Dette tip er henvendt til brugere uden nogen større viden om IT sikkerhed.
De fleste spammere sender deres mails fra uskyldige private pc'er...
Det de gør, er at de sender via diverse former for Malware dvs. de har bygget et program op der inficererer din pc gennem et sikkerheds hul der sikkert findes i dit system. Programmer som mPack
http://en.wikipedia.org/wiki/MPack_(software)
Kan skanne din pc for svagheder og finde en vej ind på den måde. mPack besidder desuden funktionen til at sætte mange af de førende
firewalls / antivirus programmer ud af spillet.
De kan nu opsætte en mailserver på pc’en godt skjult med et Rootkit fx. Blue Pill.
Derfra kan de styrer ofrets pc Remote og sende 1000 vis af mails fra. Malware kan indstilles til sprede sig fra ofrets computer gennem
instant messeging som fx.
MSN, AIM etc. og via mails/-kontakter. Desuden ser vi at der også kan placeres en web-server på pc’en og på den måde via
iFrame tags i HTML standarden.
http://en.wikipedia.org/wiki/IFrame
Redirecter sig til ofret ip/web-server. Hvor det for oven beskrevet angreb gentager sig.
Nogle kan sågar indstilles til at scanne ip'er med
"OS Fingerprinting ”.
http://en.wikipedia.org/wiki/OS_fingerprinting
Når de så rammer en "forældet" version af
Windows. Finder programmet en såkaldt
exploit
http://en.wikipedia.org/wiki/Exploit_(computer_security)
fra Fx. milw0rm.com. Siden har der hedder 0day exploits hvilket vil sige at det er helt nye svagheder programmet kan udnytte.
Så snart der er adgang får angriberen[crackeren] mulighed for at placerer de inficerede pc’er i såkaldt Botnet.
http://en.wikipedia.org/wiki/Botnet
Med denne kan crackeren[angriberen] faktisk næsten crashe Internettet, i hvert fald teoretisk set. Men det kræver dog stadig at botnettet bygger sig stort nok. Men det er svært at sige hvor stort et botnet det kræver.
Et par store Botnet er
Kraken og
Srizbi på henholdsvis 495000+ og 450000+
http://en.wikipedia.org/wiki/Kraken_botnet
http://en.wikipedia.org/wiki/Srizbi_botnet
Botnettet kan bruges/misbruges til mange emner heriblandt det før omtalte angreb bare i en større enhed. Flere pc’er betyder mere skade. Botnettet kan bruges til at nedlægge websites ved hjælp af mange forskellige typer angreb.
Her er et eksempler på nogle angrebstyper:
•
Denial-of-service[DDOS] angreb, er hvor flere systemer selvstændigt får adgang til et enkelt Internet system eller service på en måde der virker legitim, men overbelaster pga. antallet af forbundne pc’er fra botnettet vil bevirke at systemet bliver optaget/ude af.
http://en.wikipedia.org/wiki/Ddos#Distributed_attack
•
Adware eksisterer for at annoncere en eller anden kommerciel virksomheds aktivitet og uden brugerens tilladelse eller bevidsthed.
http://en.wikipedia.org/wiki/Adware
•
Spyware er software, som sender oplysninger til sine skabere om brugerens aktiviteter.
http://en.wikipedia.org/wiki/Spyware
•
E-mail spam er e-mail-beskeder forklædt som beskeder fra folk, men er enten reklamer, irriterende eller har en skadelig karakter.
http://en.wikipedia.org/wiki/E-mail_spam
•
Click fraud er at brugerens computer besøger websteder uden brugerens kendskab og på den måde vil oprette falsk web-trafik med henblik på en personlig eller kommerciel gevinst.
http://en.wikipedia.org/wiki/Click_fraud
•
Access number replacements er, hvor botnettets operatør[cracker] erstatter opkalds numrene i en gruppe af opkaldsadgang bots til et offers telefonnummer. Da nok bots kan deltage i dette angreb, bliver offeret konstant bombarderet med telefonopkald der forsøger at oprette forbindelse til Internettet. Der er meget lidt, til at forsvare sig imod denne type angreb, de fleste er tvunget til at ændre deres telefonnumre (fastnets-, mobiltelefonnummer osv.).
•
Fast flux er en DNS-teknik, der anvendes af et Botnet til at skjule Phishing og Malware
http://en.wikipedia.org/wiki/Phishing http://en.wikipedia.org/wiki/Malware Disse leveres til nye ofre. De gemmer sig bag et konstant skiftende netværk af kompromitteret værter/ofre, der optræder som Proxy servere.
http://en.wikipedia.org/wiki/Proxy_server På den måde opfattes værtens/offerets IP som værende slynglen.
http://en.wikipedia.org/wiki/Fast_flux
Farerisikoen der ligger bag kan minimeres hvis man sørger for at sætte sig ind i sit system og holde udateret.
MEN det kan aldrig helgarderes!
Kun minimeres...
// C a i N e