Změna směru počítačové kriminality

Napsal (») 12. 5. 2010 v kategorii Internet, přečteno: 1884×
cyber-security1-300x225_2.gif

V dnešní době se počítačová kriminalita pomalu ale jistě přestávají orientovat na překonávání softwarových překážek, pro získání dat, nebo jejich zničení.  V dnešní době, může být vir napsán,jako běžná aplikace, bez nějaké zvláštní znalosti architektury operačního sytému nebo programu, který zneužije.  Dnes se počítačoví piráti snaží překonat opatrnost člověka. Z následujícího přehledu  je ukázkově vidět přechod mezi útokem na systém a útokem na lidskou obezřetnost.

Jerusalem - vir vytvořená pro MS DOS v roce 1988. Tento vir byl objevem poprvé v Jeruzalémě a byl naprogramován tak aby  programy spuštěné v pátek 13.

Onehalf - Vir se maskoval před antivirem pomoci změny svého kod, tudíž pokud byl někým zařazen jako vir, jeho potomek měl drobně pozměněný kod a bez problému prošel kontrolou.  Uživatel po spuštění aplikace, si sám zašifroval disk.

Černobyl - Černobyl byl poprvé detekován 2. června 1998 na Taiwanu. Jednalo se o vir, který se přenášel spolu s hrami.  Po spuštění hry sám začal přepisovat data na disku. A tím zničil v podstatě vše co na něm bylo.

I LOVE YOU - se objevil v roce 2000 a byl jistě nejpopulárnějším ze všech červů. Napadl přes 40 milionu Pc a vyžádal si obrovské stráty na Emailových servrech. Po kliknutí na  vzkaz I LOVE YOU v emailu se mám nahrál do PC zjistil si všechny kontakty z adresáře a přeposlal sám sebe.

Red CODE - V roce 2001 infikoval během 14 hodin 359000 počítačů. Šířil se pomocí skenování volných portů. Sám o sobě byl neškodný, ale ukázal, kde je velká rezerva v technickém zabezpečení.

Stration - v roce 2006 se tento vir začal rozesílat, po všech možných komunikačních sítích, už nevyužíval jen email ale i  ICQ. Po kliknutí na slibný odkaz se vám nahrál do PC. A šířil se přes váš kontakt list dále.

Jak je patrné z malého výčtu virů, prvními případy jak se vir šířil, bylo zneužívání systémových chyb a uživatel neměl na viry a jejich šíření žádnou moc. Postupem času, možná zlepšením bezpečnostní ochrany se viry musely přesměrovat jinam. Většina virů nyní potřebovala uživatele k tomu, aby se mohly šířit a napadat další počítače. Dneska je zcela běžné  že nám přijde  pochybný odkaz, který zajisté ani v podstatě není odkazem, ale jen se nás uživatele snaží nalákat abychom jej spustili.

Další prvky webové kriminality.

Níže jsou uvedeny metody, jak se snaží weboví piráti oklamat uživatele, aby jim dobrovolně odevzdal své údaje.

Phishing- obvykle emailová zpráva, která vás vyzívá k tomu aby jste si změnili nějaké údaje na svém  bankovním kontu. Link, který je k tomu určen, ovšem směřuje do banánové republiky, i když designe této stránky je naprosto shodný s designem vaší banky. Zde zadáte své přístupové údaje, a v mžiku jste bez koruny na účtu.

Spoofing- Úprava vzhledu dokumentů, tak aby vypadal jako originál, např. změna hlavičky emailu, změna vzhledu textu, naskenovaná razítka.

Narůstá skupina pokusů o krádež dat ne technickým způsobem, ale spíše klamavým a pokusem přivést uživatele v omyl.  Již nemusíte být počítačovým odporníkem , ale spíše přijít na to jak zamaskovat svůj úmysl před obyčejným uživatelem. Někomu se může zdát že tyto dva způsoby jsou velice podobné, ale posuďte sami.

Pokud někdo vytvoří vir, během několik dní je na světě antivir, nebo záplata, kterou nainstalujeme a nic nám nehrozí. Ale pokud schováme naše nekalé úmysly za krásný vzhled a fiktivní stránky, neplatí na nás žádné technické omezení v podobě záplaty v systému. Až ve chvíli když si uživatelé budou dávat pozor co kam píší a co jak posílají stane se tento druh webové kriminality neúčinný.

Hodnocení:     nejlepší   1 2 3 4 5   odpad
Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel sedm a dvě