Rita, tényleg veszélyes a facebook?

Ezt kérdezi egyik olvasóm, és bizony gondban vagyok. Nem tudom sajnos azt mondani egy mondattal, hogy „Á, dehogy.”, mint ahogy azt sem tudom mondani, hogy „Igen, mindenképp.” Illetve tudom, de ezt meg kell magyaráznom.

A kép sokkal árnyaltabb, mint gondolnánk, és ahhoz, hogy lássuk, milyen veszélyben vagyunk, ismernünk kell bizonyos motivációkat. Nem a magunkét, az úgy könnyű lenne. Másokét! Na, ez a szép ebben az egészben.

Az köztudott, hogy a nyílt weben mindenki veszélyben van. Aki számára ez még nem köztudott, az dupla akkora veszélyben van, mint gondolná. Ebből is látszik, hogy maximálisan kifizetődő jól informáltnak lenni.

Az viszont kevésbé köztudott, hogy nemcsak a nyílt, mindenki számára pár kattintással hozzáférhető weben vagyunk veszélyben, hanem a zárt közösségekben is, a zárt közösségi oldalakon.

A facebook-on két ok miatt vagyunk veszélyben, ha nagyon leegyszerűsítjük a témát:

1.) Ott is megjelentek a rosszfiúk.
2.) Maga a facebook, mint adatkezelő szerv, enyhe kifejezéssel élve, nem áll a helyzet magaslatán az adatvédelem terén.

Magyarán: a rosszfiúk elérnek bennünket a zárt közösségekben is, és maga a zárt közösséget szolgáltató cég is egy óriási nyitott kapu a védelmi rendszerben.

A rossz fiúk két féle módon tudnak elérni bennünket a facebook-on:
1.) Jelen vannak ők maguk is, mint felhasználók (ennyire nem érnek rá a sok munka mellett).
2.) Használják a bárki számára hozzáférhető alkalmazáskészítő facebook szolgáltatást, és azokon keresztül, automatikusan fertőznek. Persze ezekkel nem sokáig, mert gyorsan fény derül a turpisságra, de aztán csinálnak valami más alkalmazást, kitalálnak valami más, gyorsan terjedő érdekességet, aminek terjesztésében persze a felhasználók is „segítenek” akár, és megint aratnak.

A facebook-kal pedig szintén két probléma van:
1.) A felhasználóik adatait szakemberek szerint nem védik megfelelően, a bizalmas adatokhoz való hozzáférés nincs kellőképp leszabályozva, a felhasználóra van bízva, mit oszt meg, ugyanakkor a facebook arra buzdít mindenkit, hogy az élete minden momentumát ossza meg másokkal. Tehát felelőtlenségre ösztökéli a felhasználókat. Aztán az így megosztott adatok védelmével senki nem foglalkozik többé, és azzal sem, hogy egyesek az adatokkal mihez kezdenek…
2.) A facebook óriási hatalomra tett szert. A monopolhelyzettel mindig gond van, mert egy kézben koncentrálódik a hatalom. Nemtom… kell ezt még magyaráznom?
Szinte minden weboldal be van már csatornázva a facebook berkeibe a Tetszik vagy Like gombbal, és minden óriásszájt (magyaroknál ez nem jellemző) közös azonosító platformot használ a facebook-kal. Vagyis bárhol elérnek.
Néhány éve még a Google elhatalmasodó uralmától féltek egyesek, de a facebook már lealázta a nagytestvért is.
Mit lehet tenni? Mit kell tenni?

Most jön az unalmas rész: jól képzett felhasználónak kell lenned. Ismerned kell a legfőbb veszélyforrásokat, de mivel ezt a cikket olvasod, valószínűleg ismered a 10 holtbiztos tippet is, különösen kiemelt figyelmet szentelve a zombi hálózatok és a zombi gépek témájának, tehát ezzel nem lesz nagy gondod.

Mi motiválja a rosszfiúkat?

Pénz. Mi más? Közvetve pénzzé alakítanak mindent. Virágzó üzletág a zombihálózatok üzemeltetése, a nagyüzemi spam küldés, és a vírusok terjesztése is.

Mi motiválja a facebook-ot?

Pénz. Mi más?
Annyi információt szednek össze rólunk, amennyit csak lehet, mert az egyre pontosabb információkkal azt érik el, hogy a hirdetőik szinte név szerint nekünk szóló reklámokat tudnak készíteni. Márpedig, ha valami személyre szól, akkor az jóval hatékonyabb is. Nekik ez pénzt hoz.
Ráadásul az a tény, hogy lassan a világ összes oldalán ott lesznek, és lassan az összes felhasználóról információkkal rendelkeznek majd, már maga egy óriási erő. Akkor is, ha nem váltják közvetlenül pénzre. Közvetve, tényszerűen sokat ér mindaz, ami a birtokukban van rólunk.

De mi a helyzet a facebook-kal? Lépjünk ki?
Semmiképp nem kell kilépni, ugyanis felesleges. A milliónyi weboldalba beépített Like vagy Tetszik gomb segítségével akkor is infókat gyűjtenek rólunk, ha nem vagyunk regisztrálva a facebook-on, vagy ha látványosan kivonulunk.

A legnagyobb problémának egyébként azt tartom, hogy állandóan csak a virtuális veszélyekről beszélünk – hogyan követnek bennünket, felhasználókat, ilyen vírusok, olyan trójaik -, de például a facebook, valós életbe lekövethető veszélynövelő forrásáról mindenki elfeledkezik. Hidd el, sokkal nagyobb gond az, ha kirabolnak, közben meg még jól meg is vernek, mintha egy kártevőt juttatnának a gépedre…

Ha tag vagy a facebook-on és az is maradsz, akkor engedj meg néhány jó tanácsot:

1.) Ha csak lehetséges, ne legyen lekövethető, hogy kikkel vagy családi, bizalmas viszonyban. Lehet, hogy nálad fél infó van, a férjednél/feleségednél meg az infó másik fele, és az már egy egész, ami alapján már komoly, valós és konkrét veszélyek fenyegethetnek.
2.) Ne ossz meg olyan fényképeket az otthonodról, amikről kiderülhet, hogy milyen a bejárati ajtó, milyenek a nyílászárók, milyen a tájolása az épületnek, milyen vagyontárgyaid vannak, milyenek a biztonsági berendezések, vannak-e egyáltalán, stb.
3.) Sem üzenő falon, sem privát üzenetben ne áruld el a lakcímedet, az adatlapodról meg nem is beszélve.
4.) Ne add meg a telefonszámodat adatlapon, üzenő falon, vagy bármilyen bejegyzésben, hozzászólásban, mert csak az nem olvassa, aki nem akarja. Bármennyire fura, csalók és szélhámosok igen hatékonyan használják még mindig a telefont bűnsegítő eszközként.
5.) Ne áruld el, hova mész, és mikor! Tudom, hogy nagyon jó érzés megosztani másokkal, hogy „Ma este az Operába megyek”, de ezzel két infót is elárulsz: hol leszel, és hol NEM leszel.
6.) Soha ne ringasd magad a zárt, védett közösség illúziójával. Abból, hogy be kell jelentkezni a belépéshez, nem következik az, hogy nem kapcsolódhat a facebook rendszeréhez bárki, játszi könnyedséggel.
7.) A munkahelyedről pláne ne ossz meg semmit. Ne te legyél a gyenge láncszem!

Visszatérve a címben szereplő kérdésre: veszélyes a facebook?
A válasz: szerintem igen.
De ettől függetlenül senkit nem beszélek le a használatról, de arra mindenkit egyenesen rábeszélek, hogy ésszel használja az alkalmazásokat, ésszel jelölgessen és fogadjon el bejelöléseket, ésszel küldözgessen üzeneteket, és ésszel osszon meg információkat, élményeket, eseményeket.

Te mire szoktál odafigyelni a saját biztonságoddal kapcsolatban a facebook-on?

A Conficker a legkedveltebb számítógépes féreg

Mi más magyarázná 8 hónapos veretlenségét, hiszen értelmes emberek vagyunk, nem ragaszkodhatunk ennyire egy kártevőhöz! – vagy mégis? – Rita megjegyzése

A Conficker féreg már nyolcadik hónapja őrzi vezető helyét a magyarországi vírustoplistán, mellette az élmezőny első öt tagja változatlanul tartja pozícióját. Mindössze egyetlen újonc trójai tudott felkapaszkodni a 10-es toplistára, az is csak nyolcadik helyig jutott. Ám ha az egyszer csak lekapcsolja a gépünket, sokáig emlegetni fogjuk.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyét 2009. október óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

Mintha megállt volna az idő, az első öt kártevő nem akar moccanni helyéről a toplistán, a megtévesztésre utazó trójai programok pedig megint jelentős többséggel, hatan is képviseltetik magukat az első tízben.

Érdekes szereplők

Az előző hónaphoz képest eggyel előrébb, a negyedik helyre lépett az első ízben 2009 júliusában listára kerülő Win32/Mebroot trójai. A kellemetlen kártevő törölheti a merevlemez partíciós tábláját, és így könnyen adatvesztést okozhat.

Maradt kilencedik helyen a Win32/Packed.Autoit trójai, amely működése során hátsó ajtót nyit a megtámadott gépen, majd több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

A bevezetőben már emlegetett újonc a nyolcadik helyet elfoglaló Win32/Shutdowner trójai. Fertőzés esetén módosítja a rendszerleíró adatbázisban az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponensének köszönhetően elrejti az állományokat a fájlkezelő alkalmazások elől, még akkor is, ha nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása azonban az, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel egyrészt megzavarja a munkát, de akár adatvesztést is okozhat. Aki figyelemmel kíséri a számítógépes kártevők történetét, az talán még emlékszik a hasonlóan zavaró, 2003-ban megjelent Blaster (Lovsan) féregre, amely egy üzenetablakban visszaszámolt, és szintén lekapcsolta a gépünket.

Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 májusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen az összes fertőzés 27.43%-ért voltak felelősek.

1. Win32/Conficker féreg

Elterjedtsége a májusi fertőzések között: 6.31%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen.

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható a külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

2. Win32/Agent trójai

Elterjedtsége a májusi fertőzések között: 5.04%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21agent

3. INF/Autorun vírus

Elterjedtsége a májusi fertőzések között: 4.90%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

4. Win32/PSW.OnLineGames trójai

Elterjedtsége a májusi fertőzések között: 3.51%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames

5. INF/Conficker vírus

Elterjedtsége a májusi fertőzések között: 2.19%

Működés: Amennyiben böngészés során az autorun.inf fájl valamely egység főkönyvtárába kerül, akkor a betöltő eléri, hogy a kártevő kódja induljon el. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

A számítógépre kerülés módja: fertőzött weblapról, vagy külső eszközön keresztül.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/conficker

6. Win32/VB.EL féreg

Elterjedtsége a májusi fertőzések között: 1.72%

Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21vb

7. Win32/Packed.Autoit trójai

Elterjedtsége a májusi fertőzések között: 1.05%

Működés: A Win32/Packed.Autoit fájlokat hoz létre a C:\Windows\System32 mappában különböző neveken, például autorun.inf, winlog0n.exe, svch0st.exe. A kártékony EXE fájlok automatikus lefuttatásához külön Registry bejegyzéseket is készít. Működése során hátsó ajtót nyit a megtámadott gépen, több különféle weboldalhoz kísérel meg csatlakozni, majd azokról további kártékony kódokat tölt le.

A számítógépre kerülés módja: a felhasználó maga telepíti

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21packed-autoit

8. Win32/Shutdowner trójai

Elterjedtsége a májusi fertőzések között: 1.00%

Működés: A Win32/Shutdowner trójai fertőzés esetén módosítja a Registryben az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponenssel is rendelkezik, így működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek az állományok nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel zavarja a munkát, de akár adatvesztést is okozhat.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/shutdowner-aa

9. Win32/Mebroot trójai

Elterjedtsége a májusi fertőzések között: 0.87%

Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temp) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21mebroot

10. Win32/Tifaut trójai

Elterjedtsége a májusi fertőzések között: 0.84%

Működés: A Wind32/Tifaut fájlokat hoz létre a C:\Windows\System32 mappában csrcs.exe és autorun.inf néven. A kártékony EXE fájl automatikus lefuttatásához külön Registry bejegyzést is készít. Működése során több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21tifaut