AntiVirenKit InternetSecurity 2005, a kradzież haseł bankowych

W odpowiedzi na ostatnie wydarzenia tj. kradzieży haseł bankowych firma G DATA Software stworzyła pakiet bez­pieczeństwa gwarantujący ochronę prywatności oraz zabezpieczający komputery przed phisingiem i pharmingiem.

15 czerwca 2005 roku w palecie produktów G DATA znajdzie się najnowsza wersja programu antywirusowego AntiVirenKit InternetSecurity 2005.

Pakiet bezpieczeństwa zawiera program antywirusowy AntiVirenKit 2005 professional, inteligentną, osobistą zaporę ogniową (Firewall), wykrywacz spamu AntiSpamKit oraz Webfilter chroniący Twoją prywatność i uprzy­jemniający pracę w Internecie.

AntiVirenKit 2005 InternetSecurity chroni przed wszelkimi zagrożeniami z Internetu: wirusami, robakami pocztowymi, trojanami, backdoorami, a także przed atakami hackerów, phishingiem i niechcianą pocztą.

Użytkownicy programu antywirusowego AntiVirenKit 2005 professional, jak i jego wcześniejszych wersji mogą wykupić upgrade do AVK IS 2005 w cenie 169,99 zł z VAT.

---

Phishing

Termin niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Haker wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w sieci, która udaje rzeczywisty serwis internetowy związany z bankowością lub instytucjami finansowymi.

Typowym sposobem jest informacja o rzekomym wyłączonym koncie i konieczności ponownego aktywowania, z podaniem wszelkich poufnych informacji. Sfałszowana strona internetowa posiada odpowiednie skrypty pozwalające na przechwycenie cennych informacji i przesłanie ich do hakera.

Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.

Farming (Pharming)

Zaawansowana forma phishingu; Metoda oszustw internetowych polegająca na zmianie adresów serwerów nazw, skutkiem czego nieświadomy użytkownik wchodzi na fałszywą stronę internetową, przygotowaną w celu przechwycenia poufnych danych, np. danych do logowania w serwisach bankowych. Atak można przeprowadzić na pojedynczy komputer lub w skali masowej.

Pierwszy sposób wymaga modyfikacji pliku, jaki znajduje się na każdym komputerze z systemem operacyjnym Windows oraz stworzenia fałszywej strony. W pliku tym znajdują się adresy serwerów oraz adresy IP najczęściej odwiedzane przez ofiarę. Modyfikacja ich powoduje, że użytkownik zamiast na stronę swojego banku wejdzie na sfałszowaną stronę, wyglądającą dokładnie tak, jak oryginał.

Drugi sposób polega na wysłaniu do serwera DNS fałszywego rekordu wiążącego nazwę domeny z adresem IP. Serwer DNS otrzymując taką informację zapamiętuje ją na jakiś czas (kilka godzin) i będzie zwracał klientom zapamiętany błędny adres IP.