Bochum, 14 Δεκεμβρίου 2009

Η αποστολή χριστουγεννιάτικων ευχών σε φίλους και γνωστούς με ηλεκτρονικά μέσα (e-cards, email) γίνεται όλο και πιο δημοφιλής τα τελευταία χρόνια. Ωστόσο αυτές οι εορταστικές περίοδοι βρίσκονται σταθερά στο ημερολόγιο των spammers. Για το λόγο αυτό η GData περιμένει σημαντική αύξηση σε spam με άρωμα Χριστουγέννων ή Πρωτοχρονιάς. Οι δράστες κάνουν χρήση ψεύτικων e-cards και τροποποιημένων ιστοσελίδων για να διανείμουν τα κακόβουλα προγράμματα που θα μολύνουν υπολογιστές με κακόβουλο κώδικα και στη συνέχεια να πάρουν τον έλεγχο των μηχανημάτων στα χέρια τους.

Ο διευθυντής των G Data Security Labs, Ralf Benzmueller μας είπε: «Ο αριθμός των ψεύτικων ευχετήριων καρτών δεν έχει αλλάξει δραματικά σε σχέση με πέρυσι, ωστόσο βλέπουμε μια αύξηση σε Χριστουγεννιάτικες ηλεκτρονικές κάρτες. Οι δράστες ελπίζουν ότι ειδικά στην περίοδο των Χριστουγέννων θα πετύχουν υψηλά ποσοστά επιτυχίας, γιατί σε περίοδο που οι άνθρωποι γιορτάζουν την αγάπη και ελπίζουν ότι θα λάβουν ευχετήριες κάρτες και όχι κάποια παγίδα, με ευκολία κάνουν κλικ σε συνημμένα ή σε συνδέσμους χωρίς πολλή σκέψη.»

 Προσοχή στο θέμα του email

Ένας αυθεντικός αποστολέας ευχών βάζει το πλήρες όνομά του στο πεδίο του θέματος. Ευχές που έρχονται απλά «από κάποιον φίλο» ή «από έναν γείτονα», ή «από έναν συνάδελφο» ή οποιαδήποτε ανώνυμη πηγή, πρέπει αμέσως να πετιούνται στο καλάθι χωρίς να το ανοίγετε ή να το διαβάζετε. Επίσης πολύ συχνά σε αυτά τα ύποπτα email βρίσκει κανείς ορθογραφικά και συντακτικά λάθη.

Εικόνα 1: Επικίνδυνο Χριστουγεννιάτικο email ενθαρρύνει το χρήστη να επισκεφτεί ένα μολυσμένο website.

Σβήστε τα συνημμένα και ελέγξτε τους συνδέσμους

Σε μερικές κάρτες οι ευχές φαίνονται να είναι συνημμένες σαν αρχείο. Τέτοιες κάρτες απλά τις σβήνετε αμέσως. Ένας πραγματικός αποστολέας ευχών δεν βάζει συνημμένα αρχεία στο email του.  

 Επίσης θα πρέπει να είστε καχύποπτοι εάν, όταν πατάτε σε έναν σύνδεσμο, σας ζητάνε να κατεβάσετε κάποιο αρχείο. Ακόμα κι αν το website που βρίσκεται πίσω από τον σύνδεσμο φαίνεται αθώο με μια πρώτη ματιά, ο κακόβουλος κώδικας μπορεί να εισχωρήσει στο μηχάνημά σας χωρίς να το πάρετε είδηση.

Ένας άλλος τρόπος για να εισχωρήσει καταστροφικός κώδικας στον υπολογιστή σας είναι συνήθως κάποιο αίτημα για να ενημερώσετε κάποιον flash player ή κάποιον codec. Συνήθως με το που φορτώνει η σελίδα με τις ευχές, ανοίγει και ένα παράθυρο popup που σας καλεί να κατεβάσετε την ενημέρωση. Η ενημέρωση λογισμικού ποτέ δεν πρέπει να γίνεται μέσα από τέτοια παράθυρα popup, παρά μόνο από τις επίσημες ιστοσελίδες των κατασκευαστών.

Και μολυσμένοι δικτυακοί τόποι έχουν εντοπιστεί

Υπάρχουν όμως και δικτυακοί τόποι που στέλνουν e-cards και είναι και οι ίδιοι μολυσμένοι, όπως έχει εντοπίσει η GData. Κάποιο καμουφλαρισμένο σκριπτάκι χωρίς να το καταλάβει ο χρήστης οδηγεί τον browser σε κάποιον server που είναι μολυσμένος και που με τη σειρά του μολύνει τον υπολογιστή μέσω αυτόματου κατεβάσματος και εγκατάστασης και χωρίς να ερωτηθεί ο χρήστης. Αυτό είναι λεγόμενο drive-by download.

Εικόνα 2: Μολυσμένο website αποστολής e-cards

Οι συνέπειες της μόλυνσης
Σε μια περίπτωση ένας ιός όπως ένα Trojan μπορεί να εισχωρήσει οπουδήποτε μέσα στο μηχάνημα και να κλέψει προσωπικά δεδομένα.

Σε άλλη περίπτωση μπορεί ένα μηχάνημα να «στελεχωθεί» για μια επίθεση όπου όλα τα μηχανήματα που συμμετέχουν ελέγχονται κεντρικά από τον δράστη. Είναι πολύ πιθανό ένα PC να λειτουργήσει σαν διανομέας spam και κακόβουλου κώδικα.

 Μικρές Συμβουλές για την προστασία σας

- Σβήνετε τις e-cards χωρίς να τις διαβάσετε όταν δεν ξέρετε τον αποστολέα.
- Πρέπει να σβήνετε και τα email με ευχές όταν διαπιστώνετε πολλά ορθογραφικά λάθη.
- Email ευχών με συνημμένα πρέπει επίσης να τα σβήνετε χωρίς να τα διαβάζετε.
- Μην κλικάρετε σε κανέναν σύνδεσμο χωρίς να υποογίζετε τις συνέπειες.
- Για τις ενημερώσεις προγραμμάτων να εμπιστεύεστε μόνο τους δικτυακούς τόπους του κατασκευαστή.

(Το άρθρο δημοσιεύθηκε από τον Thorsten Urbanski στον δικτυακό τόπο της GData. Μπορείτε να διαβάσετε το άρθρο στα αγγλικά εδώ).

Στο Ηνωμένο Βασίλειο το Nero 9 Reloaded μόλις απέκτησε την διάκριση “Buy it” (Αγόρασέ το) από το Computeractive Shopper Magazine. Σε αυτήν την πολύ θετική κριτική όπου το Nero 9 Reloaded πήρε 5/5 αστεράκια, ο συντάκτης επισημαίνει τον πλούτο των εφαρμογών και τις δυνατότητες Blu-ray και High Definition. http://www.computeractive.co.uk/computeractive/software/2253654/nero-reloaded

Με το λανσάρισμα των Windows® 7 στα τέλη Οκτωβρίου, οι χρήστες του Nero μπορούν πλέον να απολαμβάνουν τα αγαπημένα τους προιόντα Nero στο PC τους με το νέο λειτουργικό σύστημα Windows® 7. Τόσο το Nero 9 Reloaded όσο και το  Nero BackItUp & Burn έχουν λάβει από την Microsoft® το λογότυπο των Windows 7, το οποίο επιβεβαιώνει ότι τα συγκεκριμένα προιόντα έχουν περάσει ελέγχους συμβατότητας σύμφωνα με τις προδιαγραφές της Microsoft.

Για περιοσσότερες πληροφορίες, ρίξτε μια ματιά στο ακόλουθο δελτίο τύπου (στα αγγλικά): http://www.nero.com/eng/pressreleases.html?id=1735

Εκδόσεις δοκιμαστικές για το  Nero 9 Reloaded και Nero BackItUp & Burn είναι διαθέσιμες για τους δημοσιογράφους. Επίσης διατίθενται εκδόσεις covermount και για τα δύο προιόντα ώστε να τα συμπεριλάβουν οι εκδότες στα DVD των περιοδικών τους.

Επικοινωνία:

Αριστοτέλης Σομπότης
Marketing Communications
AMY Programa
a.sobotis στο amy.gr