Witcher III

Πέμπτη, 6 Σεπτεμβρίου 2012

Νέο, εξαιρετικά επικίνδυνο malware απειλεί την ασφάλεια των υπολογιστών μας.

Φυσικά κυκλοφορούν πάρα πολλοί ιοί και κακόβουλα προγραμματάκια στο Διαδίκτυο. Το ανησυχητικό είναι οτι, πέρα του αυξανόμενου αριθμού τους, βελτιώνονται όσον αφορά την "εξυπνάδα" τους. Εκτός απο τους νέους τρόπους που βρίσκουν για να εισχωρούν στους υπολογιστές, αποκτούν πιό προηγμένες τακτικές απόκρυψης του εαυτού τους.

Το νέο malware που κυκλοφορεί αυτήν τη στιγμή χρησιμοποιεί τα πάσης φύσεως προγράμματα κοινωνικής δικτύωσης συμπεριλαμβανομένων των Facebook Chat, MSN Messenger, Google Talk, Skype, Pidgin και Yahoo Messenger.

Μουάχαχαχαχαχα!!!
Για παράδειγμα στο Facebook το malware εμφανίζεται με κάποιο όνομα του τύπου "Εικόνα.JPG_www.facebook.com". Οι χρήστες βλέπουν κάποιο link με ένα υποτιθέμενα ενδιαφέρον βίντεο το οποίο φαίνεται να το έχει στείλει κάποιος απο τους φίλους τους που έχουν στη λίστα τους. Σύμφωνα με τη McAfee μόλις ο χρήστης πατήσει πάνω στο link του βίντεο το malware έχει αποκτήσει πρόσβαση στους πόρους του υπολογιστή του. Απο αυτό το σημείο και μετά μπορεί κάποιος να έχει απομακρυσμένη πρόσβαση στον υπολογιστή στέλνοντας εντολές στο malware κατευθύνοντας με αυτόν τον τρόπο τις πράξεις του. Δεν σταματά όμως εδώ. Προτρέπει όλες τις επαφές στη λίστα φίλων του χρήστη να πατήσουν στο εν λόγω link επεκτείνοντας έτσι την επιρροή του.

Τα εικονικά μονοπάτια δεδομένων του υπολογιστή μας.
Όντας νέας γενιάς malware μπορεί να κάνει και άλλα "κόλπα". Μπορεί να παρακάμψει το firewall των Windows χρησιμοποιώντας τη γραμμή εντολών (D.O.S. για τους παλιότερους) ή να προσθέσει τον εαυτό του στη λίστα με τα επιτρεπόμενα προγράμματα. Στη συνέχεια προσθέτει τον εαυτό του στη λίστα προγραμμάτων τα οποία ξεκινούν μαζί με την έναρξη των Windows και ένα αντίγραφό του τοποθετείται στο φάκελο των Windows με ιδιότητες "κρυφό" και "μόνο για ανάγνωση" (μπορείτε να ψάξετε για το αρχείο mdm.exe αν έχει πέσει κάτι στην αντίληψή σας). Τέλος, για να δημιουργήσει ένα ασφαλές για τον εαυτό του περιβάλλον, απενεργοποιεί οποιοδήποτε πρόγραμμα για ιούς εντοπίσει και τα Yahoo και Windows Updates. Η σελίδα έναρξης του Internet Explorer όπως επίσης τα αρχεία επιλογών των Google Chrome και Mozilla Firefox τροποποιούνται για να του παρέχουν εύκολη πρόσβαση στις ανάγκες του.

Ευτυχώς είναι σχετικά εύκολο να διαγραφεί χρησιμοποιώντας κάποιο ενημερωμένο πρόγραμμα για ιούς ή για malware. Θέλει προσοχή για να μην πατήσετε κάποιο "περίεργο" link και να είστε σε εγρήγορση για ενδείξεις όπως η απενεργοποίηση του firewall, του antivirus ή η αλλαγή της οθόνης έναρξης και των ρυθμίσεων του browser σας.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου