Špijuniranje računara.

    Nekada davno glavni neprijatelji korisnika računara bili su virusi koji bi se pokupili preko zaraženih disketa, Cd-ova, weba ili E maila.Virusi i crvi činili su i danas čine štetu računaru, međutim oni danas ne ciljaju samo na Vaš računar, nego ciljaju tačno u Vas.Sajber kriminalci danas nisu više zadovoljni time da Vam izbrišu podatke ili Vam prirede neku smicalicu. Njihov primarni cilj danas je profit i razvili su pravu mašineriju kako do njega da dođu i to na Vašu štetu.Kriminalci koji kradu brojeve Vaših kreditnih kartica, Vaše lične podatke sve više koriste štetne programe da bi Vas prevarili.I E mail pošta se koristi da bi od Vas izmamili poverljive podatke.Ova vrsta štetočina odomaćila se pod nazivom Spywere koji u sebi objedinjuje legalne ali dosadne programe koje su korisnici dobrovoljno (nehotice) instalirali na svoj računar, kao i programe koji se instaliraju tajno bez Vašeg znanja.I jedni i drugi programi troše resurse Vašeg računara, usporavaju ga, nadgledaju Vaše krstarenje internetom, preusmeravaju Vaše web čitače i još štošta o čemu će biti ovde reči.
   Špijunski programi po pravilu preuzimaju kontrolu nad matičnom stranom Vašeg web čitača i preusmeravaju je na razne nepoželjne web lokacije.Ovo preusmeravanje nije čak ni lako eliminisati jer ga prate aktivni procesi.
       Stavke u Windowsovoj Registry bazi kao i direktorijumi za smeštanje programa koji se pokreću zajedno sa Windowsom, takođe su omiljena mesta u koji se smeštaju špijunski i reklamni programi.Na primer, programi koji preuzimaju Vaš čitač weba menjaju parametre Registry baze bez vašeg znanja i tako će Vam biti prikazana nova (njihova) početna strana.Veliki broj napadača koristi bezbedosne rupe u sistemu i automatski, neprimetno za Vas instalira špijunske programe kada posetite određenu internet stranicu.

Originalni Spywere programi prate Vaše krstarenje internetom, na osnovu toga zaključuju koja su vaša interesovanja i na kraju Vam prikazuju reklame vezane za oblast Vašeg interesovanja.Ovakvi programi mogu Vam doći uz besplatne i shareware programe.Dozvola koju ste dobili za korišćenje ovih "besplatnih" programa u stvari je maska, Vi ste ovim dozvolili da određene nezavisne kompanije koje prikupljaju podatke i prikazuju reklame prate Vaše kretanje po internetu.
Uklanjanje špijunskih programa sa računara je veoma važna stvar ali još bolje je sprečiti bilo kakvu mogućnost zaraze.Zato gledajte da Vaš antišpijunski program bude uvek aktivan u memoriji računara.Tako ćete sprečiti da ovi zlonamerni programi pokušaju da se usele u memoriju, snime na disk kao i da promene stavke u Vašoj Registry bazi. Osvrnućemo se na one najgore špijunske programe po Vas.

    Dialeri. Dialeri su zlonamerni programi koji se instaliraju prilikom posete sajtovima sumnjivog sadržaja, i glavni su razlog zašto su korisnici interneta pogođeni visokim telefonskim računima. Prilikom posete takvom sajtu, korisniku se obično pojavi prozor ili neki upit gde treba da klikne da bi nastavio dalje.Korisnici računara obično na to klikću automatski i ne razumeju šta može da im se desi nakon toga.Nakon toga se na korisnikov računar instalira dialer koji se sam podesi da se startuje prilikom svakog startovanja računara.
    Šta se dešava? Tokom postojeće konekcije, dok vi mislite da bezbedno krstarite internetom, dialer prekida Vašu konekciju i neprimetno po Vas uspostavlja vezu sa nekim drugim serverom, koji je obično u nekoj udaljenoj zemlji.Od samog dialera zavisi koja će to zemlja biti, ali uglavnom su to yemlje koje su kod Telekoma Srbija smeštene u IV i V grupu, i impulsi u tom slučaju rastu velikom brzinom (svaku 1 ili 2 sekunde). Šta Vam se dogodilo, saznaćete tek kada Vam stigne račun za telefon, ali tada je već kasnoVi ste ljuti i na provajdera i na Telekom, ali račun ćete morati platiti jer su u pitanju internacionalni pozivi koje i Telekom mora da plati odgovarajućim kompanijama.Da bi se ovakve situacije eliminisale, Telekom Srbija je sa svoje strane organizovao službu koja će na dnevnom nivou pratiti potrošnju svojih klijenata.Svaki korisnik koji u toku 24h potroši preko 2000 impulsa biće obavešten od strane Telekoma.

Zvanično saopštenje Telekoma Srbija, povodom visokih telefonskih računa i dialera:

Poštovani,
    U cilju veće informisanosti krajnjih korisnika Internet usluga o mogućim pojavama neželjenog saobraćaja pri korišćenju Internet usluga, dostavljamo vam primere analize neželjenog saobraćaja u skladu sa SNS procedurom (Sprečavanje nepravilnog saobraćaja).Na osnovu analize neželjenog saobraćaja korisnika Interneta (date u prilogu) došli smo do sledećih zaključaka:
- Većina korisnika koji su imali međunarodne pozive generisane sa PC-a, koje pozivamo prema proceduri SNS, iznenađeni su ali nakon razjašnjavanja problema zahvaljuju se na pozivu i mole nas da ih i dalje obaveštavamo o prekomernoj dnevnoj potrošnji (preko 2000 impulsa u toku dana).
- Korisnici nas pitaju za savete u vezi sa mogućnostima sprečavanja ove pojave (antivirusni softver, zabrana odlaznih poziva...).
- Korisnici koji imaju izuzetno veliku potrošnju "traže krivca" na relaciji "Telekom Srbija" a.d - Internet provajderi, i neke od njih je teško ubediti da ni jedni ni drugi nisu krivi. Smatramo da je neophodna šira akcija informisanja korisnika o ovoj pojavi i efikasnost u preduzimanju mera na njenom sprečavanju.
- Operateri koji sprovode proceduru SNS su odličan izvor informacija o novim slučajevima konekcija sa međunarodnom tarifom.
Kao što vidite, Telekom Srbija je preduzeo sa svoje strane sve što je u njegovoj nadležnosti.
Korisnik sa svoje strane može da preduzme sledećih nekoliko koraka:
- da obrati pažnju koje sajtove posećuje,
- da obrati pažnju na nivo bezbednosti u browseru koji koristi,
- da instalira neki antivirusni program,
- da uz pomoć Telekoma Srbije zabrani pozivanje međunarodnih brojeva, ako mu to ne treba.

Phishing.Danas kada je E bankarstvo uzelo maha i kod nas u Srbiji i postalo normalna pojava, automatski smo postali i novo tržište za syber internet kriminal.Jedna od stvari od koje se morate paziti je takozvani fišing (phishing).Šta to neko želi da upeca od nas? Pa to su brojevi kreditnih kartica, Vaše šifre kojima pristupate računu u banci i sve što će ih dovesti do Vašeg novca.Fišing može da se izvrši preko nekog špijunskog programa koji Vam se naselio na računaru i koji je u trenutku Vaše kupovine preko interneta presreo Vaše podatke i prosledio ih tamo negde.Drugi danas vrlo zastupljen metod je putem E maila i to na sledeći način. Stiže Vam e mail od "Vaše banke" u kojem Vas mole da kliknete na njihov ponuđeni link, da sa svojom pristupnom šifro uđete na Vaš nalog i proverite stanje na Vašem računu, jer su imali "nekih problema" ili šta već neće Vam slagati.Kada ste kliknuli na "bankin link" otišli ste na njihovu stranicu, barem Vi tako mislite, jer je stranica na kojoj ste potpuno ista kao i originalna stranica Vaše banke.U formu za unos, uneli ste Vaše podatke i tog momenta ste "upecani".Vaše šifre prosleđene su tamo negde i šta Vas je snašlo videćete tek kada proverite Vaše stanje u pravoj banci.Zato savet da dobro proverite ovakve E mailove ukoliko Vam stignu.Pre mesec dana i sam sam dobio jedan takav e mail gde je pokušan fišing sa vlasnicima računa kod Western Uniona.

    Keylogersi. Ovo su programi koji će zabeležiti svaki Vaš pokret na tastaturi. Kasnijom analizom onoga što ste otkucali, napadači mogu doći u posed Vaših skrivenih šifri i drugih poverljivih podataka.Nekim keylogerima dodata je mogućnost praćenja posećenih web stranica.
   U zadnje vreme pojavila se još jedna vrsta napada.Radi se o tome da napadač upada u Vaš računar i na poseban način šifruje sve Vaše podatke. Od njega dobijate samo obaveštenje o tome kao i iznos koji treba da mu uplatite da biste dobili povratnu šifru kojom ćete dešifrovati Vaše podatke.

A sada malo i o onima bez kojih nemožemo u ovakvim situacijama a to su pretpostavljate Antispy programi. Prvo ćemo o dva odlična programa koji su pored toga još i besplatni.To su Spybot Search&Destroy 1.4 i Lavasoft Ad-Aware SE Personal.

Spybot prilično dobro otkriva štetne špijunske programe, ima podrazumevano pregledanje baze Registry i memorije.Takođe ima vrlo dobru zaštitu u realnom vremenu preko opcije Tea Timer koja će Vas upozoriti kad god neki program pokuša da promeni Vašu Registry bazu.Spybot ima i mogućnost zaštite datoteke Hosts od eventualnog menjanja.U ovoj datoteci svaka stavka sadrži adresu web lokacije i IP adresu na koju je treba preusmeriti, tako da autori štetnih programa koriste datoteku Hosts da bi sprečili korisnike da posete bezbedne web lokacije autora antivirusnih i sličnih programa.U ovom programu će se od Vas zahtevati da prvo pređete u Advanced režim i da onda izaberete najkorisnije alatke za Vas.Autor otprilike jednom nedeljno objavljuje nove definicije protiv špijuna.Web adresa je www.spybot.info.

I Ad-aware je odličan besplatan program koji ima dobro radno okruženje, ima malo nejasne ikonice koje ćete prvo morati dobro ispitati, a posle ćete ih lako koristiti. Komercijalna varijanta (Plus 27 dolara, Professional 40 dolara) ima komponentu Ad-watch koja nudi zaštitu u realnom vremenu.Može se podesiti da spreči menjanje datoteke Hosts.Nemojte se zbuniti što će program obeležiti i "kolačiće" kao kritične objekte.

Ovde ćemo Vam još navesti neke odlične komercijalne antispy programe.

Ovo je program firme Webroot Software i košta 30 dolara.Odličan program koji će Vam pružiti zaštitu od spywere programa. Ima zaštitu u realnom vremenu koja će pratiti sumnjive procese u memoriji kao sprečavati izmene Registry baze. Blokira uslugu Windows Messenger Service (nije isto što i Windows Messenger) koja često služi za prikazivanje reklama. Sprečava menjanje datoteke Hosts.

Proizvod PcTools firme koji košta 30 dolara i pruža zaštitu od svih vrsta spywere programa. Ima takođe zaštitu u realnom vremenu koja neće dozvoliti promene u Registry bazi, izmene matične strane i sumnjive procese u memoriji.
www.pctools.com/spyware-doctor

    Ovo je program firme Sunbelt Software i ima pristupačnu cenu od 20 dolara, pogotovo što za to dobijate odličan program.Ima dobru zaštitu u realnom vremenu, a takođe je uključeno i blokiranje skriptova i sprečavanje zaraza preko BHO programa.Sprečava pokušaje menjanja Hosts datoteke.

    Pošto nijedan antispy program ne otkriva 100% sve spywere programe, savet je da kombinujete dva antispy programa i da redovno proveravate nove ažurirane definicije.

Povratak Na Vrh Strane