Hocete li ulaznicu za svetsko prvenstvo ili informacije sa kompjutera vaseg kolege?

Celnici svetske fudbalske organizacije FIFA upozorili su poklonike fudbala i ostale ljubitelje sporta na mogucu "pecarosku" prevaru u kojoj se koristi naziv te organizacije.

U saopstenju koje je tim povodom objavljeno, navodi se da nekoliko kompanija koje organizuju igre na srecu salje nezeljene poruke elektronske poste, cija naizgled zvanicna forma moze da zavara. Primaoci poruke se obavestavaju da su "osvojili" nagradu na lutriji, a od njih se zahteva da dostave svoje licne podatke, ukljucujuci broj bankarskog racuna, da bi preuzeli nagrade.

Organizatori laznih lutrija u svojim porukama tvrde da imaju odobrenje ili da saradjuju sa Svetskom fudbalskom organizacijom. U nekim "pecaroskim" porukama se navodi da je lutrija organizovana u saradnji sa Organizacionim
komitetom Svetskog prvenstva u fudbalu koje se odrzava u Nemackoj 2006. godine ili, cak, u saradnji sa Organizacionim komitetom Svetskog prvenstva u fudbalu koje ce se 2010. godine odrzati u Juznoafrickoj Republici.

U saopstenju, FIFA navodi se da se kompanije koje organizuju lazne lutrije nalaze u Spaniji, Juznoafrickoj Republici, i Velikoj Britaniji.

Pod terminom "pecanje" (phishing) podrazumeva se vid prevare na Internetu koja se obicno odvija tako sto prevarant salje drugim osobama poruku e-poste predstavljajuci se kao vlasnik firme (naravno, nepostojece) ne bi li ih prevario i dosao do njihovih podataka koji ce mu posluziti za kradju identiteta. Prevaranti falsifikuju sadrzaj polja "From" u poruci e-poste, tako da se cini da ona stize od poznate kompanije. U poruci se od primalaca zahteva da pritisnu hipervezu da bi zbog nekog hitnog razloga azurirali podatke svog naloga - cesto zato sto kompanija sumnja da je nalog "provaljen". Hiperveza vodi do Web stranice koja izgleda uobicajeno, a sve sto korisnik treba da uradi je da unese svoje podatke i pritisne dugme Send.

Kada neoprezni primalac pošalje svoje podatke, prevarant dolazi u posed njegove adrese, broja socijalnog osiguranja (koji je u SAD izuzetno vazan dokument za dokazivanje identiteta), broja bankovnog racuna i kreditne kartice, kao i svih drugih informacija koje izmami, i - krece u kupovinu.

Pre nekoliko meseci vise antivirusnih kompanija zabelezilo je zarazene poruke elektronske poste, sa prilozenom datotekom u kojoj se nalazio Internet crv Sober; u tim porukama primaocima su se nudile ulaznice za fudbalske meceve na Svetskom prvenstvu u Nemackoj.

Virusi se sve vise salju i preko SMS poruka mobilne telefonije koji se mogu preneti na kompjutersku mrezu.

Predstavnici antivirusne kompanije F-Secure saopstili su da su autori virusa
za mobilne telefone izgleda pronasli nacin da svoje zlonamerne programe prenesu sa mobilnih telefona na PC racunare. Prema njihovim recima, zabelezena je pojava novog trojanca, koji se predstavlja kao piratizovani zabavni softver za mobilne telefone. Na taj nacin, trojanac pokusava da zarazi PC racunare uz pomoc memorijske kartice iz telefona.

"Iako novi trojanac ne predstavlja ozbiljnu opasnost po korisnike racunara, on ipak predstavlja prvi slucaj napada jednog virusa sa mobilnog telefona na PC racunar", izjavio je Miko Hiponen, rukovodilac istrazivackog odeljenja kompanije F-Secure.

Antivirusna kompanija Trend Micro oznacila je potencijalnu opasnost od novog trojanca oznakom "niska".

Trojanci se obicno instaliraju na napadnutim uredjajima tako sto zavaravaju njihove korisnike maskirajuci se u neku drugu vrstu softvera. Medju trojancima se nalazi citav niz raznovrsnih zlonamernih programa, ukljucujuci i viruse koji se sire mrezama mobilne telefonije preko Bluetooth veze ili putem MMS poruka.

Zlonamernici napadaju mobilne telefone sa operativnim sistemom Symbian 60, ali i Microsoftov operativni sistem Windows Mobile. Operativni sistem Symbian 60 koristi veliki broj proizvodjaca mobilnih telefona, ukljucujuci kompanije Nokia i Siemens AG.

U zabelezenom slucaju, trojanac Sybos/Cardtrap.A se krije u piratizovanoj verziji igrice za mobilne telefone koju korisnici preuzimaju sa Interneta. Trojanac pokusava da se prebaci na PC racunar, tako sto kopira dve datoteke na memorijsku karticu telefona. Kada korisnik tu karticu poveze sa racunarom i odabere jednu od inficiranih datoteka, trojanac pokrece Internet crva koji se siri na sve racunare u racunarskoj mrezi.

Prema navodima strucnjaka iz kompanije F-Secure, napadi mobilnih virusa su u porastu, mada oni jos uvek nisu ni priblizno rasireni kao racunarski virusi.

Istrazivaci iz kompanije F-Secure procenjuju da je crv Cabir, koji koristi Bluetooth vezu da bi se sirio na telefonima sa Symbianom, dosad zabelezen u 28 zemalja.

Drugi virus koji napada telefone sa operativnim sistemom Symbian, Commwarrior, registrovan je u 19 zemalja. Taj crv se siri pomocu Bluetooth veze ili putem MMS poruka.

Medjutim, od nedavno, opet je aktuelan jedan stari "novi" nacin "pecanja". Radi se o iskoriscavanju lekovernosti korisnika Yahoo sistema. Naime, proizvodjac bezbednosnog softvera, kompanija Websense, izvestila je o pojavi novog metoda "pecanja" kojim prevaranti varaju korisnike Yahooa.

Korisnici primaju trenutnu poruku ili poruku e-poste, koja im navodno stize od prijatelja koji ih poziva da pogledaju fotografije sa rodjendanskog slavlja ili turistickog putovanja. Poruka sadrzi i hipervezu do "pecaroske" Web stranice, na kojoj prevaranti kradu lakovernim korisnicima korisnicko ime i lozinku za prijavljivanje na portalu Yahoo.

Prema recima strucnjaka iz kompanije Websense korisnici tesko uocavaju prevaru, posebno zbog cinjenice da ih prevaranti preusmeravaju na drugu Web lokaciju. "Taj metod je poznat od ranije, mada nije koriscen u vecem obimu", navodi Ros pol iz kompanija Websense.

Kada su u pitanju saveti potencijalnim zrtvama, strucnjaci kompanije Websense ponavljaju preporuke koje su im i ranije davali - treba biti oprezan sa porukama e-poste koje se neocekivano nadju u dolaznom sanducetu i obavezno treba proveravati identitet posiljaoca. Isto tako, pozeljno je obratiti se administratoru portala Yahoo i proveriti da li se radi o legitimnom posiljaocu.

Postoji, medjutim, i program za zastitu tajnosti podataka od malverzacija unutar mreze. Kompanija InfoWatch, "cerka-firma" poznate ruske kompanije Kaspersky Labs, predstavila je nedavno u Beogradu softversko resenje za zastitu poverljivih informacija u racunarskim mrezama.

Za razliku od antivirusnih programa i zastitnih zidova, ciji je zadatak da stite od napada spolja, InfoWatch sprecava ugrozavanje poverljivih podataka od strane zaposlenih u kompaniji.

Da bi softver uspesno obavio svoj zadatak, neophodna je sveobuhvatna analiza racunarske mreze i tipa podataka koje kompanija koristi, nakon cega se pravi baza kljucnih reci na osnovu koje citav sistem funkcionise. Upravo ovaj korak je i najbitniji, jer se za svakog pojedinacnog klijenta pravi nova, posebno prilagodjena baza.

Trenutno, sistem je sposoban da prati komunikaciju zaposlenih putem elektronske poste, filtrira Web saobracaj i prati operacije koje korisnici izvrsavaju sa datotekama, ukljucujuci njihovo kopiranje i stampanje. Do kraja godine bice zavrsen razvoj dodatnih modula koji ce obuhvatiti sve popularne programe za trenutnu razmenu poruka, P2P mreze, poznate baze podataka i analizu sadrzaja skeniranih dokumenata.

Pogledajte i druge preporucene tekstove