ποστάλ κρύβουν Trojan horse προγράμματα Σχολιάστε αυτό το θέμα! Μία από τις νέες μεθόδους διείσδυσης που αναπτύσσουν οι hackers αφορά στην εκμετάλλευση των καρτ-ποστάλ που αποστέλλονται μέσω Διαδικτύου. Συγκεκριμένα, το Κέντρο Internet Storm Center (ISC) του Ινστιτούτου SANS σε ανακοίνωσή του αναφέρει πως έχουν σημειωθεί συμβάντα, όπου email που ειδοποιούσε τον αποδέκτη πως έχει λάβει μία online καρτ-ποστάλ, τον παρέπεμπε σε συγκεκριμένο website που αυτόματα εγκαθιστούσε ένα πρόγραμμα Trojan horse στο σύστημά του. Οι νέες επιθέσεις χρησιμοποιούν εκλεπτυσμένες τεχνικές, προκειμένου να ξεγελάσουν τους χρήστες και να προχωρήσουν στην εγκατάσταση κακόβουλων προγραμμάτων, τα οποία μάλιστα παραπλανούν ακόμη και antivirus λογισμικά -εμφανιζόμενα ως νόμιμες εφαρμογές-, όπως το IRC (Internet Relay Chat). Το πιο συνηθισμένο μήνυμα που εμφανιζόταν στο ύποπτο email ανέφερε: "You have received a virtual postcard from a family member" ("Έχετε λάβει μία εικονική καρτ-ποστάλ από μέλος της οικογένειάς σας"). Ακολουθούσε link για μία διεύθυνση που - αν ο χρήστης έκανε κλικ επάνω της - εγκαθιστούσε το Trojan. Άλλα μηνύματα φέρονταν να αποστέλλονται από τη γνωστή υπηρεσία εικονικών καρτ-ποστάλ bluemountain.com. Βέβαια, τα συγκεκριμένα sites δεν είναι πλέον διαθέσιμα, ενώ η ίδια η Blue Mountain ανέφερε πως έπεσε θύμα εκμετάλλευσης, ενώ διενεργείται έρευνα για την απόδοση ευθυνών. Παρόμοια φαινόμενα εκμετάλλευσης καρτ-ποστάλ για την προώθηση κακόβουλων προγραμμάτων είχαν κάνει την εμφάνισή τους τόσο τον περασμένο Δεκέμβριο όσο και το 2003. Ωστόσο, οι επιθέσεις είναι ολοένα και πιο δύσκολο να ανιχνευτούν, καθώς εγκαθιστούν προγράμματα που στηρίζονται σε υπάρχον λογισμικό. Και πάλι, η καλύτερη άμυνα για τον κάθε χρήστη παραμένει η απόφασή του να διαγράφει κάθε email που λαμβάνει από αποστολείς τους οποίους δε γνωρίζει. Σε περιπτώσεις που επιθυμείτε να δείτε κάποιο link που υπάρχει σε email, τότε είναι προτιμότερο να γράψετε οι ίδιοι τη διεύθυνση στον browser σας, καθώς η απευθείας μετάβαση μέσω του email είναι πιθανό να εκκινήσει την εγκατάσταση κακόβουλου λογισμικού στο σύστημά σας. ΠΗΓΗ : http://www.computeractive.gr apoti leei to exoun diorthosi to problem alla pou xereis exete to nousas !!
parsifal Δημοσ. 8 Ιουλίου 2007 Δημοσ. 8 Ιουλίου 2007 Συμφορουμίτες, προσοχή! Φαίνεται πως υπάρχει αναζωπύρωση του συγκεκριμένου τρόπου παγίδευσης χρηστών. Τον τελευταίο καιρό, έχουν έρθει στο Inbox μου μερικά τέτοια e-mails. Δείτε το template που χρησιμοποιούν: Hi. <mplampla> has sent you a greeting ecard.See your card as often as you wish during the next 15 days. SEEING YOUR CARD If your email software creates links to Web pages, click on your card's direct www address below while you are connected to the Internet: http://<xxx.xxx.xxx.xxx>/<mplamplampla> Or copy and paste it into your browser's "Location" box (where Internet addresses go). PRIVACY <mplampla.mpla> honors your privacy. Our home page and Card Pick Up have links to our Privacy Policy. TERMS OF USE By accessing your card you agree we have no liability. If you don't know the person sending the card or don't wish to see the card, please disregard this Announcement. We hope you enjoy your awesome card. Wishing you the best, <Mplampla>, <mplampla.mpla> Μία καλή ανάλυση του τρόπου με τον οποίο προσπαθεί να εγκατασταθεί το trojan και οι ενέργειες που αποπειράται στη συνέχεια: http://www.dshield.org/diary.html?storyid=3063
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.