Liczba postów: 122
Liczba wątków: 7
Dołączył: 06.12.2012
Reputacja:
13
Cytat: [Aby zobaczyć linki, zarejestruj się tutaj]
([Aby zobaczyć linki, zarejestruj się tutaj]
)
W skrócie: "Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja. Mogło się wydawać, że korzystanie ze schowka oszczędza czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników." (onet.pl)
Szczegóły można znaleźć na stronie [Aby zobaczyć linki, zarejestruj się tutaj]
Zakładając, że oprogramowanie antywirusowe nie wychwyci i nie zablokuje działającego w ten sposób wirusa, czy jest jakiś sposób na uchronienie się przed taką metodą? Czy np. Zemana Antilogger (i inne podobnie działające programy) potrafią przeciwdziałać podmianie informacji w schowku?
Ci którzy rezygnują z Wolności w imię bezpieczeństwa, nie zasługują na żadne z nich. - Benjamin Franklin
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Ma ktoś namiary na MD5 tego pliku .scr?
Swoją drogą:
Cytat: Primitive but interesting VB malware
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Dobrym rozwiązaniem mogą też chyba być wirtualne środowiska "na żądanie" połączone z szyfrowaniem nie tylko połączenia, ale uderzeń w klawisze. Przechwycone dane będą podmienione i tym samym nie uaktywnią prawdziwego konta. Takie rozwiązania są częścią składową niektórych pakietów, AV albo samodzielnymi rozwiązaniami.
Nie wiem tylko czy zadziałają w przypadku, kiedy dane do schowka skopiujemy za pomocą tylko myszki...mam wrażenie, że to może być dziura w takim zabezpieczeniu. Jeśli używamy natomiast klawiatury i skrótów klawiszowych, to chyba takie coś może skutecznie zablokować przechwycenie konta.
Hmm...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"