Siguri

Shfletuesit e rinj luftojnë mallkimin e Malware

Publikuar , 07 Nëntor 2008
0
Shfletuesit e rinj luftojnë mallkimin e Malware

Marifeti që përdorin sot gangsterat e rrjetit është të fusin një kod thuajse të padukshëm në një faqe delikate, por të padëmshme, duke e shndërruar atë në një ushtar të pavetëdijshëm të luft ës së malware. Një rrëmbim i suksesshëm i faqes së lojërave të Sony PlayStation në korrik, tregon se si faqet e mëdha, ashtu edhe ato të vogla mund të bien viktimë e kësaj taktike, prandaj dashakeqëve u pëlqen, pasi mund të vënë në shënjestër edhe njerëzit që tregojnë kujdes në përzgjedhjen e faqeve

 

Sulme masive online “Djemtë e këqinj po bëjnë çmos që të realizojnë goditje masive,” thotë Roger Th ompson, kryekërkues në kompaninë AVG Technologies, prodhuese e antiviruseve. Ata zakonisht sulmojnë 20,000 deri 40,000 faqe në ditë me vegla të automatizuara”, – thotë ai. Shfletuesit ia kanë shkurtuar shumë punën, për këtë të jeni të sigurt. Një raport i muajit maj nga kompania e sigurisë ScanSafe (find.pcworld.com/61233), që kontrolloi të dhënat nga klientët e korporatës, zbuloi se rreziku i përballjes me exploit dhe faqe të rrëmbyera ishte ngritur në mënyrë dramatike me 407 përqind, nga maji i vitit të kaluar. ScanSafe gjithashtu zbuloi se mbi dy të tretat e të gjitha sulmeve të bazuara në Web vijnë përmes faqeve të kompromentuara. Tiparet e reja te shfl etuesit e rinj punojnë po aq mirë sa edhe fi lterët ekzistues. Në Firefox 2, Mozilla përdor listën e zezë të Google për faqet mashtruese të njohura. Nëse gabimisht klikoni ndonjë link nga ajo listë, do të shihni një paralajmërim në vend të faqes. Gjithashtu, Firefox 3 bllokon shfaqjen e faqeve që ndodhen në listën e faqeve me malware të Google. Firefox 3 e freskon listën e zezë çdo 30 minuta, sipas zëdhënësit Johnathan Nightingale, dhe kontrollon faqet që vizitoni duke i krahasuar ato me listën lokale. Firefox 2 ka një opsion me anë të të cilit ju kontrolloni faqet që vizitoni duke u bazuar në listën online të Google, në mënyrë që të dini cilat janë faqet më të reja të zbuluara me malware, por Firefox 3 nuk e ofron një mundësi të tillë .

LEXO EDHE:  Boeing riprogramon softuerët vdekjeprurës të 737 Max

Opera blindohet
Opera 9.5 punon në mënyrë të ngjashme, por me disa ndryshime thelbësore. Ajo e transferon listën e zezë të faqeve malware nga Haute Secure, një kompani sigurie nga Seattle, tek listat e zeza nga Netcraft dhe Phishtank, të cilët përdornin versionet e mëparshme. Lista e Haute përfshin faqet që gjenden në listën e Google, ato që kompania ka zbuluar vetë, si dhe ato që janë njoft uar nga përdoruesit e Haute. Sipas Christer Strand, inxhinier në Opera që ka punuar mbi rubrikën e re, kur vizitoni një domain për herë të parë, shfl etuesi shfaq një nënlistë për çdo faqe të vendosur në listën e zezë, apo që lidhet me faqet që gjenden në listën e zezë online. Më pas, i kontrollon faqet që vizitoni duke i krahasuar me atë listë.
Opera nuk ruan asnjë të dhënë, as për përdoruesit, as për faqet që vizitohen, thotë Strand. Megjithëse tashmë këto rubrika mund t’i gjeni në versionet më të fundit të Opera (www.opera.com) dhe Firefox, (www.getfi refox.com) ju duhet të prisni edhe ca për një rubrikë të ngjashme në Internet Explorer 8. Austin Wilson, drejtor i menaxhimit të produkteve për klientin në Windows, thotë se IE8 beta 2, që pritet të dalë në qarkullim në gusht, do të përdorë një rubrikë të quajtur Smart Screen për të bllokuar faqet malware. Wilson thotë se Microsoft do të përdorë listat e këtyre faqeve nga partnerë të ndryshëm të kompanisë, siç vepron tashmë për mbrojtjen e shfl etuesit për anti-phishing (shikoni find.pcworld.com/61234 për më shumë informacion), por ai nuk saktësoi se cilët do të jenë partnerët. Në vend të shkarkimit të të gjithë listës së zezë ose të një pjese të saj në PC-në tuaj, IE 8 do të kontrollojë çdo faqe që vizitoni duke e kontrolluar me listën e zezë për malware të vendosur online, thotë Wilson. Ndryshe nga mbrojtja phishing IE 7, i cili kontrollon për lista të zeza të ngjashme dhe përpiqet të identifi kojë faqet mashtruese gjatë kohës që ju vizitoni faqen, duke u bazuar në karakteristikat e një faqeje të caktuar (si për shembull nëse faqja dërgon të dhëna në ndonjë domain tjetër). SmartScreen vetëm do ta krahasojë faqen me listën e zezë të faqeve malware. Po vrisni mendjen për Safari të Apple? Shfl etuesi aktual nuk bllokon asnjë faqe të dëmshme, qoft ë phishing apo malware, dhe kompania s’di ç’të thotë kur e pyesin nëse planifi kon të shtojë një tipar të tillë në të ardhmen e afërt.

LEXO EDHE:  Tjetër përditësim, tjetër problem kritik sigurie në Firefox

Pa zgjidhje përfundimtare Ndërkohë që këto rubrika të reja do të ndihmojnë luft ën kundër infektimeve të shfrenuara të faqeve, ato të vetme, ashtu si dhe masat antiphishing, nuk do të mund të nxjerrin jashtë loje malware të bazuara në Web. Kjo ndodh për një arsye, pasi listat e zeza janë krijuar për të qenë reaktive; një faqe pikë së pari duhet të identifi kohet dhe t’i shtohet një liste në mënyrë që më pas të bllokohet. Edhe procesi më i shpejtë i këtij lloji mund të lërë një dritare mundësie që kriminelët të mund ta kryejnë punën e vet para se të gjenden në listën e zezë, siç ndodh me virusët. Dhe sigurisht, kriminelët ende kanë metoda të tjera si e-mail apo IM për të hedhur në qarkullim punët e tyre të dëmshme. “Në shumicën e rasteve virusët shpërndahen aq shpejt, dhe përmes kaq shumë mënyrave, sa nuk është e mjaft ueshme të bazoheni vetëm në mbrojtjen e shfl etuesit” thotë Strand nga Opera. Këshilla e tij për eksploruesit? “Ju duhet medoemos një (program) antivirus pavarësisht nga shfl etuesi që përdorni.

Lajmet e fundit>