V zadnjih dneh se je v različnih državah pojavil nov trojanski konj, ki izkorišča doslej neznano ranljivost operacijskega sistema Windows.

Trojanski konj se sproži, če uporabnik v raziskovalcu zgolj pogleda vsebino mape na USB ključku, ki vsebuje ustrezno prirejeno datoteko .LNK. Takoj zatem se trojanski konj namesti in skrije svojo prisotnost (njegove datoteke izginejo).

Napaka, ki omogoča samodejno izvajanje, je prisotna v vseh sodobnih operacijskih sistemih Microsoft Windows (XP, Vista, 32-bitni Windows 7).

Posebnost je tudi, da je trojanski konj podpisan z digitalnim podpisom podjetja "Realtek Semiconductor Corp". Veljavnost certifikata, s katerim je podpisan, je sicer potekla 12. junija 2010.

Poleg dejstva, da trojanski konj izkorišča doslej neznano ranljivost, se poizkuša prijaviti tudi na podatkovne baze sistemov Siemens SIMATIC WinCC, ki se uporabljajo v industrijskih okoljih (med uporabniki so elektrarne, kemična industrija, ...). Zaradi tega obstaja sum, da je bil trojanski konj razvit za potrebe industrijskega vohunjenja.

Programi podjetja F-Secure datoteke, ki izkoriščajo novo ranljivost, prepoznajo pod imenom Exploit:W32/WormLink.A .

Microsoftova stran z informacijami o ranljivosti:
www.microsoft.com/technet/security/advisory/2286198.mspx

Patrik Sallner, vodja oddelka za mobilne rešitve podjetja F-Secure, je povedal: “F-Secure Mobile Security je trenutno vodilna zaščita za mobilne telefone in veseli nas, da smo jo omogočili tudi na operacijskem sistemu Android. To pomeni, da lahko mobilni operaterji naše rešitve ponujajo uporabnikom tako na pametnih telefonih, kot tudi za zaščito osebnih računalnikov.”

F-Secure Mobile Security 6 omogoča zaščito pametnih telefonov pred škodljivimi programi ter izgubo ali krajo aparata. Zaščita brskalnika omogoča varno uporabo mobilnega bančništva.

Patrick Sallner pravi: “Najnovejši pametni telefoni so namenjeni brskanju po spletu, omogočajo tudi mobilno bančništvo in nakupovanje. Glede na našo raziskavo tretjina uporabnikov pametnih telefonov brska po spletu, 10% pa jih že uporablja mobilno bančništvo. Tehnologije podjetja F-Secure jim omogočajo, da to počnejo brez skrbi, da bodo občutljivi podatki prišli v napačne roke.”

Zaščita brskalnika (Browsing Protection) zazna nevarne spletne strani in onemogoči njihovo odpiranje. Zaščita pred krajo (Anti-Theft) omogoča zaklepanje izgubljenega ali ukradenega telefona na daljavo. Prav tako omogoča obveščanje uporabnika o morebitni menjavi SIM kartice in prikaz lokacije mobilnega telefona.

F-Secure Mobile Security 6 je na voljo za operacijske sisteme Android, Symbian in Windows Mobile. Brezplačna preizkusna verzija se lahko sname z naslova http://F-Secure.mobi .
 

Na voljo je brezplačna aplikacija F-Secure Anti-Theft for Mobile. Deluje na mobilnih telefonih s sistemi Android, Windows in Symbian.

F-Secure Anti-Theft for Mobile je mobilna aplikacija, ki uporabnikom omogoča zaklepanje ukradenega ali izgubljenega mobilnega telefona na daljavo.

Aplikacija je enostavna za uporabo. Ob namestitvi uporabniki vnesejo kodo in številko drugega mobilnega telefona, na katerega se sporoči morebitna sprememba SIM kartice.

Ko je program nameščen, omogoča naslednje:

- aparat se lahko ob menjavi SIM kartice zaklene, tako da ga brez vnosa kode ni možno uporabljati, novo številko pa sporoči v SMS-u na vnaprej nastavljeno številko
- aparat se lahko na daljavo zaklene (SMS #LOCK#_koda_)
- vsebina aparata se lahko na daljavo izbriše (SMS #WIPE#_koda_)
- aparat lahko vrne svojo trenutno lokacijo (SMS #LOCATE#_koda_)

Aplikacija je brezplačna. Uporabniki jo lahko snamejo z mobilnim telefonom tako, da vpišejo naslov http://f-secure.mobi (povezava "Download Antitheft").

Omogočen je tudi enostaven prehod na druge mobilne rešitve podjetja F-Secure (Mobile Security, Mobile Security for Business).

Prikaz delovanja:

Facebook je uvedel novost - prejemanje obvestil ob prijavi z računalnikov, s katerih se doslej še niste prijavljali. Tako ste lahko obveščeni, če bi prišlo do zlorabe vaših prijavnih podatkov in bi se kdo hotel prijaviti v vaš račun.

Kako se aktivira obveščanje o prijavah?
 

Prijavite se v Facebook in zgoraj desno izberite možnost "Uporabniški račun" ter "Nastavitve uporabniškega računa":

V zavihku "Nastavitve" je poleg ostalih možnosti (sprememba gesla, nastavitev e-poštnega naslova) tudi možnost "Varnostna zaščita računa". Kliknite na "spremeni" in izberite možnost "Da" in kliknite "Pošlji".

Sedaj je potrebno samo še registrirati računalnike, ki jih uporabljate za dostop do Facebooka.

Ob naslednji prijavi na Facebook se bo pokazalo obvestilo "Register this computer":

V polje "Computer name" vpišete poljubno ime, kako želite poimenovati trenutni računalnik. Če je to računalnik, ki ga uporabljate samo vi, potem odkljukajte tudi možnost "Don't ask me again from this computer". Če je računalnik v šoli, knjižnici ali kje drugje, kjer ga uporabljajo tudi drugi, potem tega polja ne odkljukajte. Nastavitve shranite z gumbom "Shrani".

Ob vsaki prijavi na Facebook z računalnika, na katerem Facebooka še niste uporabljali, boste odslej po elektronski pošti prejeli obvestilo.

Še opozorilo: storitev je vezana na piškote spletnega brskalnika (cookies). Če le-te pobrišete, Facebook računalnika ne bo več prepoznal in vas bo ponovno vprašal po imenu računalnika. Kdo ima interes, da piškotov ne brišete oziroma to počnete čimmanjkrat, pa je že druga zgodba.

Glede na raziskavo med uporabniki Facebooka 58% uporabnikov vsaj občasno stran uporablja tudi v službi. Vendar jih skoraj tri četrtine svojega šefa nima med prijatelji. 77% uporabnikov se zaveda možnosti nastavitev zasebnosti in jih aktivno uporablja.

Sean Sullivan, svetovalec za varnost pri podjetju F-Secure je povedal: “Ugotavljamo, da se uporabniki Facebooka zavedajo zasebnosti. Ker spletna stran postaja vedno bolj javna, se uporabniki zavedajo pomembnosti nastavitev, ki vplivajo na zasebnost.”

Upravljanje spletne prisotnosti je pomembno za iskalce zaposlitve. Podjetja uporabljajo Google in preverjajo profile kandidatov za službo na družabnih omrežjih.

Zaposleni po vsem svetu - vključno z zaposlenimi v vojski - so bili že večkrat kaznovani zaradi neprimernih ali žaljivih objav na Facebooku.

Sulivan pravi, da je “35% uporabnikov na Facebooku objavilo nekaj, kar so kasneje obžalovali. Uporabniki se zavedajo, da vse, kar objavijo, lahko postane javno, ne glede na nastavitve zasebnosti. Splošno pravilo je - če mislite, da bi nekaj lahko kakorkoli škodovalo, tega ne objavljajte.”

Uporabniki tudi skrbijo za kopije slik, ki jih objavljajo. 70% ima objavljene slike shranjene tudi drugje (v raziskavi leta 2009 je to izjavilo 56% uporabnikov).

“Facebook je brezplačna storitev,” pravi Sullivan, “vendar vseeno "plačujemo" zanj z obiskovanjem reklam ter objavljanjem informacij, ki se lahko iščejo in širijo. Uporabniki so pripravljeni na tovrstno "kupčijo", vendar kljub temu želijo imeti nadzor nad tem, komu Facebook omogoči dostop do objavljenih vsebin.”

Zaposleni v podjetju F-Secure, so sicer pričeli na naslovu http://safeandsavvy.f-secure.com objavljati blog, kjer opisujejo svoje izkušnje z zasebnostjo in varnostjo na spletu.

Mnogi slovenski uporabniki Facebooka so odprli spletno povezavo, ki naj bi vsebovala video posnetek. Namesto filma pa se je na računalnik namestil nevaren trojanski konj, ki ukrade uporabniška imena in gesla ter omogoča upravljanje računalnika na daljavo, brez vednosti uporabnika.

Avtorji trojanskega konja z uporabo ukradenih uporabniških imen in gesel za Facebook pošiljajo sporočila drugim uporabnikom. Besedila so naprimer »Ha,ha,ha is this you?! Check the video«, »I saw this video on google and i saw you ha,ha,ha!«, »Paris Hilton new Porn video!!!« temu pa sledi spletni naslov http://youtube.torrent-galaxy.in, ki se konča z besedo »watch.htm« ali »WHAT.pif«.

Če uporabniki to povezavo odprejo, se jih prikaže okno za prenos datoteke. Ta datoteka pa vsebuje trojanskega konja, ki takoj po namestitvi vzpostavi povezavo z IRC strežnikom, ki omogoča upravljanje računalnika na daljavo.

Trojanski konj tudi izvozi vsa uporabniška imena in gesla za dostop do spletnih strani, ki jih imajo uporabniki shranjene v spletnih brskalnikih Internet Explorer in Firefox.

Protivirusni programi podjetja F-Secure novega trojanskega konja prepoznajo pod imenom "Trojan-Spy:W32/Ardamax.AJ", poskrbijo pa tudi za njihovo odstranitev.

Še pomembno opozorilo: uporabniki morajo po odstranitvi trojanskega konja spremeniti gesla, ki jih uporabljajo za dostop do spletnih storitev (Facebook, Gmail, …).

Katera uporabniška imena in gesla so bila ukradena se lahko preveri tako, da se v Notepadu odpre datoteki i in f (brez podaljška) v mapi TEMP. V datoteki i so podatki iz Internet Explorerja, v datoteki f pa podatki iz Firefoxa.

Ročno odstranjevanje trojanskega konja
 

Start - Zaženi - v okno se vpiše "cmd" in klikne "V redu".

V oknu se zatem vpisuje ukaze:

cd %appdata%
attrib -r -h -s svchost.exe
rename svchost.exe svchost.bak
cd tmp-3
rename svchost.exe svchost.bak

Računalnik se zatem restarta.

Podjetje F-Secure je pripravilo zaščito tudi za računalnike, na katerih teče operacijski sistem Mac OS X.

Sean Sullivan, svetovalec za varnost podjetja F-Secure je povedal: “Hiše, ki se nahajajo v varnih okoliših, zaradi tega niso bolj zaščitene pred vlomi. Trenutno nepridipravi še ne napadajo uporabnikov operacijskega sistema Mac OS X, ker se jim bolj izplača napadati druge operacijske sisteme.”

Vendar pa se povečuje število uporabnikov, ki v istem gospodinjstvu uporabljajo tako PC, kot Mac računalnike. S povečevanjem tržnega deleža se pojavlja tudi več groženj. Že sedaj obstaja več trojanskih konjev in stranskih vrat, ki okužujejo nezaščitene Mac računalnike.

Sullivan nadaljuje: “Mnoge dandanašnje grožnje so vezane na obiskovanje spletnih strani in uporabnike Mac računalnikov prav tako ogrožajo poizkusi kraje osebnih podatkov.”

Razvijalci zaščite F-Secure Mac Protection imajo dolgoletne izkušnje z UNIX operacijskimi sistemi. Produkt zagotavlja zaščito v realnem času pred grožnjami za Mac računalnike.

F-Secure Mac Protection zazna in samodejno odstrani nevarne programe. Samodejno nadgrajevanje zagotavlja neprestano zaščito pred novimi grožnjami. Vsebovan je tudi požarni zid, ki se samodejno vklopi. Dodan je "gumb za paniko", ki v primeru grožnje omogoča blokiranje vsega spletnega prometa.

Uporabniki lahko preizkusno verzijo programa snamejo z naslova:

http://www.f-secure.com/en_EMEA/downloads/beta-programs/home-office/fsmac/index.html

Na voljo je brezplačna šestmesečna verzija. Uporabniki lahko tudi predlagajo izboljšave in spremembe - najboljši predlogi bodo nagrajeni.

Program je na voljo tudi z uporabniškim vmesnikom v Slovenščini.

F-Secure Anti-Theft for Mobile omogoča zaklepanje telefona na daljavo in brisanje podatkov, če pride do izgube ali kraje mobilnega telefona. Zaščita brskalnika (Browsing Protection) pa uporabnika opozarja na nevarne spletne strani.

Patrik Sallner, direktor oddelka mobilnih rešitev pri podjetju F-Secure je povedal: "F-Secure je prvo zaščito za mobilne naprave predstavil že pred desetimi leti. Ponosni smo, da smo danes predstavili naš prvi program tudi za operacijski sistem Android. Rešitev Anti-Theft for Mobile dodaja nov nivo varnosti uporabnikom mobilnih telefonov."

Dandanašnji pametni mobilni telefoni pogosto vsebujejo ogromne količine zaupnih podatkov, od informacij o poslovanju z bankami, poslovnih dogovorih, osebnih sporočilih in tudi zasebne fotografije. Rešitev F-Secure Anti-Theft for Mobile ščiti zaupne podatke in zasebnost v primeru kraje mobilnega telefona. Enako rešitev je januarja 2010 podjetje F-Secure predstavilo tudi za operacijska sistema Symbian in Windows Mobile.

F-Secure Anti-Theft for Mobile omogoča zaklepanje mobilnega telefona na daljavo, nadzor nad SIM kartico in brisanje podatkov na daljavo. Mobilni telefon se lahko zaklene tako, da se nanj pošlje SMS sporočilo. Zaščita pred krajo se aktivira ob menjavi SIM kartice in podatke o novi SIM kartici pošlje lastniku telefona. Dodatno pa je omogočeno brisanje vseh podatkov na mobilnem telefonu na daljavo.

Zaščita brskalnika z uporabo tehnologije oblaka ("mobile in-the-cloud") zazna, katere spletne strani so varne in katerih se je potrebno izogibati. Dostop do nevarnih spletnih strani samodejno onemogoči.

Exploit Shield, vgrajen v F-Secure Internet Security 2010 in poslovne rešitve F-Secure, ščiti uporabnike pred napadi, ki izkoriščajo napake v spletnih brskalnikih. V zadnjih mesecih je namreč prišlo do napada na tehnološka podjetja, kot je Google, preko napak v spletnem brskalniku Internet Explorer. Napad je dobil ime “Operacija Aurora”. Napaka je znana pod oznako CVE 2010-0249.

Ko v programski opremi odkrijejo varnostne luknje, proizvajalci pripravijo popravke, ki te luknje odpravijo. Nepridipravi poizkušajo te ranljivosti izrabiti za dostop do računalnikov in podatkov. Napadi preko varnostnih lukenj, ki proizvajalcem še niso znane in torej tudi niso odpravljene, se imenujejo napadi “zero-day” (zero-day exploits). Tradicionalni protivirusni programi uporabnike zaščitijo pred grožnjami šele potem, ko so le-te analizirane. Microsoft popravka najnovejše varnostne luknje v Internet Explorerju še ni objavil.

Direktor razvoja pri podjetju F-Secure Pirkka Palomäki je povedal: “Exploit Shield podjetja F-Secure uporabnike ščiti pred novimi, doslej neznanimi napadi v obdobju, ko popravki napak v programih še niso na voljo. Takrat so računalniki tudi najbolj ranljivi. Exploit Shield zazna znake poizkusa izkoriščanja doslej neznanih ranljivosti. Tako je Exploit Shield preprečeval napade vrste “Aurora” vnaprej – še predno je sploh prišlo do prvih napadov.”

Exploit Shield podatke o novih ranljivostih in nevarnih spletnih straneh sporoča tudi v omrežje podjetja F-Secure za zaščito v realnem času. To pomeni, da se uporabnikom programa F-Secure prikaže varnostno obvestilo, če želijo obiskati nevarno spletno stran.

Video prikaz delovanja zaščite Exploit Shield:

F-Secure Client Security 9 ščiti namizne in prenosne računalnike v podjetjih pred varnostnimi grožnjami. Nova verzija je hitrejša in porabi manj sistemskih sredstev ter podpira operacijski sistem Windows 7.

Glede na testiranja neodvisne organizacije AV-Test.org* F-Secure Client Security 9 porabi 50% manj sistemskih sredstev, 70% manj pomnilnika in pregleda celoten računalnik 50% hitreje kot prejšnja verzija. Atraktivno izdelan uporabniški vmesnik in enostavno upravljanje z uporabo rešitve F-Secure Policy Manager poenostavita administracijo. Varnostne težave se odpravljajo samodejno, brez da bi program motil končnega uporabnika.

Maria Nordgren, vodja oddelka rešitev za podjetja pri F-Secure je povedala: “Prisluhnili smo željam IT direktorjev. Želijo najhitrejšo možno zaščito svojih računalnikov, brez upočasnitve hitrosti delovanja računalnikov in nadlegovanja uporabnikov z nepotrebnimi vprašanji. Ponosno lahko povem, da nam je uspelo F-Secure Client Security 9 pospešiti in vgraditi napredne postopke samodejnih odločitev, tako da se podjetja lahko posvetijo svojemu delu.”

Eric Langevin, tehnični director Overlap Réseaux, francoskega partnerja podjetja F-Secure, je potrdil izboljšave: “Client Security 9 sem namestil na svoj prenosnik in moram priznati, da je podjetje F-Secure izpolnilo obljube: poraba pomnilnika se je prepolovila, zaščita brskalnika pa je zanimiva in enostavna rešitev. Izboljšana je tudi hitrost delovanja. "

F-Secure Client Security 9 omogoča napredno odkrivanje škodljivih programov z uporabo tehnologije Oblaka (Cloud). To omogoča hitro in natančno zaščito pred novimi škodljivimi in vohunskimi programi. Ker program omogoča tudi nadgradnje funkcionalnosti osnovnega pregledovalnika, se bo podjetje lahko hitro odzivalo na nove grožnje v prihodnosti.

Zaščita brskalnika (Browsing Protection) pred posamezno internetno povezavo prikaže znak (zeleno kljukico), če je povezava varna. Na nevarne strani uporabnika opozori z rdečim znakom 'X'. Uporabniki tako že pred klikom vedo, kaj lahko pričakujejo od spletne strani, ki jo nameravajo obiskati. Zaščita pred napakami (Exploit Shield) preprečuje napade z izrabo ranljivosti v različnih programih. Uporabnike ščiti pred varnostnimi luknjami, ki še niso bile odpravljene.

Ostale novosti v F-Secure Client Security 9:

• podpora za Windows 7
• izjemno hitro delovanje, manjša poraba pomnilnika
• zaščita brskalnika (Browsing Protection) in zaščita pred napakami (Exploit Shield) zagotavljata varno uporabo Interneta
• uporaba omrežja F-Secure Real-time Protection Network omogoča hiter odziv na nove grožnje v prihodnosti
• nov uporabniški vmesnik je narejen po željah uporabnikov
• samodejne odločitve prihranijo čas in zmanjšajo potrebe po upravljanju
• omogočeno je upravljanje karantene za sumljive datoteke na daljavo
• pregledovanje elektronske pošte in spletnih strani
• požarni zid z zaščito pred vdori
• centralizirano upravljanje z uporabo F-Secure Policy Manager

Rešitev je na voljo tudi z uporabniškim vmesnikom v slovenskem jeziku.

Naročilo ponudbe in preizkusnih verzij
 

Gre za prvega črva, ki deluje na telefonih iPhone in se je sposoben samostojno širiti.

Črv na telefonu spremeni sliko ozadja – nadomesti jo s sliko pevca Ricka Astleya. Trenutna verzija črva napada predvsem uporabnike telefonov iPhone, ki uporabljajo avstralske mobilne ponudnike (Optus, Vodafone, Telstra).

Črv se širi tako, da najprej pregleda IP naslove, ki pripadajo avstralskim mobilnim ponudnikom. Če ugotovi, da se na drugi strani nahaja SSH strežnik, se poizkusi nanj povezati s privzetim geslom za telefone iPhone. Ogroženi so torej uporabniki telefonov iPhone, ki so telefon odklenili in vklopili SSH, niso pa spremenili privzetega gesla. Po uspešni povezavi na oddaljeni telefon skopira svojo kodo in sliko pevca Ricka Astleya, ki jo tudi nastavi za ozadje. Hkrati izklopi SSH strežnik, tako da nadaljnje povezave niso več možne. Na novo okuženi telefon pa prične z iskanjem novih žrtev. Ko pregleda IP naslove mobilnih ponudnikov v Avstraliji, prične iskati naključne IP naslove drugje po svetu.

Strokovnjaki podjetja F-Secure uporabnikom telefonov iPhone priporočajo, da spremenijo privzeto geslo za SSH, če tega doslej še niso storili. Obstaja namreč velika verjetnost, da se bodo v kratkem pojavili drugi programi, ki se bodo širili na enak način.

F-Secure Internet Security™ 2010 je glede na testiranja neodvisne organizacije AV-Test.org* za 60% hitrejši pri pregledovanju in porabi do 70% manj pomnilnika kot doslej.**

Nova verzija ima popolnoma prenovljen uporabniški vmesnik. Vmesnik je enostaven za uporabo, na voljo pa je tudi v slovenskem jeziku. Program uporabnika ne obremenjuje z nepotrebnimi obvestili, tako da se lahko posvetijo svojemu delu.

Tehnični direktor podjetja Pirkka Palomäki je povedal: “prisluhnili smo uporabnikom in izvedli več anket med uporabniki. Zanimalo nas je, kaj pričakujejo od varnostnih rešitev. Glede na njihove odzive smo naredili veliko optimizacij glede hitrosti delovanja, poleg tega smo poenostavili uporabniški vmesnik. Dodali smo novost – zaščito brskalnika. Rezultat je paket, ki postavlja nove standarde na področju zaščite osebnih računalnikov.”

Zaščita brskalnika pred posamezno internetno povezavo prikaže znak (zeleno kljukico), če je povezava varna. Na nevarne strani uporabnika opozori z rdečim znakom 'X'. Uporabniki tako že pred klikom vedo, kaj lahko pričakujejo od spletne strani, ki jo nameravajo obiskati. Podjetje F-Secure je avgusta 2009 opravilo anketo med uporabniki različnih držav (Velika Britanija, Nemčija, ZDA, Švedska, Finska, Italija in Poljska) in samo četrtina sodelujočih je mnenja, da so varni pred škodljivimi programi na spletnih straneh. Najmanj varne se počutijo Poljaki (63% jih je menilo, da ob obiskovanju spletnih strani niso varni).

Zaščita brskalnika v paketu F-Secure Internet Security 2010 vsebuje tudi zaščito pred novimi nevarnostmi (Exploit Shield), ki preprečuje napade z izrabo ranljivosti v različnih programov. Tako lahko uporabnike zaščiti tudi pred varnostnimi luknjami, za katere popravki še ne obstajajo. Po anketi podjetja F-Secure 20% uporabnikov ne ve, ali so njihovi programi osveženi. Za svoje računalnike najbolj skrbijo Finci, kjer je 85% uporabnikov odgovorilo, da redno nameščajo popravke programov.

Tehnologiji DeepGuard™, ki je že doslej uporabljala tehnologijo Oblaka (Cloud) za najhitrejšo zaščito pred čisto svežimi virusi, vohunskimi programi in trojanskimi konji, so dodali tudi možnosti starševskega nadzora in zaščite pred nezaželeno pošto. Tako se lahko nove grožnje prepreči takoj, ko se pojavijo (ni potrebno čakati na nove baze podatkov o grožnjah).

Povzetek novosti v F-Secure Internet Security 2010:

• Izjemno hitro delovanje in manjša poraba pomnilnika.
• Zaščita brskalnikov (Browsing Protection) in zaščita pred napakami (Exploit Shield) zagotavljata varno uporabo Interneta.
• Nov uporabniški vmesnik narejen po željah uporabnikov.
• Starševska zaščita uporablja tehnologijo Oblaka (Cloud).
• Nova statistika omogoča hiter pregled varnostnih incidentov.
• Windows 7 podpora.

Naročilo ponudbe in preizkusnih verzij

* AV-Test GmbH (http://www.av-test.org), avgust 2009
** Glede na testiranja, ki jih je opravilo podjetje F-Secure.
*** Anketo je opravilo podjetje Zoomerang avgusta 2009. Sodelovalo je 1430 internetnih uporabnikov, starih med 20 in 40 let iz ZDA, Nemčije, Velike Britanije, Italije, Švedske, Finske in Poljske.

V zadnjem času so uporabniki spletnih strani, kot sta Facebook in Twitter, postali zelo zanimiva tarča za spletne napade.

Najbolj odmeven napad se je zgodil prejšnji teden, ko so neznanci napadli spletni strani Facebook in Twitter. Cilj napada naj bi bil pro-Gruzijski blogger Cyxymu, saj so spletni strani preobremenili z zahtevami za prikaz njegovega profila. V petek je bila tako spletna stran Twitter dlje časa nedostopna.

Mikko Hyppönen, glavni raziskovalec pri podjetju F-Secure, je povedal: “Čeprav je bil ta napad namenjen zgolj eni osebi, je posledice občutila celotna skupnost. Verjetno nikoli ne bomo izvedeli, kdo je sprožil napad, vsekakor pa je imel dostop do velike količine računalnikov, kar mu je zagotavljalo dovolj pasovne širine za napad.”

Komunikacija preko Facebooka je zelo osebna in vsebuje visoko stopnjo medsebojnega zaupanja. Ko prejmete sporočilo na svoj Facebook zid je to precej drugače, kot če prejmete anonimno sporočilo prek elektronske pošte ali nezaželeno sporočilo. Prav zaradi tega zaupanja vrednega okolja, ki ga uporablja že več kot 250 milijonov uporabnikov, je Facebook tako mamljiva tarča kriminalcev. Spletne prevare so v tem okolju bolj uspešne.

Sean Sullivan, svetovalec za varnost pri podjetju F-Secure: “Enostavna, preveč preprosta gesla omogočajo kriminalcem vdor v spletne skupnosti. Njihov cilj je pridobitev seznama kontaktov, telefonskih številk in ostalih podatkov, ki jih lahko prodajo naprej in izkoristijo za ciljane napade.”

Škoda, ki jo lahko utrpijo uporabniki Facebooka, je še večja, če enako geslo uporabljajo tudi za dostop do elektronske pošte. To kriminalcem omogoča enostavno resetiranje gesel na drugih spletnih straneh. Poleg tega uporabniki za opomnik ob izgubi gesla pogosto uporabljajo podatke, ki so dostopni preko njihovega profila na Facebooku.

“Ker uporabniško ime za Facebook vsebuje uporabnikov naslov elektronske pošte, je potrebna še dodatna pozornost pri izbiri gesel. Smiselno je imeti tudi različne elektronske naslove za poslovno uporabo in za uporabo na spletnih skupnostih,” svetuje Sullivan.

Letos so se pojavili prvi primeri sporočil »prijateljev«, ki so uporabnike preko Facebooka prosili za finančno pomoč.

“Za razliko od klasičnih prevar preko elektronske pošte je prednost Facebooka tudi to, da se hitro odziva na varnostne grožnje. Tako lahko preprečijo ponavljanje zlorab, ko jih uporabniki nanje opozorijo,” pravi Sullivan.

Nasveti za varno uporabo spletnih skupnosti

• VEDNO uporabljajte različna gesla za svojo elektronsko pošto in spletne skupnosti
• Če opazite varnostno luknjo ali zlorabo računa na Facebooku, nanjo opozorite ostale uporabnike
• Bodite previdni, koga potrdite za svojega prijatelja
• Svojega gesla za spletne skupnosti ne vpisujte na drugih spletnih straneh, tudi če vam le-te obljubljajo različne »nagrade« (naprimer pridobivanje novih prijateljev)

Spominska stran Michaela Jacksona

Sporočila vsebujejo sliko Michaela Jacksona in povezavo, na kateri naj bi se nahajala posebna spominska stran. Vendar se ob obisku te povezave na računalnik prenese datoteka MichaelJackson.jpg.exe . Če imajo uporabniki izklopljeno prikazovanje podaljškov, potem ne vidijo, da gre dejansko za datoteko vrste .exe, temveč vidijo samo prvi del (.jpg). Tako lahko zmotno mislijo, da gre za slikovno datoteko.

Ob zagonu datoteke se na računalnik namesti varianta trojanskega konja Zapchast, ki vzpostavi povezavo z IRC strežnikom corina.ath.cx in vstopi v kanal #bran . Preko tega kanala lahko avtor na daljavo pošilja ukaze vsem okuženim računalnikom. Prikaže se tudi dejanska slika Michaela Jacksona. Da je avtor izkoristil priložnost se vidi po tem, da je ime te slike xmas.jpg, kar kaže na to, da so samo zamenjali sliko v datoteki, ki so jo lani uporabljali ob pošiljanju okuženih božičnih čestitk.

Informacije o prašičji gripi H1N1

Drugi poizkus okužbe predstavljajo sporočila, ki vsebujejo priponko Novel H1N1 Flu Situation Update.exe . Ikona priponke je enaka ikoni dokumenta, ki jo uporablja Microsoft Word. Ob zagonu se dejansko odpre Word datoteka z informacijami o gripi, vendar se hkrati v ozadju na računalnik namesti tudi vohunski program, ki prične beležiti vse pritisnjene tipke. F-Secure ga prepozna kot Agent.avzq .

Poizkusi pridobivanja uporabniških imen za Twitter

V zadnjem tednu se je pojavilo več strani, ki uporabnikom spletne strani Twitter obljubljajo pridobivanje novih prijateljev. Primeri takih strani so addfollowers.net, thousandfollowers.com, quickfollowers.com in followersfast.com .

Na spletnih straneh je zapisano, da bodo uporabniki ob vpisu svojega uporabniškega imena in gesla prejeli več sto novih prijateljev. Ko uporabniki vpišejo svoje podatke, se spletna stran na intervale (ponavadi 6 ur) prijavlja v njihov račun in v njihovem imenu objavlja reklamna sporočila. Vsebina sporočil je »I just become a member of this AWESOME site that gets you TONS of followers«, temu pa sledi povezava na posamezno stran. Beseda »become« dejansko vsebuje slovnično napako.

Uporabniki, ki so že vpisali svoje podatke, pošiljanje nadležnih sporočil preprečijo s spremembo gesla. Če isto geslo kot za Twitter uporabljajo tudi na drugih spletnih straneh, ga je smiselno spremeniti tudi tam.

Uporabniki računalnikov morajo poleg operacijskega sistema poskrbeti tudi za nadgrajevanje ostalih programov. V drugem četrtletju leta 2009 je namreč podaljšek PDF prehitel podaljšek DOC glede na število usmerjenih napadov. Gre za napade, kjer je datoteka posebej pripravljena za prejemnika z namenom okužbe njegovega računalnika.

Od 663 usmerjenih napadov v drugem četrtletju leta 2009 jih je bilo 48% izvedenih z uporabo datotek s podaljškom PDF, ki jih odpira program Adobe Acrobat. Z doslej najpopularnejšo obliko, DOC, namenjeno programu Microsoft Word, je bilo izvedenih 34% napadov.

Datoteke PDF pridobivajo na popularnosti predvsem zato, ker mnogi uporabniki nadgradijo samo Microsoftove programe (preko funkcije Windows oziroma Microsoft update), programov ostalih proizvajalcev pa ne. Trenutno zadnja programa Adobe Acrobat Reader je 9.1.2. Adobe je sicer objavil, da bo odslej popravke objavljal drugi torek v mesecu, tako kot Microsoft. To bo poenostavilo delo vzdrževalcev računalnikov, saj bodo hkrati lahko namestili vse popravke.

Podrobnejše poročilo o dogajanju v drugem četrtletju leta 2009 je objavljeno na spletnem naslovu:
http://www.f-secure.com/2009/

Podjetje F-Secure je pripravilo brezplačno spletno aplikacijo, s pomočjo katere lahko uporabniki preverijo, ali imajo nameščene najnovejše verzije različnih programov.

Aplikacija je dostopna tudi v slovenskem jeziku na naslovu:
http://campaigns.f-secure.com/healthcheck/index.html