TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Virusai reketuoja kompiuterių savininkus

2014 04 28 6:00
Elektroniniu paštu plinta garsiausių antivirusinių bendrovių vardu pasirašyti šlamštlaiškiai su rinkmena, turinčia kenkėjišką programą ir skirta iš vartotojo pavogti konfidencialius duomenis bei finansinę informaciją. Alinos Ožič nuotrauka

Pasaulyje siaučia kelių atmainų kompiuterių virusai, kurių veikla sukelia ypač didelių nuostolių kompiuterių savininkams. Tokios virusinės programos savavališkai trikdo programų darbą ir keičia kompiuteryje esančią informaciją – įrašo naują, ištrina esamą, modifikuoja vartotojo programas.

Kelis pastaruosius mėnesius viso pasaulio kompiuterių naudotojai susiduria su naujais išpirkos reikalautojų klasės virusais (angl. ransomware). Jie niekuo dėtiems piliečiams ekrane pateikia ultimatumą: sumokėkite 300 JAV dolerių (arba eurų) arba visiems laikams prarasite asmeninius į kompiuterį įrašytus duomenis. O kad šie per ilgai nedelstų, po pirmojo įspėjimo ekrane pradeda suktis atgal laiką skaičiuojantis laikrodis. Apsispręsti ir sumokėti reikia per 72 arba 100 valandų.

Išpirka už duomenų išsaugojimą

„Swedbank“ rizikos kontrolės eksperto Mindaugas Montvila aiškina, kad šis virusas vadinamas „CryptoLocker“. Patekęs į kompiuterį jis įsirašo į vartotojo katalogą „Documents and Settings“, diskiniame kaupiklyje randa įvairius kriterijus atitinkančias rinkmenas – nuotraukas, „Microsoft Word“, „Adobe Photoshop“ dokumentus – ir jas užšifruoja. Ir nors iš pradžių atrodo, kad grasinimai yra tušti, per nurodytą laiką nesumokėjus reikalaujamos sumos rinkmenos, esančios kompiuterio duomenų kaupiklyje, gali būti kriptografiškai užrakinamos, o raktas, manoma, sunaikinamas. Duomenys tampa nebenuskaitomi. Jeigu pinigai viruso kūrėjo sąskaitą pasiekia, programa pateikia iššifravimo raktą.

Kompiuterių saugumo bendrovė „SophosLabs“ savo tinklaraštyje „Naked Security“ įspėja, kad sunaikinus raktą, duomenų atkurti iš esmės nebeįmanoma. Bendrovė tinklaraštyje skelbia iš viruso aukų gavusi daugybę užšifruotų dokumentų – matyt, žmonės tikisi, kad „Sophos“ kaip nors sugebės atkurti jų prarastą informaciją.

Virusas į kompiuterius patenka per specialiai sukonstruotus elektroninio pašto laiškus, kurių išvaizda verčia manyti, jog siuntėjas yra kokia nors gerbiama organizacija – pavyzdžiui, greitųjų siuntų tarnybos „FedEx“ ar UPS. Kol kas „CryptoLocker“ yra pats ekstremaliausias „ransomware“ tipo viruso pavyzdys ir jis tikrai gali negrįžtamai užkoduoti kompiuteryje esančius duomenis. Paprastai kiti išpirkos reikalaujantys virusai yra tik pagąsdinti skirta ir nieko bloga nedaranti priemonė arba jų poveikis grindžiamas kompiuterio užblokavimu. Tačiau tokią nemalonią situaciją kompiuterių ekspertai paprastai gali sutvarkyti.

Giminingi virusai padeda vogti duomenis

Bendrovės „Microsoft“ tyrėjai skelbia aptikę du kompiuterinius virusus „Vobfus“ ir „Beebone“, kurie apgaudinėdami antivirusines programas vienas kitam padeda likti užkrėstame kompiuteryje. Vieną išvalius, kitas atsiunčia ir slapčia įdiegia naują „brolio“ versiją, kurios antivirusinės programos dar nesugeba aptikti. Šie virusai leidžia programišiams vogti duomenis iš kompiuterio ir įtraukti įrenginius į tinklus „botnet“, naudojamus kenkėjiškiems laiškams platinti ar „DDoS“ atakoms.

Tyrėjai nurodo, kad šie du virusai kompiuteriuose dažnai aptinkami kartu. Dažniausiai pirmas į įrenginį patenka „Vobfus“ – jis slepiasi užkrėstuose tinklalapiuose, užkrečia kompiuterius per vidinį tinklą ar USB atmintinę. Patekęs į kompiuterį, šis virusas atsiunčia ir įdiegia „brolį“ „Beebone“. Tada jie pradeda veikti išvien ir reguliariai atsiunčia bei įdiegia naujas kito viruso versijas, kad jų neaptiktų antivirusinės programos. Jei vis dėlto antivirusinė programa kurį nors prigauna ir išvalo, kitas virusas pasirūpina, kad kompiuteryje būtų įdiegta nauja „brolio“ versija.

Virusas iš „Facebook“ draugo

„Jei socialinio tinklo „Facebook“ draugas atsiuntė įtartiną vaizdo klipą, neskubėkite jo peržiūrėti, nors jis būtų ir nepaprastai įdomiai pateiktas. Tikėtina, kad tai – virusas, socialiniame tinkle pastaruoju metu plintantis maždaug 40 tūkst. atakų per valandą greičiu. Vartotojai gauna nuorodą į vaizdo klipą, kuriame, neva, pavaizduotas pats vartotojas ir jo draugai. Paspaudus nuorodą, vartotojui siūloma įdiegti naršyklės priedą, kad įrašas galėtų būti rodomas korektiškai. Po šios procedūros programišiai gauna prieigą prie visų vartotojo slaptažodžių, prisijungimo duomenų ir kitos informacijos. Tada virusas, galėdamas aukos vardu prisijungti prie socialinio tinklo, plinta toliau: nuorodos siunčiamos draugams, pažįstamiems“, - teigė M.Montvila.

Saugumo ekspertų teigimu, nuo šio viruso nukentėjo apie 800 tūkst. naršyklės „Google Chrome“ vartotojų. Jis taip pat pritaikytas populiariai naršyklei „Mozilla Firefox“. Įdiegus priedą, blokuojama prieiga prie naršyklės nuostatų, taigi paprastai kenkėjiško priedo ištrinti nepavyks. Be to, blokuojami ir antivirusinių programų gamintojų puslapiai.

Apsimetėliai antivirusinių programų kūrėjai

Pasak M.Montvilos, elektroniniu paštu masiškai plinta šlamštlaiškiai, pasirašyti garsiausių antivirusinių bendrovių vardu. Visi tokio tipo pranešimai buvo siunčiami su rinkmena, turinčia kenkėjišką programą ir skirta iš vartotojo pavogti konfidencialius duomenis bei finansinę informaciją. Šie laiškai sukurpti pagal vieną šabloną, skiriasi tik siuntėjų vardai ir pavadinimuose minimi antivirusiniai pasiūlymai, skelbia „Kaspersky Lab“.

„Prisidengdami žinomų kūrėjų vardais apgavikai skelbia, kad laišką gavęs vartotojas privalo įdiegti svarbų antivirusinės programos naujinį, tariamai apsaugantį nuo naujojo internete populiarėjančio viruso. Jie siūlo vartotojui atverti prie laiško pridėtą „ZIP“ archyvą ir paleisti rinkmeną. Šis virusas skirtas svarbiems vartotojo duomenims vogti ir gali modifikuoti banko tinklalapių puslapių turinį, kad gautų identifikavimo informaciją (prisijungimo vardus, slaptažodžius, saugumo kodus) vėlesnei pinigų vagystei. Taip pat šis „Trojos“ virusas gali naudoti ekrano atvaizdą ir netgi vaizdo medžiagą, siekdamas perimti simbolių įvedimą iš klaviatūros ir vykdyti kitas kenkėjiškas komandas“, - dėsto M.Montvila.

Pasak „Kaspersky Lab“, nė viena antivirusinė bendrovė nesiųs savo gaminio arba antivirusinių bazių naujinių archyvuota rinkmena elektroniniu paštu. Tad tokie laiškai turi būti nedelsiant ištrinami.

Ką siūlo saugos ekspertai?

Norint apsisaugoti nuo virtualioje erdvėje platinamų virusų, saugumo specialistai rekomenduoja nuolat diegti programų naujinius, nustatant kaip įmanoma trumpesnį antivirusinės programos duomenų bazės atnaujinimo periodą. Taip pat reikia vengti įtartinų nuorodų į interneto svetaines, kuriose gali slėptis virusai.

Būtina išjungti automatinio laikmenų paleidimo (angl. autorun) funkciją kompiuteriuose, kurie naudoja programinę įrangą „Windows“. Būtent per šią funkciją įdiegiami „brolių“ virusai. Ypatingai svarbu vengti atverti kiekvieną prie laiško pridėtą rinkmeną, jei jos nebuvo laukta ar siuntėjas nepažįstamas. Ir, žinoma, neprarasti budrumo socialiniuose tinkluose. Gavus žinutę iš draugo „Facebook“ reiktų išsiaiškinti, ar siuntėjas yra būtent tas asmuo ir ar jis tikrai siuntė gautą informaciją. Jei informacija atrodo įtartina, geriau jos iš viso neatidaryti.

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"