17.02.2016, 21:26
Walentynki zazwyczaj kojarzą się z miło spędzonym czasem, serduszkami i miłością. Czasem jednak zauroczenie kończy się złamanym sercem. Podobny cel mają cyberprzestępcy, którzy próbują złamać systemy bezpieczeństwa i zainfekować komputery swoich ofiar – nie tylko w walentynki. Z okazji zbliżającego się święta zakochanych eksperci bezpieczeństwa z firmy ESET postanowili bliżej przyjrzeć się zagrożeniom komputerowym, które miłość i serce mają tylko w nazwie.
Każdy chce być kochany. Doskonale o tym wiedzą hakerzy, którzy wykorzystują tę ludzką słabość i za pomocą sztuczek socjotechnicznych skłaniają użytkowników do lekkomyślnych działań. Może to być, np. otwieranie załączników dołączonych do rzekomego listu miłosnego. Analitycy zagrożeń z firmy ESET przygotowali zestawienie zagrożeń, które mimo swoich romantycznych nazw mogą wyrządzić realne szkody na urządzeniach użytkowników.
Heartbleed to luka w bibliotece SSL, czyli w oprogramowaniu, z którego korzystają serwery hostujące wiele stron internetowych na całym świecie. Biblioteka służy do zabezpieczenia komunikacji między serwerami a użytkownikami korzystającymi z Internetu. Błąd bezpieczeństwa, który został wykryty w 2014 roku mógł być wykorzystywany do podejrzenia prywatnych danych użytkownika, np. loginów i haseł czy wiadomości mailowych.
![[Obrazek: images?q=tbn:ANd9GcRyXyq9nWOPTrJWoVEAKtc...6cwGK7JfDr]](https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcRyXyq9nWOPTrJWoVEAKtc2n-16EcwWxfLxq5y8io6cwGK7JfDr)
ILOVEYOU, zagrożenie znane także jako VBS/LoveLetter to robak komputerowy, który w 2000 roku zaatakował miliony komputerów z systemem Windows. Wirus był dostarczany w mailach z tematem „ILOVEYOU” i załącznikiem „LOVE-LETTER-FOR-YOU.TXT.vbs”. Po otwarciu załącznika, zagrożenie powodowało szkody w systemie i nadpisywało popularne typy plików, m.in. pliki pakietu Office, czy pliki graficzne. Robak wysyłał także swoje kopie do każdej osoby z książki adresowej ofiary. Dlaczego zagrożenie było tak skuteczne? ILOVEYOU wykorzystywał inżynierię społeczną – poprzez chwytliwy tytuł wiadomości skłaniał odbiorców do otwarcia załącznika. Wykorzystywał także niedoskonałości programów pocztowych, które umożliwiały uruchomić pliki załącznika poprzez pojedyncze kliknięcie.
Źródło: Eset
Każdy chce być kochany. Doskonale o tym wiedzą hakerzy, którzy wykorzystują tę ludzką słabość i za pomocą sztuczek socjotechnicznych skłaniają użytkowników do lekkomyślnych działań. Może to być, np. otwieranie załączników dołączonych do rzekomego listu miłosnego. Analitycy zagrożeń z firmy ESET przygotowali zestawienie zagrożeń, które mimo swoich romantycznych nazw mogą wyrządzić realne szkody na urządzeniach użytkowników.
Heartbleed to luka w bibliotece SSL, czyli w oprogramowaniu, z którego korzystają serwery hostujące wiele stron internetowych na całym świecie. Biblioteka służy do zabezpieczenia komunikacji między serwerami a użytkownikami korzystającymi z Internetu. Błąd bezpieczeństwa, który został wykryty w 2014 roku mógł być wykorzystywany do podejrzenia prywatnych danych użytkownika, np. loginów i haseł czy wiadomości mailowych.
ILOVEYOU, zagrożenie znane także jako VBS/LoveLetter to robak komputerowy, który w 2000 roku zaatakował miliony komputerów z systemem Windows. Wirus był dostarczany w mailach z tematem „ILOVEYOU” i załącznikiem „LOVE-LETTER-FOR-YOU.TXT.vbs”. Po otwarciu załącznika, zagrożenie powodowało szkody w systemie i nadpisywało popularne typy plików, m.in. pliki pakietu Office, czy pliki graficzne. Robak wysyłał także swoje kopie do każdej osoby z książki adresowej ofiary. Dlaczego zagrożenie było tak skuteczne? ILOVEYOU wykorzystywał inżynierię społeczną – poprzez chwytliwy tytuł wiadomości skłaniał odbiorców do otwarcia załącznika. Wykorzystywał także niedoskonałości programów pocztowych, które umożliwiały uruchomić pliki załącznika poprzez pojedyncze kliknięcie.
[Aby zobaczyć linki, zarejestruj się tutaj]
ILOVEBRITNEY najprawdopodobniej twórca tego zagrożenia był wielkim fanem Britney Spears. Wirus ten rozprzestrzeniał się jako załącznik do wiadomości mailowych i podobnie jak LoveLetter rozsyłał swoją kopię do kontaktów zapisanych w książce adresowej. Nadpisywał także zawartość plików wykonywalnych znajdujących się na komputerze ofiary, a także usuwał pliki z dysku. Potrafił także wyłączyć komputer, ale zanim to zrobił wyświetlał wiadomość: „Britney Spears jest bardzo piękną dziewczyną !!! Jeśli tak nie myślisz, pomyśl tak teraz, Ha ha ha ha !!!!! Teraz nie możesz skorzystać z komputera!!! Nadszedł czas, aby wyłączyć twój komputer…”.Źródło: Eset
