Dorin Sîrbu » » virus

E-mail fals, reprezinta un mesaj de e-mail, care este trimis din numele altei persoane sau companii cu scopul:

• A virusa calculatorul persoanei care primeste aceste e-mailuri
• A fura informatii importante de la destinatarul care primeste acest e-mail
• A discredita sau prezenta o imagine distorsionata despre numele persoanei sau firmei, care a fost folosit
• A prezenta oferte comerciale false sau alte scheme comerciale

Cum identificam un e-mail fals?

Pentru a identifica un e-mail fals se va prezenta un exemplu real, luat chiar din casuta de mesaje. Vreau sa mentionez ca numele Hallmark (putea fi si alt nume) prezentat in exemplu de mai jos nu a trimis aceste mesaje si nu este implicat in trimiterea lor. Acest nume a fost folosit cu rea intentie de catre atacatori pentru a castiga increderea persoanei care primeste acest mesaj si de a virusa calculatorul persoanei in cauza. In imaginea de mai jos este prezentata o captura de e ecran cu un asemenea tip de e-mail (faceti clic pe poza pentru a vedea mai in detaliu). La prima vedere pare a fi un mesaj cu o felicitare primita din partea companiei respective si daca se trece cu mouse-ul peste link-uri, se observa ca majoritatea puncteaza catre site-ul companiei cu exceptia a doua link-uri marcate cu rosu.

Daca se trece cu mouse-ul peste link-ul here, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.exe de pe un alt site (http://www.shtak.fr/hallmark/halmark.exe) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .exe semnifica faptul, ca link-ul puncteaza catre un fisier executabil, care poate fi descarcat si rulat pe calculator.

In mesaj exista suplimentar inca un link de acest tip (probabil atacatorul a vrut sa fie sigur ca utilizatorul gaseste cel putin un link si face clic pe el). Daca se trece cu mouse-ul peste link-ul send one, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.scr de pe un alt site (http://217.117.188.250/halmark.scr) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .scr semnifica faptul, ca acesta este un fisier executabil, care poate fi descarcat si rulat pe calculator.

Fisierele executabile, rulate pe un calculator, pot exectua operatiuni de diverse tipuri, incepand cu banala afisare a unui text pe ecran si pana la stergerea completa a unitatii de stocare (hard-disk) sau trimiterea datelor voastre undeva pe Internet.  ESTE FOARTE PERICULOS SA RULATI PROGRAME OBTINUTE DIN SURSE ANONIMIE TOCMAI DIN MOTIVUL CA NU STITI CE POT FACE CALCULATORULUI PE CARE RULEAZA!

In cazul de mai sus, daca se face clic pe unul din link-urile mentionate, vi se va cere acordul sa salvati acele fisisiere din sursa necunoscuta pe calculator si daca ‘din curiozitate’ (lucru total interzis) s-ar rula/porni (cu dublu-clic sau tasta Enter) acele fisiere, consecinta ar fi infectarea calculatorului cu un virus.

Am scanat acel fisier si  antivirusul a detectat virusul Win32:Sality Virus/Worm. Pentru a constientiza pericolul, trebuie de mentionat ca acest virus, trimite prin e-mail atacatorului parolele tastate pe calculator si de asemenea permite atacatorului controlul de la distranta asupra calculatorului infectat (poate copia si sterge fisiere de pe calculatorul infectat).

Pe scurt, daca prin absurd rulam acel executabil, infectam calculatorul meu cu un virus care permitea unui atacator sa-mi ia parolele, sa trimata atacatorului pe Internet documente de pe calculator si sa-i permita atacatorului sa-mi controleze calculatorul de la distanta.

Cazuri similare

Mai sus a fost  prezentat doar un exemplu de e-mail fals, dar e-mail-urile false sunt folosite in mai multe scopuri:

• Mesaje false din numele unei banci trimise pentru a va convinge sa completati formulare false de pe site-uri false care pot samana partial cu site-ul atacat. Aceste mesaje au scopul de a va fura datele de identificare pentru escrocherii, de a va fura datele card-ului pentru a fi clonat, etc.
• Mesaje false din numele unei organizatii trimise de unele firme concurente pentru a discredita acea organizatie sau a trimite oferte false (contracte, castiguri la loterie, donatii).
• Mesaje false din numele unei persoane trimise pentru a discredita aceasta persoana (ex: a trimite injurii din numele acelei persoane).
• Mesaje false din partea unor programe de tip virus trimise pentru a se raspandi (cum este cazul mentionat mai sus).

Sfaturi

Atat pentru siguranta calculatorului, cat si pentru siguranta personala, o cunoastere mai buna a mecanismelor de inselaciune, cat si o atentie sporita la mesajele e-mail pe care le primiti, este foarte importanta pentru protectia personala. O sa enumar cateva sfaturi importante, care o sa va ajute sa evitati multe cazuri de acest tip:

• Niciodata, la primirea unor e-mail-uri cu link-uri catre fisiere din surse necunoscute, sa nu deschideti programe executabile de tip: .exe, .com, .bat,  .scr, .vbs, etc. (vezi lista completa cu extensii fisiere executabile). Nu va lasati pacaliti cu denumiri de fisiere de tipul: imagine.gif.exe, imagine.jpg.exe, imagine.png.exe. Acestea sun programe cu denumiri inselatoare si de obicei sunt virusi care infecteaza calculatorul.
• Niciodata, la primirea unor cereri prin e-mail sa nu trimiteti date personale complete (Nume Prenume, CI, CNP, Adresa, PIN)  pe Internet la adrese sau pagini web necunoscute. Nu va lasati pacaliti de formulare similare false, pe care trebuie sa le completati la adrese web false, care difera doar cu o litera de adresa de la care se pretinde a fi mail-ul (ex: www.bnnr.ro). Prin completarea unor formulare, care nu apartin intitutiilor sursa (chiar si simpla logare la un server ‘fantoma’, care transmite utilizatorul si parola), compromiteti datele voastre si datele organizatiei atacate.
• Nu va lasati implicati de invitatii la sheme financiare primite prin intermediul e-mail-ului. Puteti fi inselati si vi se pot fura date personale sau bani.

Pentru a ne proteja mai eficient de virusi trebuie sa intelegem un lucru simplu: un virus poate infecta un calculator prin executarea voluntara sau involuntara a unui fisier deja infectat, care provine de pe un alt calculator infectat, fie ca acel fisier este luat de pe un CD de la un prieten, sau este descarcat de pe Internet, sau s-a intrat pe o pagina web care continea un virus sau a fost primit prin E-mail.

Pentru protectia impotriva programelor virus, au fost create programele antivirus, care prin diverse metode, monitorizeaza calculatoarele pe care sunt instalate si protejeaza impotriva acestor programe virus.

Programele antivirus vegheaza toate deschiderile de fisiere si fac o verificare preliminara la infectie inainte de deschiderea propriu-zisa a acelui fisier. Daca se identifica ca fisierul este infectat, (de obicei) se face anuntarea utilizatorului despre problema si se incearca ‘curatarea’ acelui fisier.

Un program antivirus, poate fi folosit si pentru dezinfectarea unui calculator deja infectat, prin instalarea programului si rularea procesului de scanare si curatare a unitatilor de stocare (discuri si memorie volatila calculator).

Pornind de la lucrurile simple de mai sus sfaturile despre cum sa te protejezi mai bine de virusi, sunt:

1. Instalati un program antivirus bun
2. Executati cu ajutorul programului antivirus o scanare si curatare imediata dupa prima instalare a antivirusului
3. Aveti grija ca optiunile de tipul  ‘Auto update virus database’ sa fie activate, pentru ca programul antivirus sa descarce si sa dispuna de ultimele informatii despre virusi
4. Pentru programele antivirus care permit, obligatoriu configurati o parola de pornire si oprire a lor
5. Nu luati fisiere de pe Internet din locuri nesigure sau necunoscute
6. Nu luati fisiere de la persoane necunoscute
7. Nu deschideti fisiere primite prin e-mail de la persoane necunoscute sau care vi se par suspecte (exemplu de fisier suspect: felicitare.gif.exe, are un nume similar cu o imagine, dar in realitate este un program care te ‘pacaleste vizual’ ca este imagine .gif)
8. Cand primiti un CD sau DVD de la o persoana, obligatoriu executati o scanare cu antivirusul inainte de a porni vreun program de acolo
9. Nu accesati site-uri suspecte decat daca le cunoasteti bine (site-uri pentru adulti, torrenti, site-uri de seriale pentru programe, etc.)
10. Faceti verificari periodice pe calculator, pentru cazul in care un virus mai nou ‘i-a scapat’ programului antivirus pentru ca la momentul infectarii inca nu dispunea de informatiile necesare pentru detectare
11. Nu spuneti parolele de accesare calculator/conturi la nimeni
12. Scrieti periodic datele importante pe un CD/DVD, pentru a va proteja de cazurile in care se pot sterge date importante din calculator (date sterse de virus, date sterse accidental, defectare unitati de stocare, etc.)
13. Pentru calculatoarele conectate in retea sa se foloseasca obligatoriu un program de tip firewall. Un program de tip firewall blocheaza conexiunile de retea catre si de pe calculatorul vostru in asa fel incat prin intermediul conexiunilor de retea sa nu poata fi exploatate unele vulnerabilitati ale sistemului de operare sau ale programelor care ruleaza pe calculator.

Chiar daca par cele de mai sus ‘restrictii’ complicate, in timp pot deveni o obisnuinta, dar rezultatul poate fi pe masura si anume, o siguranta sporita a calculatoarelor voastre.

Ce este un virus de calculator?

Un virus de calculator, este un program de calculator cu caracter mai special, creat (de un programator) pentru a infecta calculatoarele in vederea efectuarii unor operatiuni dorite de autorul virusului, fara acordul utilizatorului/proprietarului, pe calculatorul persoanei atacate. O caracteristica de baza si necesara unui program de tip virus, este capacitatea de a se copia dintr-un calculator in altul prin diverse metode in asa fel incat sa ajunga pe cat mai multe calculatoare si sa execute operatiunile dorite de autorul lui. O alta caracteristica importanta al unui program de tip virus este capacitatea lui de a sta ‘ascuns’ si de a putea fi cat mai greu de ‘detectat’.

Denumirea de virus provine de la similaritatea, din punct de vedere ‘operare,’ cu virusii care infecteaza prin intermediul a diverse moduri de transport (lichide, aer, atingere, etc.) celulele vietatilor si programeaza celulele pentru a se inmulti si a compromite functionalitatea lor de baza. In cazul virusilor de calculator, se refera strict la calculatoare si inca nu sunt un pericol pentru oameni .

Cine creaza un virus?

Un virus, este cum am spus si mai sus un program mai special prin faptul ca are nevoie de capacitati de autocopiere si ‘invizibilitate’. Fiind un program, implicit este creat de un programator (o persoana care site limbaje de programare ale calculatorului). Totusi termenul de programator in general nu trebuie asociat cu ‘creatorii de virusi’, pentru ca adevaratii programatori creaza programe functionale si utile, si de asemenea au probleme cu acesti virusi, care pot crea daune.

Ca sa intelegem cum apare un virus, trebuie sa intelegem mai intai care sunt motivele pentru care este creat: motive comerciale si motive personale.

Motive comerciale ar fi folosirea acestui tip de program in scopul de a crea pagube unei anumite persoane fizice sau juridice. La un moment dat se presupunea ca insasi companiile producatoare de programe antivirus creau virusi noi ca sa castige pozitie pe piata .

Motive personale ar fi, de exemplu, razbunarea personala a unui programator concediat, probleme de integrare sociala, frustrari, narcisism, complex de inferioritate, etc.

Ca o concluzie, un virus este un mic program creat atat din motive comerciale, cat si personale cu scopul de a ajunge pe unul sau mai multe calculatoare si/sau cu scopul de a crea pagube in masa.

Ce poate face un virus calculatorului meu?

Ce poate face un virus unui calculator infectat, depinde foarte mult de imaginatia celui care l-a creat si de posibilitatile calculatorului. Poate sa nu faca nimic, poate sa afiseze un mesaj deranjant, poate sa faca sa mearga greu calculatorul, poate sa faca lucruri deranjante cum ar fi repozitionarea mouse-ului sau poate sa stearga toate datele de pe unitatile de stocare a datelor pe calculator. Gradul de distructivitate este la latitudinea autorului.

Cum se multiplica un virus?

Programele de tip virus se raspandesc pe principiu ‘parazitar’ si anume, virusul de pe calculatorul  infectat incearca sa se copieze in programele care pot fi rulate (fisiere de tip .exe, .com, .bat, .sh, .vbs, .elf, etc.).  Este destul sa transmiti un astfel de fisier unui prieten (pe discheta, memory stick, CD, DVD sau sa-l trimiti prin e-mail) si in momentul in care prietenul va rula programul infectat primit, virusul se va instala automat pe calculatorul prietenului si va incepe se infecteze fisierele de acolo. Un simplu exemplu ar fi un joc interesant virusat gasit pe Internet, pe care l-ai jucat, ti-a placut si i l-ai dat si prietenului tau.

Am avut virus, dar nu mi-a facut nimic. De ce?

Un  virus nu actioneaza instantaneu pe calculator dintr-un singur motiv, daca ar actiona prea rapid, ar fi detectat la timp, ar fi sters si nu ar mai avea timpul necesar sa se distribuie. Un virus bine facut, va sta o vreme neobservat pe calculator, va infecta cat mai multe fisiere, lucru care ar creste sansa sa fie distribuit odata cu ele in cat mai multe locuri si la un moment dat (ora, actiune pe calculator, sarbatoare, etc.) va trece in starea ‘agresiv’ si va face acel lucru ‘rau’, care a fost programat sa-l faca.