Gyermekpornóval zsarol a ransomware vírus

forrás Prim Online, 2012. július 13. 11:04

A gyanútlan felhasználók egyszer csak azt veszik észre, hogy gyermekpornó kerül számítógépükre, és a háttérben tevékenykedő visszaélők rendőrségi riasztással fenyegetőznek. Utólag védekezni ellene nem lehet, a zsarolók váltságdíj fejében nem tesznek feljelentést, illetve törlik a számítógépről a kompromittáló kép- és videó felvételeket.

Az úgynevezett ransomware típusú vírusoknak számtalan vállfaja létezik. A legelterjedtebb, amelyre az angol Scotland Yard is felhívja a figyelmet a The Telegraph hírportálon, amikor a számítógép zárolása mellett egy tájékoztató üzenet jelenik meg arról, hogy a rendőrség adott IP címről pedofil vagy terrorista aktivitást észlelt, aminek okán addig nem kerül feloldásra a számítógép, amíg az illető a meghatározott bírságot át nem utalja, természetesen egy nehezen lekövethető online fizetési rendszeren keresztül.

Mintegy 13 országban, eddig többezer felhasználó esett áldozatul ilyen és hasonló vírusoknak. A legsúlyosabb esetekben a háttérben meghúzódó visszaélők gyermekpornó anyagokat helyeznek el a számítógépen, és csak abban az esetben törlik, ha egy nagyobb összeg érkezik bankszámlájukra. Amennyiben ez nem történik meg, úgy riasztják a rendőrséget.

 



Naponta 15.000 vírus íródik, amiből 800 mobil készülékekre specializált változat, miközben átlagosan naponta 3.000 támadás ér egy hálózatot. Ezek a támadások eredhetnek vírusoktól, hacker programoktól, magától heckerektől, ám előfordulhat, hogy véletlenülszerű támadás történik egy „zombie” hálózatról. Ez azt jelenti, hogy a számítógép hálózaton vagy egy-egy kliens gépen elhelyeződik egy rövidke program, aminek segítségével egy nagyhálózat támadása során felhasználják a program segítségével csatlakoztatott hálózatokat, számítógépeket, így akár egy „Anonymus” támadás részese is lehet a gyanútlan internetező.

Tévhitben él az a felhasználó, aki azt gondolja, hogy egy antivírus programmal ki tud köszöbölni minden támadást. Gyakran megbízható weboldalakon is megtalálahtóak ezek a heckerek által ehelyezett programok, vírusok, amelyek ellen csak többféle módon lehetséges és érdemes védekezni. A legalapvetőbb tennivaló az operációs rendszer frissítéseinek mindenkori installálása, illetve a Java, Flash és hasonló kiegészítő szoftverek legfrissebb változatának használata.

Az egyéni felhasználóknak javasolt még egy antivírus program és egy tűzfal, a vállalati hálózatok esetében inkább egy fejlett biztonsági program nyújt teljeskörű védelmet minden behatolási kísérlet ellen. A Gartner Magic Quadrant elemzés szerint a Sophos a világ vezető hálózatvédelmi vállalatai között szerepel, többek között az igen költséghatékony moduláris felépítésének köszönhetően (eszközfelügyelet, alkalmazás-felügyelet, mobil eszköz felügyelet, hálózati azonosítás, titkosítás, patch menedzsment, internet forgalom felügyelet), valamint ebben a rendszerben minden oldalletöltés a SophosLabs felhőiben kerül ellenőrzésre, és csak abban az esetben töltődik le egy-egy weboldal a számítógépre vagy mobil eszközre, ha a hitelesítés folyamán hibátlan kóddal rendelkezik. Az egyéni felhasználók is előnyét élvezik ennek a rendszernek, hiszen minden vállalati kliens mellé a privát eszközök védelme díjmentesen történik. A magyar nyelvű terméktámogatást a hazai forgalmazó, a BlackCell IT biztonságtechnikai vállalat szolgáltatja, továbbá oktatási intézmények 60%-os, a non-profit és kormányzati szervezetek 30%-os árelőnnyel tudhatják teljes biztosnágban rendszereiket, amelyek bármilyen karbantartási vagy külső behatolási kísérlet folyamán sem állnak vagy lassulnak le.