Rónai György
Egyre veszélyesebb támadások a webről
A felhasználóknak általában annyit mondanak, hogy egyszerűen töröljék ki az e-mailhez csatolt fájlt, amennyiben veszélyesnek vélik azt. Azonban egyre terjednek az olyan veszélyek, amelyekhez még a csatolmány megnyitása sem szükséges.
Russ Cooper, a TruSecure specialistája szerint a férgek, vírusok egyre inkább az Internet Explorer hibáit használják ki, és észrevétlenül, böngészés közben hatolnak be. Ezen kívül az e-mailes vírusok terjedése is csak nő, mivel mindenki fokozatosan HTML formára kezd áttérni. A HTML-be illeszthető káros programok vagy rombolnak, vagy információkat gyűjtenek a felhasználóról és a gépéről.
A kártékony HTML-kód akármilyen e-mail üzenet testében elrejthető, nem kell annak a csatolmányban lennie. Ez akár egy feltétel nélkül lefutó program is lehet, vagy akár egy link, amelyre kattintva olyan weboldalra jutunk, ahol az említett káros tartalom van. Mivel tehát nem a csatolmányban van a vírus, az egyszeri felhasználó nem tehet semmit a végrehajtódás ellen. Egyedül egy komolyabb, e-maileket vizsgáló antivírus program lehet megoldás ilyenek ellen.
McAfee Internet Security Suite 2004 - az újfajta HTML támadások ellen nem elég az antívirusprogram, a tűzfal és a spamvédelem sem
Ilyen, e-mail HTML testében rejtőző vírus például a Qhost, amely a Microsoft böngészőjének egyik hibáját kihasználva települ be a célpont gépére. Ekkor, ha a felhasználó bizonyos weboldalakat meglátogat, a vírus a háttérben futva reklámokat jelenít meg felugró ablakokban, illetve bármilyen más programokat is lefuttathat, installálhat.
"Így például ha küldök egy levelet, amiben egy link van, és rákattintasz, máris installálhatok bármit a gépedre." mondta el Cooper. "Attól függően, hogy milyen levelezőprogramot használsz, akár még a linkre kattintás nélkül is megtehetem ezt."
Cooper szerint azonban a Qhost már valamelyest elrugaszkodik a hagyományos, romboló, adatgyűjtő férgektől, ugyanis itt a reklámok megjelenítésével inkább pénzt keresnek rajtunk a vírus készítői. Graham Cluley, a Sophos biztonsági embere szerint azonban ezek ellen hatékonyan lehet védekezni, ha az ember rendszeresen frissíti a böngészőjét, vírusirtóját.
Norton Internet Security 2004 - a rendszergazdai üzenetek továbbítására kitalált, de ma már reklámcélra használt Windows Messengert is tudja már blokkolni
"Spamellenes és vírusirtó programok kiadói például mind inkább veszélyesnek sorolnak be minden HTML alapú e-mailt, és több legális marketing cég kezdett el harcolni ellene, a sima szöveges e-mailre visszatérve." - mondta el Graham Cluley. Noha a böngészők biztonsági rései befoltozhatóak letölthető patchekkel, a vírusírók mindig újabb és újabb módszereket találnak, így rendkívül nehéz dolguk van a foltozóknak.
Más, HTML alapú vírusok az online bankok ügyfeleit támadják. Ezekben az e-mailekben a felhasználót felkérik, hogy menjen a bank weboldalára, jelszavakat és egyéb adatokat ellenőrizni. Mivel az e-mailek hamisak, és a weboldal csak a másolata a bankénak, a felhasználó nem veszi észre az átverést, hacsak nem célirányosan odafigyel erre. A figyelmeztetés szerint az ilyenfajta támadások egyre gyakoribbak lesznek, ahogy egyre több embernek van online kapcsolata a bankjával. Cluley arra int mindenkit, hogy ilyen e-mail esetén, inkább telefonon vegye fel a kapcsolatot a pénzintézettel. Ha pedig az online bank linkjét betesszük a kedvencek közé a böngészőben, biztosak lehetünk afelől, hogy mindig a jó címre fogunk menni.
A Microsoft természetesen folyamatosan üldözi ezeket a vírusokat, és foltozza be a biztonsági réseket. Megpróbálják olyan biztonságosan tartani a HTML-t, amennyire csak lehet. Az elemzők szerint ez azonban egyre nehezebb munka lesz a jövőben.
Russ Cooper, a TruSecure specialistája szerint a férgek, vírusok egyre inkább az Internet Explorer hibáit használják ki, és észrevétlenül, böngészés közben hatolnak be. Ezen kívül az e-mailes vírusok terjedése is csak nő, mivel mindenki fokozatosan HTML formára kezd áttérni. A HTML-be illeszthető káros programok vagy rombolnak, vagy információkat gyűjtenek a felhasználóról és a gépéről.
A kártékony HTML-kód akármilyen e-mail üzenet testében elrejthető, nem kell annak a csatolmányban lennie. Ez akár egy feltétel nélkül lefutó program is lehet, vagy akár egy link, amelyre kattintva olyan weboldalra jutunk, ahol az említett káros tartalom van. Mivel tehát nem a csatolmányban van a vírus, az egyszeri felhasználó nem tehet semmit a végrehajtódás ellen. Egyedül egy komolyabb, e-maileket vizsgáló antivírus program lehet megoldás ilyenek ellen.
McAfee Internet Security Suite 2004 - az újfajta HTML támadások ellen nem elég az antívirusprogram, a tűzfal és a spamvédelem sem
Ilyen, e-mail HTML testében rejtőző vírus például a Qhost, amely a Microsoft böngészőjének egyik hibáját kihasználva települ be a célpont gépére. Ekkor, ha a felhasználó bizonyos weboldalakat meglátogat, a vírus a háttérben futva reklámokat jelenít meg felugró ablakokban, illetve bármilyen más programokat is lefuttathat, installálhat.
"Így például ha küldök egy levelet, amiben egy link van, és rákattintasz, máris installálhatok bármit a gépedre." mondta el Cooper. "Attól függően, hogy milyen levelezőprogramot használsz, akár még a linkre kattintás nélkül is megtehetem ezt."
Cooper szerint azonban a Qhost már valamelyest elrugaszkodik a hagyományos, romboló, adatgyűjtő férgektől, ugyanis itt a reklámok megjelenítésével inkább pénzt keresnek rajtunk a vírus készítői. Graham Cluley, a Sophos biztonsági embere szerint azonban ezek ellen hatékonyan lehet védekezni, ha az ember rendszeresen frissíti a böngészőjét, vírusirtóját.
Norton Internet Security 2004 - a rendszergazdai üzenetek továbbítására kitalált, de ma már reklámcélra használt Windows Messengert is tudja már blokkolni
"Spamellenes és vírusirtó programok kiadói például mind inkább veszélyesnek sorolnak be minden HTML alapú e-mailt, és több legális marketing cég kezdett el harcolni ellene, a sima szöveges e-mailre visszatérve." - mondta el Graham Cluley. Noha a böngészők biztonsági rései befoltozhatóak letölthető patchekkel, a vírusírók mindig újabb és újabb módszereket találnak, így rendkívül nehéz dolguk van a foltozóknak.
Más, HTML alapú vírusok az online bankok ügyfeleit támadják. Ezekben az e-mailekben a felhasználót felkérik, hogy menjen a bank weboldalára, jelszavakat és egyéb adatokat ellenőrizni. Mivel az e-mailek hamisak, és a weboldal csak a másolata a bankénak, a felhasználó nem veszi észre az átverést, hacsak nem célirányosan odafigyel erre. A figyelmeztetés szerint az ilyenfajta támadások egyre gyakoribbak lesznek, ahogy egyre több embernek van online kapcsolata a bankjával. Cluley arra int mindenkit, hogy ilyen e-mail esetén, inkább telefonon vegye fel a kapcsolatot a pénzintézettel. Ha pedig az online bank linkjét betesszük a kedvencek közé a böngészőben, biztosak lehetünk afelől, hogy mindig a jó címre fogunk menni.
A Microsoft természetesen folyamatosan üldözi ezeket a vírusokat, és foltozza be a biztonsági réseket. Megpróbálják olyan biztonságosan tartani a HTML-t, amennyire csak lehet. Az elemzők szerint ez azonban egyre nehezebb munka lesz a jövőben.