Antivirus, Trojan Horses. Advices and Alerts from the WSEAS. www.wseas.org, www.wseas.us, www.worldses.org, www.wseas.com, www.hieast.org, www.iasme.org, www.iaras.org

WSEAS Antivirus Software Technologies

Download Antivirus Tools
Participate in our Discussion forum (προσωρινά απενεργοποιημένο)

Τελευταία κυκλοφορούν δύο πολύ επικίνδυνοι δούρειοι ίπποι (trojan horses)

1. Trojan.Quimkit (που μολύνει κυρίως Windows διαφόρων εκδόσεων Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
και
2. OSX.RSPlug.A (που μολύνει κυρίως Macintosh)

Πως μεταδίδονται:
Μπορούμε να προσβληθούμε από αυτά τα trojan horses όταν επισκεφτούμε "περίεργα" sites, δηλαδή τα συνηθισμένα sites που προσφέρουν σπασμένα προγράμματα ή απλώς κωδικούς σπασίματος πολλών προγραμμάτων.
Κι όταν λέμε μπορούμε, δυστυχώς, είναι σχεδόν σίγουρο ότι επισκεπτόμενοι ένα site όπως τα www.cracks.ms, www.altacracks.com , ο υπολογιστής μας θα μολυνθεί, αμέσως μάλιστα εάν κάνουμε το λάθος να κάνουμ κλικ και να κατεβάσουμε κάποιο κράκ ή ακόμα κάνουμε κλικ σε κάποια από τις άσεμνες φωτογραφίες που τα sites αυτά αφειδώς προσφέρουν.
Ακόμη, τα ποικίλα απρόσκλητα emails που σχετίζονται με την γενετήσια ζωή με τα οποία καθημερινά βομβαρδιζόμαστε συνήθως μας καλούν να επισκεφτούμε κάποιες σελίδες πολύ αμφίβολης "διαδικτυακής" ηθικής. Σε πολλά από αυτά κάποιες "αιθέριες υπάρξεις" συνήθως προσφέρονται να μας επιδείξουν το σωματικό τους κάλλος απαλασσόμενες από τα ούτως ή άλλως λιγοστά τους ρούχα, αρκεί να κάνουμε το μοιραίο κλικ, δηλαδή το μοιραίο λάθος να ανοίξουμε το βιντεάκι ή την εικόνα που μας καλούν να επισκεφτούμε.

Σε κάθε περίπτωση, αν δηλαδή πατήσουμε στο συγκεκριμμένο σύνδεσμο ο οποίος υπόσχεται να ικανοποιήσει τα ... γούστα μας ή υπόσχεται να μας δώσει το "σπαστήρι" για το όποιο πρόγραμμα που ενώ μας είναι χρήσιμο αρνούμαστε να το αποκτήσουμε νόμιμα, τότε σε πολύ μικρό χρονικό διάστημα το πρόγραμμα αυτό, ο δούρειος ίππος όπως λέμε, θα εγκατασταθεί στο σύστημα μας.

Έτσι θα δούμε να ανοίγουν φυλλομετρητές μόνοι τους οι οποίοι θα μας λένε ότι έχουμε ιό στον υπολογιστή μας και θα μας καλούν να κατεβάσουμε κάποιο λογισμικό, το οποίο μάλιστα θα κατέβει είτε πούμε ΝΑΙ είτε ΟΧΙ.

Το λογισμικό αυτό στην περίπτωση του OSX.RSPlug.A μάλιστα κάνει και κάποια πολύ επικίνδυνα πράγματα: τροποποιεί τα DNS entries του λειτουργικού με αποτέλεσμα να αλλάζουν οι NAME SERVERS. Κανένας μας δεν καταλαβαίνει την διαφορά εκτός εάν δει εκείνη τη στιγμή τους Name Servers και συγκρίνει τα νούμερα τους με αυτά των Name Servers που πριν είχαμε. Αυτοί οι παράνομα εισαχθέντες Name Servers μας δίνουν τις ιστοσελίδες που ζητάμε κανονικά όπως και οι προηγούμενοι πάντα ώστε να μην υποψιαστούμε τίποτα, εκτός εάν ζητήσουμε από τον φυλλομετρητή μας (Browser) να μας ανοίξει το site κάποιας τράπεζας.
Τη συνέχεια την καταλαβαίνετε. Δεν πηγαίνουμε στο site το πραγματικό της τράπεζας, αλλά σε ένα που αποτελεί παραχάραξη του πρώτου κι ας έχει την ίδια web address (π.χ. www.nbg.gr ). Αποτέλεσμα οι κωδικοί μας να υποκλέπτονται κ.λ.π.

Δυστυχώς κι αν ακόμα αλλάξουμε χειρωνακτικά το Name Server o Δούρειος Ίππος του OSX.RSPlug.A μετά από λίγα λεπτά θα ξαναβάλλει τα "κακό" DNS.

Θεραπεία:
Ειδικά για τον OSX.RSPlug.A προτείνουμε επανεγκατάσταση του Λειτουργικού Συστήματος, διότι δοκιμάσαμε κάποια αντι-Spyware προγράμματα και δεν έκαναν τίποτα.

Νίκος Ε. Μαστοράκης,
Καθηγητής - Διευθυντής Εργαστηρίου Υπολογιστών,
Ανωτάτη Σχολή Ναυτικών Δοκίμων, www.hna.gr