Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Użytkownicy komputerów winni infekcjom

Recommended Posts

Specjaliści ds. bezpieczeństwa uważają, że za ogromną liczbę infekcji komputerów winę ponoszą sami użytkownicy. Najlepiej widać to na przykładzie starszych robaków takich jak Netsky czy Mytob, które wciąż zarażają kolejne komputery, mimo iż od dawna producenci oprogramowania udostępnili odpowiednie poprawki, a programy antywirusowe potrafią je wykrywać.

Autorzy wirusów bardzo rzadko wysyłają szkodliwy kod za pomocą poczty. Zainfekowane e-maile są bowiem najczęściej wyłapywane. Zamiast tego rozsyłają spam, w którym zachęcają do kliknięcia na odnośniki, prowadzące do stron na których następuje zarażenie.

Fakt, że Mytob i Netsky wciąż znajdują nowe ofiary i wciąż podłączają nowe komputery do sieci botnetów (sieci komputerów-zombie) świadczy o tym, iż użytkownicy są wyjątkowo nieostrożni.

Klikają na odnośniki w mailach pochodzących z nieznanych źródeł, nie aktualizują swojego oprogramowania i nie stosują ani firewalli, ani programów antywirusowych lub stosują ich stare, nieaktualne wersje. W ten sposób narażają na niebezpieczeństwo nie tylko siebie, ale i innych użytkowników komputerów, gdyż ich maszyna po zainfekowaniu zaczyna wysyłać szkodliwy spam do wielu innych osób.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Amerykańscy psychiatrzy Andrew Miller i Charles Raison uważają, że warianty genów, które sprzyjają rozwojowi depresji, pojawiły się w toku ewolucji, ponieważ pomagały naszym przodkom zwalczać infekcje (Molecular Psychiatry).
      Od kilku lat naukowcy zauważali, że depresja łączy się ze wzmożoną aktywacją układu odpornościowego. Pacjenci z depresją mają bardziej nasilone procesy zapalne nawet wtedy, gdy nie są chorzy.
      Okazało się, że większość wariantów genetycznych związanych z depresją wpływa na działanie układu immunologicznego. Dlatego postanowiliśmy przemyśleć kwestię, czemu depresja wydaje się wpisana w nasz genom - wyjaśnia Miller.
      Podstawowe założenie jest takie, że geny, które jej sprzyjają, były bardzo przystosowawcze, pomagając ludziom, a zwłaszcza małym dzieciom, przeżyć zakażenie w prehistorycznym środowisku, nawet jeśli te same zachowania nie są pomocne w relacjach z innymi ludźmi - dodaje Raison.
      W przeszłości zakażenie było główną przyczyną zgonów, dlatego tylko ten, kto był w stanie je przetrwać, przekazywał swoje geny. W ten sposób ewolucja i genetyka związały ze sobą objawy depresji i reakcje fizjologiczne. Gorączka, zmęczenie/nieaktywność, unikanie towarzystwa i jadłowstręt w okresie walki z chorobą mogą być postrzegane jako przystosowawcze.
      Teoria Raisona i Millera pozwala też wyjaśnić, czemu stres stanowi czynnik ryzyka depresji. Stres aktywuje układ odpornościowy w przewidywaniu zranienia, a że aktywacja immunologiczna wiąże się z depresją, koło się zamyka. Psychiatrzy zauważają, że problemy ze snem występują zarówno w przebiegu zaburzeń nastroju, jak i podczas aktywacji układu odpornościowego, a człowiek pierwotny musiał pozostawać czujny, by po urazie odstraszać drapieżniki.
      Akademicy z Emory University i University of Arizona proponują, by w przyszłości za pomocą poziomu markerów zapalnych oceniać skuteczność terapii depresji.
    • By KopalniaWiedzy.pl
      Prokuratorzy federalni zwrócili się do sądu z wnioskiem, by nakazał FBI przedłużenie pracy serwerów zastępujących DNSChangera o kolejne 4 miesiące. Serwery mogłyby zostać wyłączone dopiero 9 lipca.
      DNSChanger zainfekował około 4 milionów komputerów na całym świecie. Zmienia on konfigurację DNS zarażonych maszyn tak, by łączyły się one z serwerami cyberprzestępców, na których wyświetlane są reklamy. FBI zlikwidowało botnet DNSChanger w listopadzie ubiegłego roku i po uzyskaniu zezwolenia sądu podstawiło zań swoje własne serwery, gdyż bez nich zarażone komputery straciłyby dostęp do internetu. Biuro planuje wyłączenie serwerów 8 marca. Ci użytkownicy, a znajdują się wśród nich osoby indywidualne, firmy oraz instytucje rządowe, którzy nie wyczyścili swoich komputerów z DNSChangera nie będą mogli połączyć się z siecią. Prokuratorzy domagają się jednak, by FBI dało internautom więcej czasu na działanie.
      Tymczasem FBI stara się o ekstradycję sześciu Estończyków, którym zarzuca rozpowszechnianie szkodliwego kodu. Cała szóstka została zatrzymana w październiku, w ramach prowadzonego od dwóch lat śledztwa o kryptonimie Operation Ghost Click. FBI podejrzewa, że twórcy DNSChangera zarobili 14 milionów dolarów na przekierowywaniu użytkowników na witryny z reklamami.
      Szkodliwy kod kierował użytkowników do wybranych przez nich witryn poprzez serwery przestępców. Uniemożliwia on tez pobranie poprawek oraz wyłącza oprogramowanie antywirusowe.
      Prokuratorzy domagający się od FBI dłuższego utrzymywania serwerów zdają sobie najwyraźniej sprawę z faktu, że użytkownicy nie spieszą się z usuwaniem DNSChangera ze swoich komputerów. Przeprowadzone dwa tygodnie temu badania wykazały, że co najmniej 250 z 500 największych firm świata wciąż posiada co najmniej 1 komputer zarażony tym szkodliwym kodem.
    • By KopalniaWiedzy.pl
      Infekcje szpitalne, powodowane przez oporne na działanie licznych antybiotyków bakterie, są coraz poważniejszym problemem na całym świecie. Doktor Jes Gitz Holler z Uniwersytetu w Kopenhadze odkrył w chilijskich tropikach substancję, która pomoże zwalczać gronkowca złocistego (Staphylococcus aureus).
      W chilijskim awokado znalazłem substancję, która daje dobre efekty w połączeniu z tradycyjnymi antybiotykami. Bakteria posiada w membranie mechanizm, który wypomowywuje z jej wnętrza antybiotyk natychmiast po tym, jak się do niego dostanie. Zidentyfikowałem substancję, która powstrzymuje wypompowywanie, zatem mechanizm obrony bakterii zostaje zniszczony i antybiotyk może działać - wyjaśnia uczony.
      Na ślad leczniczej rośliny naprowadzili Hollera rdzenni Mapuche, którzy używają jej liści do leczenia ran.
      Do określenia minimalnego stężenia potrzebnego do hamującego wzrostu drobnoustrojów używa się wskaźnika MIC (Minimal Inhibitory Concentration - minimalne stężenie hamujące). Dzięki odkrytej przez Hollera substancji wartość MIC można obniżyć w przypadku gronkowca co najmniej ośmiokrotnie. Ten naturalny składnik ma wielki potencjał i niewykluczone, że można go będzie wykorzystać do zwalczania opornych szczepów gronkowca. Obecnie na rynku nie ma produktów, które atakowałyby wspomniany mechanizm obronny. Chcemy zwiększyć efektywność substancji. To pozwoli na produkcję syntetycznych leków i ochroni lasy deszczowe - mówi naukowiec.
      Holler twierdzi, że jeśli lekarstwo trafi na rynek, to skorzystają na tym również Mapuche. Już podpisano odpowiednie umowy pomiędzy Wydziałem Zdrowia i Medycyny, a przedstawicielem ludu, doktorem Alfonso Guzmanem.
      Odkrycie Hollera dowodzi, jak istotna jest ochrona ekosystemów. Niszcząc je możemy utracić nierozpoznane jeszcze substancje, które mogą uwolnić ludzkość od wielu chorób.
    • By KopalniaWiedzy.pl
      Specjaliści ostrzegają, że 8 marca część użytkowników internetu mogą czekać poważne kłopoty. Właśnie na ten dzień FBI zapowiedziało wyłączenie swoich serwerów, które zastąpiły serwery przestępców, kierujących użytkowników na złośliwe witryny.
      W listopadzie FBI zlikwidowało botnet DNSChanger. Jego twórcy infekowali komputery i manipulowali adresami internetowymi tak, że użytkownicy trafiali na witryny, których jedynym celem było wyświetlanie reklam. FBI zastąpiło serwery przestępców własnymi maszynami, dzięki czemu komputery zainfekowane przez botnet mogły bez przeszkód łączyć się z internetem. Ponadto FBI było w stanie zidentyfikować zarażone maszyny.
      Jednak Biuro z góry założyło, że zastępcze serwery będą działały tylko przez jakiś czas, by użytkownicy komputerów zarażonych DNSChangerem mieli czas na wyczyszczenie komputerów ze szkodliwego kodu. „Zastępcza sieć“ FBI ma zostać wyłączona właśnie 8 marca. Oznacza to, że komputery, które nadal są zarażone, stracą dostęp do internetu, gdyż będą usiłowały łączyć się z nieistniejącymi serwerami DNS.
      Eksperci ostrzegają, że wiele komputerów wciąż nie zostało wyczyszczonych ze szkodliwego kodu. Z danych firmy ID wynika, że co najmniej 250 z 500 największych światowych firm oraz 27 z 55 największych amerykańskich instytucji rządowych używa co najmniej jednego komputera lub routera zarażonego DNSChangerem. Nieznana jest liczba indywidualnych użytkowników, którzy mogą mieć kłopoty.
      Zespół odpowiedzialny w FBI za zwalczanie DNSChangera rozważa przedłużenie pracy serwerów. Jednak nawet jeśli nie zostaną one wyłączone 8 marca, to niewiele się zmieni. Internauci, zarówno prywatni jak i instytucjonalni, nie dbają o to, co dzieje się z ich komputerami. Można tak wnioskować chociażby z faktu, że największa liczba skutecznych ataków jest przeprowadzonych na dziury, do których łaty istnieją od dawna, jednak właściciele komputerów ich nie zainstalowali. Przykładem takiej walki z wiatrakami może być historia robaka Conficker, który wciąż zaraża miliony maszyn, mimo, że FBI od 2009 roku prowadzi aktywne działania mające na celu oczyścić zeń internet.
      Ponadto, jeśli FBI nie wyłączy swoich serwerów, to DNSChanger nadal będzie groźny. Robak uniemożliwia bowiem pobranie poprawek, co oznacza, że niektóre z zarażonych nim maszyn nie były aktualizowane od wielu miesięcy, a to wystawia je na jeszcze większe niebezpieczeństwo.
      Firmy, które chcą sprawdzić, czy ich komputery zostały zarażone DNSChangerem powinny skontaktować się z witryną DNS Changer Working Group. Użytkownicy indywidualni mogą skorzystać z narzędzia do sprawdzenia komputera.
    • By KopalniaWiedzy.pl
      Andriej Sabelnikow zaprzecza oskarżeniom Microsoftu, jakoby był twórcą botnetu Kelihos. Nie popełniłem tego przestępstwa, nigdy nie zarządzałem botnetem ani żadnym podobnym programem i nie osiągałem z tego korzyści - oświadczył mężczyzna. Jego słowa zostały przekazane Microsoftowi oraz firmie Kaspersky Labs, która brała udział w zamknięciu botnetu.
      Przed tygodniem koncern z Redmond oficjalnie oskarżył przed sądem Sabelnikowa. To już drugie nazwisko, które pojawiło się w sprawie Kelihosa. Przed kilkoma miesiącami, w oryginalnym pozwie, prawnicy Microsoft wymienili Dominque Alexandria Piattiego i jego firmę dotFREE Group SRO jako podejrzanych w sprawie. Gdy okazało się, że przestępcy wykorzystali firmę Piattiego do kontrolowania botnetu, Microsoft zawarł z nim ugodę. Koncern odstąpił od oskarżenia w zamian za co Piatti zgodził się usunąć lub przekazać koncernowi subdomeny wykorzystywane przez botnet.
      To właśnie dzięki współpracy z Piattim namierzono Sabelnikowa.
×
×
  • Create New...