Jakie są drogi infekcji komputerów? Co to jest phishing? cz.I
Jedną z popularniejszych metod wykorzystywanych przez komputerowych włamywaczy celem dostania się do naszego komputera było umieszczenie pliku wykonywalnego w formie załącznika do poczty e-mail. Aktualnie metoda ta jest nadal wykorzystywana, ale uległa daleko idącej modyfikacji. Dzisiaj jako załączniki wykorzystuje się pliki typu pdf lub prezentacje, aplikacje flash, które niosą niejednokrotnie bardzo ciekawe treści. Jeśli uruchomisz taki plik jego zawartość pojawi się w odpowiedniej aplikacji. Ty jako użytkownik jesteś pochłonięty oglądaniem zawartości, a w tle zaczyna pracować zakamuflowana „niespodzianka”, której zadaniem jest sprawdzenie wersji programu i znalezienie odpowiednich luk, dzięki którym będzie można wejść do twojego systemu. Bardzo popularną metodą jest wykorzystywanie luk jakie istnieją w przeglądarkach internetowych. Przykładowo, ty jako użytkownik dostajesz wiadomość drogą elektroniczną, w której kolega, znajomy rekomenduje odwiedzenie ciekawej strony www. Jeśli skorzystasz z tego zaproszenia i wejdziesz na wskazaną stronę uruchomisz skrypt, który sprawdzi zabezpieczenia twojej przeglądarki. Jeśli znajdzie stosowną lukę, ów skrypt uruchomia w tle ściąganie trojana na twój komputer. I tak oto w ten niewinny i dość łatwy sposób zostałeś zainfekowany. Inną metodą ataku jest phishing.
This entry was posted on środa, Czerwiec 23rd, 2010 at 11:42 and is filed under Biznes. You can follow any comments to this post through the RSS 2.0 feed. Both comments and pings are currently closed.
