Antena 3 CNN Opinii Un exerciţiu de "social engineering"

Un exerciţiu de "social engineering"

Andrei Ştefănescu
2 minute de citit Publicat la 18:29 28 Mai 2011 Modificat la 18:29 28 Mai 2011
Un exerciţiu de "social engineering"
Foto: nesit.net
Cu cateva ore in urma m-a sunat un prieten: ai vazut ce au zis cei de la Antena3.ro ? A murit Basescu. Au dat un mesaj la toata lumea cu link catre poza. A fost accident de masina….

Imediat am realizat ca situatia era complet diferita. Totusi mi-am verificat casuta de e-mail. Evident, nu primisem nimic de la Antena3.ro, cu toate ca ar fi trebuit sa primesc. Am verificat site-ul. Si acolo liniste totala. Nu era pagina neagra cu scris alb pe ea, nu se auzea o muzica trista pe fundal. Am dat drumul la TV. Si acolo situatia similara… era o emisiune in reluare.

Dupa ce am dat cateva telefoane am reusit sa gasesc pe cineva care primise e-mail-ul respectiv. Nu era abonat la newsletter-ul Antena3.ro, dar totusi il primise. Evident, cum e curios din fire, a deschis mesajul, a dat click pe link si nu l-a mirat ca Antena3.ro nu are spatiu sa tina o poza pe serverul lor si o pune pe un server de care nu a auzit nimeni pana acum. Nu l-a deranjat ca poza se numea basescu.gif.exe, nici nu l-a mirat ca stirea era foarte abstracta. In orice accident de circulatie m-ar interesa ca ziarist sa spun unde s-a petrecut, in ce conditii, care au fost partile implicate in accident. Cam ultimul lucru pe care l-as aminti ar fi imaginea cu fata desfigurata a uneia dintre victime.

Revenind la prietenul meu, acesta are acum un virus pe calculator. Voi reveni cu detalii despre ce face acest virus cand voi ajunge la respectivul calculator. Cel mai probabil toti cei cu care comunica prietenul pe email au primit intre timp acelasi mesaj. Poate mai apare o victima.

Totusi ce s-a intamplat? Un aspirant la numele de “hacker” a scris un virus troian care contine IRC/Zapchast.NAE si IRC/Flood.NAT (codul sursa al acestor virusi este disponibil pe internet) si apoi s-a gandit cum sa il trimita la lume. Daca incerca sa trimita un mesaj din partea lui “deschideti va rog acest fisier. Promit ca nu e nici un virus inauntru”, probabil ca efectul ar fi fost sub asteptari. Daca a scris un mesaj ceva mai atragator si l-a trimis din partea Antena3.ro … lucrurile au stat probabil ceva mai bine. A avut cel putin o victima.

Cum putem evita sa ne aflam in situatia prietenului meu? In primul rand trebuie sa ne gandim daca asteptam sau nu un anumit email. El nu astepta e-mail-uri de la Antena3.ro, deci nu trebuia sa deschida un mesaj neasteptat. In al doilea rand, nu trebuie sa accesam fisiere aflate pe pagini complet necunoscute (de exemplu http://wiseguydigital.com/). Daca imaginea exista, cu siguranta o putem gasi pe Antena3.ro. De asemenea, nu trebuie sa lansam nici un fisier descarcat de pe internet inainte de a rula un program antivirus asupra lui. Toate programele antivirus pe care le-am testat au avut ca efect stergerea mesajului.

Nu in ultimul rand trebuie sa verificam intreaga sursa a mesajului. In acest fel vom observa ca mesajul vine de la wpc4352.amenworld.com … nici o legatura cu Antena3.ro. Dar daca respectam regula numarul 1 si nu deschidem mesaje pe care nu le asteptam evitam toate celelalte reguli. Atentie la casuta de e-mail si totul va fi bine!

×
Etichete: virus
x close