Наскоро писахме за първия спад на годишна база при атаките със зловреден софтуер. Но както отбелязахме своевременно, всички ние трябва да сме бдителни, защото киберпрестъпниците продължават да развиват нови атаки.
Също така си струва да се отбележи, че киберпрестъпниците не са единственият източник на зловреден софтуер. Скорошно проучване установи, че националните правителства също въвеждат злонамерен софтуер като начин да шпионират гражданите и чуждестранните компании.
Back Door в банката
Вземете например GoldenSpy – зловреден софтуер, който събира информация от заразените компютри и го изпраща обратно на сървър в Китай. Това, което прави тази специфична инфекция необичайна, е откъде идва – данъчен софтуер.
За всяка търговска дейност в Китай се изисква от закона инсталиране на конкретно приложение, което автоматично изчислява данъка. Според китайското правителство тази система гарантира, че компаниите не могат да избегнат плащането на данъци, които дължат на държавата.
Проблемът е, че тези фирми също не могат да избегнат инсталирането на GoldenSpy. Зловредният софтуер е вграден в приложението от разработчиците нарочно. И след като инсталацията приключи, китайските власти имат заден вход в заразения компютър и опора в мрежата на компанията.
Спонсорираните от държавата хакери могат след това да добавят нови потребители, да атакуват други системи в мрежата или да откраднат интелектуална собственост и чувствителна търговска информация. А зловредният софтуер е създаден така, че да се преинсталира, ако някой се опита да го премахне.
Значението на защитата
Китай извършва значителна държавна операция за наблюдение, която проследява гражданите и чуждестранните посетители по всяко време. Онлайн активността е значително ограничена и някои приложения и услуги не работят изобщо. За щастие, Китай е най-лошият пример – много малко държави са толкова крещящо контролиращи.
Дори и никога да не посещавате Китай обаче, GoldenSpy е важно предупреждение – злонамерен софтуер може да се намери почти навсякъде. Дори обикновените хакери сега отделят много време и усилия, опитвайки се да „отровят“ официалните приложения.
Защо? Защото ние автоматично се доверяваме на приложения, доставени от надеждна марка. Зловредният софтуер може също да бъде в състояние да „заеме“ идентификационните данни на сертификата за цифрова сигурност, принадлежащи на приложението, което им позволява да нарушат някои от защитните мерки, вградени в операционни системи като Windows и Mac OS. Почти никога не проверяваме официалните изтегляния за злонамерен софтуер и вируси, защото предполагаме, че те ще бъдат безопасни. За съжаление това не винаги е така.
Единственото работещо решение е да гарантирате, че вашата система е защитена от интелигентен, актуален анти-зловреден софтуер като Panda Dome. Panda Dome следи цялата системна активност, за да открие и блокира автоматично всичко подозрително. Анти-зловредният софтуер не прави нито едно от предположенията, които правим – блокира всичко подозрително, дори и да идва от официален източник.
Искате ли да знаете повече? Можете да научите повече за това как работи даден вирус. Или можете да се предпазите от GoldenSpy и друг злонамерен софтуер, като изтеглите безплатна пробна версия на някой от вариантите на Panda Dome
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08