Digital Sima | Εμφάνιση νέου κακόβουλου λογισμικού
foto foto
Εμφάνιση νέου κακόβουλου λογισμικού
     
05 Feb 16

Για την εμφάνιση και στην Ελλάδα κακόβουλου λογισμικού Java υπό μορφή«Δούρειου Ίππου» (trojan), που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam) ενημερώνει τους χρήστες του Διαδικτύου η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Ωστόσο, η Δίωξη δεν αναφέρεται σε κάποιο αναγνωρισμένο από τις εταιρείες antivirus, trojan τύπου .jar,αλλά γενικότερα στο malware αυτού του τύπου.

Πιο συγκεκριμένα, λογισμικό ως πακέτο εκτελέσιμων αρχείων
Java -με κατάληξη .jar (Java Archive File)- τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτόν τον τρόπο πρόσβαση σε τρίτους. Για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το Java Runtime Environment -απαραίτητο για την εκτέλεση προγραμμάτων γραμμένων στη γλώσσα Java.

Για να προσβληθείτε από ιούς αυτού του τύπου, πρέπει πρώτα να πειστείτε να κατεβάσετε το συμπιεσμένο αρχείο, με κατάληξη jar -να λάβετε ένα e-mail που σας ειδοποιεί για κάποια απόδειξη πληρωμής/τιμολόγιο, για κάποιο πακέτο που δεν έχετε παραλάβει ή κάτι αρκετά πειστικό, ώστε να κατεβάσετε το επισυναπτόμενο αρχείο, να το αποσυμπιέσετε και να το εκτελέσετε.

 

Για να αποφύγουν την προσβολή από το λογισμικό αυτό, η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας. Συγκεκριμένα, δίνει τις καθιερωμένες, γενικότερες συστάσεις των εταιρειών ασφαλείας IT, και δεν παραπέμπει σε συστάσεις για την αφαίρεση κάποιου συγκεκριμένου trojan υπό μορφή πακέτου .jar.

  • Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
  • Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
  • Να χρησιμοποιούν ενημερωμένα αντιικά προγράμματα προστασίας, γνήσιο λογισμικό και να πραγματοποιούν τις απαραίτητες ενημερώσεις
  • Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
  • Να απενεργοποιούν τη λειτουργία AutoPlay, προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους, καθώς και να ενεργοποιούν την επιλογή ανάγνωσης, σε αρχεία όπου δεν απαιτείται δικαίωμα εγγραφής.
  • Να μην ανοίγουν τα συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν τον διακομιστή των μηνυμάτων του ηλεκτρονικού ταχυδρομείου τους, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία με κατάληξη .exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
  • Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων στις περιπτώσεις όπου δεν απαιτείται.
  • Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backup) των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης.

Χρονιά
2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 |
Ετικέτες
foto
foto foto foto foto