3 Νοε 2008

Παγκόσμιος συναγερμός εξαιτίας του trojan Sinowal

http://www.trendmicro.com/ Το Sinowal είναι ένα που σίγουρα θα μείνει στην ιστορία σαν μία από της σημαντικότερες διαδικτυακές απειλές καθώς ευθύνεται ήδη για την υποκλοπή 500 χιλιάδων τραπεζικών λογαριασμών.

Το Sinowal ανακαλύφθηκε από την RSA Fraud Action Research Lab και έχει χαρακτηριστεί σαν ένα από τα πιο εξελιγμένα malware που έχει ποτέ δημιουργηθεί. Έχει καταφέρει μέχρι τώρα να υποκλέψει λεπτομέρειες 270.000 τραπεζικών καταθέσεων και 240.000 πιστωτικών καρτών από χρήστες σε όλο τον κόσμο. Για να το καταφέρει αυτό, μόλυνε πρώτα γύρω στα 2.000 domains από τις Ηνωμένες Πολιτείες και τον Καναδά κυρίως.

Το συγκεκριμένο Trojan λειτουργεί στο παρασκήνιο, κάτι που εξηγεί και την δυσκολία εντοπισμού και αντιμετώπισης ακόμα και από τις καλύτερες εφαρμογές ασφαλείας. Η RSA μάλιστα ανακάλυψε τα πρώτα δείγματα του κακόβουλου κώδικα το 2006 ενώ δεν έχει βρεθεί ακόμα το τέλειο αντίδοτο εξαιτίας των παραλλαγών του. Μερικές από αυτές είναι γνωστές με τα ονόματα Torpig και Mebroot. Το ανησυχητικό είναι ότι παρόλη τη γνώση σχετικά με το Sinowal, η RSA δεν γνωρίζει τίποτα σχετικά με το ποιος κρύβεται πίσω από μία τόσο μεγάλη διαδικτυακή απειλή, ενώ το ακόμα χειρότερο είναι ότι οι ιντερνετικές επιθέσεις έχουν γνωρίσει τεράστια «άνθιση» το διάστημα μεταξύ του Ιουλίου και του Σεπτεμβρίου όταν και είχαμε 30 εκατομμύρια επιθέσεις.

Τα βήματα για την αντιμετώπιση του Sinowal και την προστασία των ευαίσθητων πληροφοριών και κωδικών μας είναι σχετικά απλά. Οι επισκέπτες ιστοσελίδων με μεγάλη επισκεψιμότητα όπως τα social networks, θα πρέπει να είναι ιδιαίτερα προσεκτικοί στα links που κλικάρουν ενώ θα πρέπει να γίνουν ιδιαίτερα καχύποπτοι αν η τράπεζα τους αρχίσει να ζητάει διάφορα στοιχεία πιστοποίησης όπως ο αριθμός κοινωνικού μητρώου ή ταυτότητας και άλλα.

[via]

Δεν υπάρχουν σχόλια: