Securitate Web

Securitate web

Securitate WEBDevirusare si prevenirea continutului MALWARE

Cuvantul malware este folosit de regula pentru a descrie orice forma de software periculos, care poate prelua controlul asupra PC-ului si produce daune sau cel putin comportari stanjenitoare, ca: virusi, troieni, continut activ nedorit etc. Principalele categorii de malware sunt reprezentate de virusi, viermi, troieni si hoaxes. In general, se greseste numindu-se “virusi” toate programele create in scopuri daunatoare: virusii sunt doar un tip de malware.

Ce sunt troieni ?

Troieni sunt (dupa cum sugereaza si numele) programe care nu fac ceea ce este descris in specificatiile lor. Principala diferenta dintre programele de tip Troian si virusii reali este ca troienii nu se auto-multiplica. Prin urmare, nu se pot auto-atasa la un program existent, cu alte cuvinte nu pot infecta un fisier: troienii infecteaza sistemul.

Troienii pot fi impartiti in urmatoarele subcategorii:

  • Backdoors: odata lansat, permite cuiva sa preia controlul asupra computerului utilizatorului, via Internet, fara stiinta acestuia.
  • Passwords stealers: sunt programe incluse in fisiere, care fura parole. Parolele sunt trimise celui care a realizat troianul, fara stiinta utilizatorului.
  • Logical bombs: de fiecare daca cand sunt intrunite anumite conditii, acesti troieni efectueaza operatii distructive sau care compromit securitatea sistemului.
  • Denial of Service tools: aceste programe trimit anumite secvente de date catre o tinta (de obicei un site web), cu intentia concreta de a intrerupe serviciile de Internet ale acelei tinte.

Mesajul SPAM

Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, in prezent spam-ul este “perfectionat”, orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (campionate internationale, evenimente, subiecte de interes global).

Cele mai cunoscute obiective de email spam sunt:

  • Promovarea si vanzarea de produse si servicii.
  • Culegerea de informatii confidentiale (harvesting), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare.
  • Promovarea de concepte si ideologii.
  • Trimiterea de spam viral:
    Infectarea si transformarea sistemului destinatar in PC zombie, pentru a forma retele periculoase (botnets).
  • Furt de identitate si frauda.

Metode de email spamming

Autorii de spam ofera de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cauta un mod “mai ieftin” de a-si promova produsele.

Spammerii fie vand bazele de date companiilor interesate, fie vand serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam.
Promotorii castiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului.

Mesajul spam este expediat catre colectii de adrese de email, culese prin diverse modalitati:

  • Harvesting (folosirea unor programe de cautare a adreselor de email in zonele publice, pe site-uri web sau pe servere de mail neprotejate);
  • Flooding sau dictionary spamming (generarea automata de conturi pe anumite domenii);
  • e-pending (cautarea de adrese valide pentru anumite persoane sau criterii);
  • Usenet posting (trimiterea catre newsgroup-uri);
  • Inscrierea in liste de email, cu scopul de a obtine acces la lista tuturor adreselor disponibile;
  • Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware;
  • Spionarea traficului de retea;
  • Sustragerea bazelor de date cu informatii;
  • Folosirea de virusi care inregistreaza datele introduse de utilizatori in formulare online.

Consecinte

  • Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destinatie, pentru a ascunde expeditorul real.
  • Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si functionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru latimea de banda.
  • Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care maresc volumul din sistem, prin procesarea si stocarea unor cantitati mai mari de date.
  • Livrarea de mesaje si navigarea pe Internet sunt incetinite considerabil.
  • Mesajele cu spam viral raspandesc malware si sustrag date confidentiale.
  • Un mail-inbox aglomerat este un factor stresant pentru orice utilizator.