Για την εμφάνιση και στην Ελλάδα κακόβουλου λογισμικού τύπου «Δούρειος Ίππος» (Trojan) που εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού...
ταχυδρομείου (spam e-mails) ενημερώνει τους πολίτες-χρήστες του Διαδικτύου η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Το κακόβουλο αυτό λογισμικό μπορεί να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords), να λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens), να αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία, να ενημερώνει την παραμετροποίησή του και να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή-εξυπηρετητή (server), καθώς και να εισέρχεται στους ηλεκτρονικούς υπολογιστές καμουφλαρισμένο, σαν κανονικό πρόγραμμα.
Πιο συγκεκριμένα, το λογισμικό τύπου «j ava archive fil e» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτόν τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα Java Runtime Environment.
Για να αποφύγουν προσβολή από το λογισμικό αυτό, η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας. Συγκεκριμένα, συνιστά:
-Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
-Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
-Να χρησιμοποιούν ενημερωμένα αντιικά προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις updates.
-Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
-Να απενεργοποιούν τη λειτουργία AutoPlay, προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους, καθώς και να ενεργοποιούν την επιλογή ανάγνωσης read-only στις περιπτώσεις που δεν απαιτείται δικαίωμα εγγραφής write access.
-Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν τον διακομιστή των μηνυμάτων του ηλεκτρονικού ταχυδρομείου τους, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
-Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων στις περιπτώσεις όπου δεν απαιτείται.
-Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backup) των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης.
Το κακόβουλο αυτό λογισμικό μπορεί να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords), να λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens), να αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία, να ενημερώνει την παραμετροποίησή του και να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή-εξυπηρετητή (server), καθώς και να εισέρχεται στους ηλεκτρονικούς υπολογιστές καμουφλαρισμένο, σαν κανονικό πρόγραμμα.
Πιο συγκεκριμένα, το λογισμικό τύπου «j ava archive fil e» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτόν τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα Java Runtime Environment.
Για να αποφύγουν προσβολή από το λογισμικό αυτό, η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας. Συγκεκριμένα, συνιστά:
-Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
-Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
-Να χρησιμοποιούν ενημερωμένα αντιικά προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις updates.
-Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
-Να απενεργοποιούν τη λειτουργία AutoPlay, προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους, καθώς και να ενεργοποιούν την επιλογή ανάγνωσης read-only στις περιπτώσεις που δεν απαιτείται δικαίωμα εγγραφής write access.
-Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν τον διακομιστή των μηνυμάτων του ηλεκτρονικού ταχυδρομείου τους, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
-Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων στις περιπτώσεις όπου δεν απαιτείται.
-Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backup) των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου