ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Panda Software сообщает об увеличении фишинговых атак и фарминге, как серьезной угрозе для пользователей
Panda Software Russia
|
|
25-03-2005 |
- Фарминг - это технология онлайнового мошенничества, еще более опасная, чем фишинг, так как ей не требуется использовать методы социальной инженерии
- Технология TruPreventTM защищает от фарминга, так как она обнаруживает неизвестные угрозы прежде, чем они смогут выполнить такой вид атаки.
✐ место для Вашей рекламы
Екатеринбург, 25 марта 2005
По данным, собранным международной сетью техподдержки Panda Software, увеличивается количество попыток онлайновых мошенничеств. С одной стороны, новые фишинговые письма появляются по всему миру каждый день. Эта опасная техника используется для сбора конфиденциальной информации, прикрываясь личностью легитимного лица или организации (обычно путем мошеннических писем, направляющих пользователей на фальсифицированную веб-страницу). С другой стороны, появился новый метод онлайнового мошенничества, еще более изощренный и опасный: фарминг.
Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Когда пользователь набирает Интернет-адрес, чтобы произвести доступ к веб-странице, адрес должен быть конвертирован в реальный IP-адрес в следующем формате: 000.000.000.000. Обычно требуется DNS-сервер, так как браузер не может совершить конвертацию. Эти серверы администрируют имена, соответствующие каждой из таких цифровых последовательностей и доставляют пользователя на страницу, которую он запросил. Если сервер не сможет правильно разрешить IP-адрес, соответствующий введенному доменному имени, пользователь не увидит корректную страницу.
Атаки фарминга могут быть выполнены напрямую против DNS-сервера, таким образом, что изменение адреса повлияет на всех пользователей, обращающихся к серверу, или они могут быть выполнены локально, т.е. на отдельных компьютерах. Второй сценарий гораздо более опасен, и не только ввиду его большей эффективности, но также потому, что он является более простым для атакующих. Им требуется выполнить всего два действия: изменить небольшой файл под названием hosts, который можно найти на любом компьютере под управлением Windows и использующем Internet Explorer для доступа в Интернет; и создать фальсифицированную веб-страницу Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, так чтобы не обязательно было обращаться к DNS-серверу для конвертации Интернет-адресов (URL) в IP-адреса. Если этот файл перезаписан и в него вносятся фальсифицированные адреса страниц онлайновых банков, каждый раз, когда пользователь вводит имя банка в браузере, он попадет на страницу, созданную хакером, которая, однако, выглядит также как истинная страница. Ничего не подозревающая жертва затем может ввести конфиденциальные данные, не зная, что, в самом деле, они попадают в руки кибер-преступника.
Хакер может редактировать Hosts-файл напрямую (осуществляя удаленный доступ к системе) или используя вредоносный код, обычно троянцев, таких как некоторые версии семейств Bancos, Banker и Banbra. Фарминговые атаки могут быть также запущены при помощи использования любой программной уязвимости, дающей доступ к системным файлам.
По словам Луиса Корронса, директора PandaLabs, “фарминг – это показатель того, что основная природа Интернет-угроз меняется. Мы видим все больше и больше атак, которые не направлены на поражение как можно большего количества пользователей, а используются для финансовой выгоды. Поэтому является необходимым адаптироваться к ситуации и принять адекватные меры для предотвращения этих атак”.
Panda Software предлагает следующие советы пользователям, чтобы помочь им не стать жертвой атак фарминга:
- Использовать антивирусное ПО, совмещающее предупреждающие и реагирующие системы обнаружения. Самый простой способ манипуляции компьютером для того, чтобы он стал жертвой фарминга – использование вредоносного кода, обычно троянцев. Помните, что множество троянцев входят в систему незаметно для пользователей, так что некоторые из них могут циркулировать некоторое время, прежде чем антивирусные компании обнаружат их и создадут соответствующую вакцину. Вот почему рекомендуется использовать предупреждающую систему защиты - чтобы была возможность предотвратить угрозы и блокировать их просто по результатам анализа их поведения.
- Установить персональный брандмауэр: эта мера предосторожности помешает хакеру проникнуть в компьютер через незащищенный порт и модифицировать систему.
- Часто обновлять ПО, установленное на компьютере, или включить системы автоматического обновления, чтобы убедиться в отсутствии уязвимостей, которые могут быть использованы для проведения таких атак.
По словам Корронса, “традиционных реагирующих решений, таких как антивирусы, недостаточно для борьбы с угрозой фарминга. Требуются предупреждающие системы, такие как технология TruPreventTM, способные обнаруживать неизвестные угрозы прежде, чем они предпримут вредоносные действия. С момента своего появления в августе 2004 года эта технология обнаружила и блокировала более чем 1500 неизвестных троянцев, что позволило нам обеспечить быструю и эффективную защиту для наших клиентов”.
О Panda Software.
Panda Software - ведущий производитель антивирусного ПО и решений безопасности, имеющий представительства в более чем 50 странах. Panda является устоявшимся лидером в секторе инноваций и экспансии и не имеет себе равных в плане продвинутых технологий, продуктов и сервисов для защиты IT-ресурсов от вирусов и прочих угроз при минимально низкой совокупной стоимости владения. Уникальная технология компании – TruPrevent™, самая разумная технология для борьбы с неизвестными вирусами и вторжениями, предлагает несравненную превентивную защиту всем видам клиентов: от крупнейших корпораций до малого и среднего бизнеса, а также домашних пользователей.
Для большей информации и оценочных версий решений Panda Software посетите наш веб-сайт: http://www.viruslab.ru
Опубликовано: 25 марта 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|