Internetes veszélyforrások

1. Frissítés

Folyamatos veszélynek teszi ki magát a felhasználó, ha nincs rendszeresen frissítve az operációs rendszer, a kártevők döntő többsége ugyanis befoltozatlan biztonsági réseket, úgynevezett exploitokat használ ki a támadáshoz. Ennek volt köszönhető a Conficker elterjedése, és bizony ez az oka annak is, hogy július végén ismét a víruslisták elejére került ez a már igen korosnak mondható kártevő.

2. Michael Jackson

Amint valami nagy figyelmet kiváltó esemény történik, biztosak lehetünk abban, hogy netes bűnözők is megpróbálják majd kihasználni az emberi kíváncsiságot. Ez történt Michael Jackson halálának esetében is – a postaládákban és a közösségi oldalakon egyszer csak megjelentek a művész eddig közzé nem tett dalait ígérő levelek és linkek, de hasonló játszódott le az új Harry Potter filmmel is, amelyet letöltésre ígértek különböző linkekben. Ha a címzett ezekre rákattint, akkor az állítólagos videó felajánl egy, a megnézéshez szükséges kodeket letöltésre. Ez persze csak átverés, a kodek helyett maga a kártevő fog letöltődni, amit aztán a filmre vágyó felhasználó előzékenyen telepít is. Ez az emberi közreműködést is igénylő trükk nemcsak Windows platformon, hanem terjedésükkel párhuzamosan a Macintosh gépeken is egyre gyakrabban megjelenik.

3. PowerPoint-ban rejlő veszélyek

Újnak mondható az a módszer, amely PowerPoint prezentáció állományban (PPT kiterjesztés) egy olyan oldalt tartalmaz, amely egy linkre mutat. Maga a fájl ilyenkor természetesen tiszta és vírusmentes lesz az ellenőrzéskor, ám ha valaki a bemutató oldalában elhelyezett linkre rákattint, az már bármilyen weboldal bármilyen állományára mutathat.

4. Adathalászat

Bár a magyar nyelv ritkasága még mindig óv minket, egyre gyakrabban kezdenek megjelenni a magyar nyelvű banki adathalász levelek is, amelyek magyar bankok nevében írnak nekünk. Szerencsére, amíg a fordítást valamilyen nyersfordító programmal oldják meg a külföldi bűnözők, addig komoly károkozásra ezek egyelőre nem lesznek képesek. De azért túlzottan elbízni sem érdemes magunkat— előbb vagy utóbb eljön a magyar nyelv ideje is, hiszen egy fordítás olcsó, míg a gyanútlan és tapasztalatlan felhasználókból kiszedhető pénz mennyisége elég sok.

5. Adatmentés

Igaz, hogy a kártevők nagy része észrevétlen akar maradni, hiszen így okozhatja a legnagyobb kárt például bankszámlánk eltulajdonításával, de vannak olyan rosszindulatú programok is, amelyek pont adatainkat szeretnék eltüntetni. Ilyen a magyar havi toplistán júliusban 9. helyezést elérő Win32/Mebroot.K trójai, amely képes a merevlemez lemezterület-foglalási adatait tartalmazó úgynevezett partíciós táblát törölni, és ezzel adatvesztést okozni. Ennek kivédésére vírusirtó program használát (és természetesen sűrű frissítését) és rendszeres adatmentést javaslunk.

6. Twitter, facebook, iwiw és a többiek

Elsősorban a mikroblogolásnak, azaz a Twitternek köszönhetik népszerűségüket az internetes linkeket lerövidítő szolgáltatások. Erre azért van szükség, mert a netes SMS-falnak is beillő Twitteren korlátozva van a beírható karakterek száma (legfeljebb 140 karakter hosszú üzeneteket küldhetünk). Így ha linket akarunk megosztani másokkal, annak is bele kell férnie ebbe a 140 karakterbe. A Bit.ly nevű szolgáltatás a hosszú URL-eket rövid, de értelmetlen szöveget tartalmazó URL-ekké alakítja, így kevesebb helyet foglalnak. Ennek előnyét felismerték a kártevők készítői is, és a károkozókat rejtő oldalakat ilyen linkeken is elérhetővé tették – ember legyen a talpán, aki a bit.ly/xxxxxx nevü szövegből rájön, hogy hova is szeretnék elirányítani. Védekezésképpen a Bit.ly esetében használhatjuk például azt a Firefox Bit.ly Preview nevü bővítményét, amely megmutatja nekünk az eredeti hivatkozást is.

(Forrás: CHIP)