нку отримали листи від «адміністрації банку» з проханням уточнити особисті дані - номер карти і PIN-код. Оскільки власників таких карт в Росії - десятки тисяч, розсилка цих листів була поставлена ??на потік і проводилася протягом трьох місяців. Шахраї діяли за відпрацьованою схемою: всі посилання з листів вели на фальшивий сайт Сітібанку. У самому Сітібанку стверджують, що жодного постраждалого не було. Через кілька днів після початку скандалу банк розіслав заяву про свою непричетність до хакерської розсилці, підписану президентом Алланом Херстом. Атаки на Сітібанк тривали до осені. Наприкінці вересня клієнти банку отримали останній лист, в якому повідомлялося, що на їх рахунок прийшла деяка сума, і для її зарахування потрібно підтвердити свої реквізити.
Фармінг - метод розкрадання ідентифікаційних даних інтернет-користувачів. Суть його зводиться до автоматичного перенаправлення користувачів на фальшиві сайти. На відміну від фішингу, цей спосіб розкрадання даних майже не вимагає участі потенційної жертви. Користувачі можуть стати жертвою фармінга чинності вразливостей браузерів, операційних систем і DNS-серверів. Механізм фармінга вступає в дію, коли жертва відкриває поштове повідомлення з троянської програмою (як правило, що розсилається по спамерським списками) або відвідує веб-вузол з виконуваним файлом, який таємно запускається у фоновому режимі.
Коли користувач набирає інтернет-адресу, щоб отримати доступ до веб-сторінці, адреса повинна бути конвертований в реальний IP-адресу у форматі: 000.000.000.000. Звичайно потрібно DNS-сервер, так як браузер не може вчинити конвертацію. Ці сервери адмініструють імена, що відповідають кожній з таких цифрових послідовностей і доставляють користувача на запитувану сторінку.
Атаки фармінга можуть проводитися безпосередньо проти DNS-сервера таким чином, що зміна адреси вплине на всіх користувачів, що звертаються до сервера, або вони можуть бути виконані локально, тобто на окремих комп'ютерах. Останній спосіб передбачає зміну на комп'ютерах, що працюють під управлінням ОС Windows файлу hosts. Тут зберігається інформація про серверах і відповідних їм IP-адресах, найбільш часто використовуваних, щоб не потрібно було обов'язково звертатися до DNS-сервера для конвертації інтернет-адрес (URL) в IP-адреси. Якщо цей файл перезаписаний, і в нього вносяться фальсифіковані адреси сторінок, то кожен раз, вводячи ім'я сайту в браузері, користувач потрапить на сторінку, створену зловмисником, яка виглядає так само, як справжня сторінка. Нічого не підозрюючи жертва потім може ввести конфіденційні дані. При цьому зловмисник має можливість редагувати hosts-файл безпосередньо (здійснюючи віддалений доступ до системи) або використовуючи шкідливий код, зазвичай - троянців.
2.5.1.2 Шкідливі програми
Шкідливі програми включають в себе віруси, черв'яки, троянські програми, а також різні скрипти і виконані програми.
Поштові черв'яки - це шкідливі програми, які поширюються по каналах електронної пошти у вкладеннях до поштових повідомлень. Вони запускаються при відкритті користувачами вкладених файлів і використовують уразливості в поштових клієнтах. Поштові черв'яки забезпечені механізмами саморозмноження і використовують для поширення списки розсилки поштових клієнтів.
В даний час епідемії поштових черв'яків відбув...
