Cały informatyczny świat rozpisuje się ostatnio o nowym szkodniku, cytując, z "legalnym podpisem cyfrowym", o nazwie Mediyes. Czy jesteśmy poważnie zagrożeni? Spokojnie. Na razie chyba nie.
Przyczyną zamieszania wokół szkodnika jest to, że posiada on "legalny" podpis cyfrowy. "Legalny", bo tak naprawdę skradziony od szwajcarskiej firmy Conpavi AG. Dzięki temu może przeniknąć "niezauważony" do naszego komputera, instalować aplikacje, właściwie robić co chce.
Jego działanie jest stosunkowo proste: "Mediyes sprawdza, jaka przeglądarka internetowa jest uruchomiona w systemie operacyjnym, a następnie zaczyna przechwytywać zapytania, które użytkownik wprowadza w wyszukiwarkach Google, Yahoo! oraz Bing. Przechwycone frazy są zapisywane na zlokalizowanym w Niemczech serwerze kontrolowanym przez cyberprzestępców. Zapytania są wykorzystywane przez złośliwych użytkowników do zarabiania pieniędzy w ramach programu partnerskiego Search 123 działającego na zasadzie PPC (pay-per-click) - cyberprzestępcy otrzymują pieniądze za każde kliknięcie zarejestrowane na określonych stronach WWW. Serwer odpowiada na żądania użytkowników z odsyłaczami z systemu Search123, które są klikane automatycznie - bez wiedzy użytkownika." (di.com.pl)
Czy jest dla nas realnym zagrożeniem? Z obecnej wiedzy wynika, że służy jedynie do celów zarobkowych twórcy, a jego celem obywatele Europy zachodniej, więc raczej nie. Zagrożeniem jest to, na co wszyscy zwracają uwagę, czyli podpis cyfrowy. Skoro można było stworzyć program z takim podpisem do celów zarobkowych, to dlaczego nie możnaby programu, który by nam realnie szkodził? Myślę, że tu jest zagrożenie.
Encyklopedia wiedzy na ten temat:
http://news.google.pl/news/story?ncl=dHhR7Z2JV84v0LMd1dQK-3ldMK-2M&ned=pl_pl&topic=t
Komentarze
Pokaż komentarze