UNIVERSITATEA ALEXANDRU IOAN CUZA IAI

FACULTATEA DE ECONOMIE I ADMINISTRAREA AFACERILOR

Pharming

Grupa 6 Studeni
Ciocan Cristina
Roiu Paula
Trifan Mdlina Georgiana

1
 CUPRINS

Ce este pharming-ul?...............................................................................3

Otrvirea DNS-ului..............................................................................4

Semnele unui atac pharming....................................................................5

2
 Ce este pharming-ul?

Pharming este un atac cibernetic care are drept scop redirecionarea unui site
de trafic la un alt site fals. Termenul pharming este un neologism bazat pe
cuvintele agricultur i phishing. Pharming a devenit o preocupare majora
pentru companiile de hosting (gazd) de comer electronic i online banking.

Pharming este o practic de neltorie, n care un cod maliios este instalat pe

un computer personal sau un sever, utilizatorii sunt ndrumai greit ctre site-uri
frauduloase, fr tirea lor sau consimmntul acestora. Pharming a fost numit
phishing fr o momeal.

n phishing, autorul trimite e-mail-uri n vederea obinerii informaiilor

personale i financiare, prnd s vin de la unele site-uri de pe web, cele mai
populare. Dar, in Pharming, un numr mai mare de utilizatori de computer pot fi
victimizai, deoarece nu este necesar s vizezi indivizii, unul cte unul i nu este
necesar nici o aciune contient din partea victimei. ntr-o form de atac pharming,
codul trimis printr-un e-mail modific fiierele gazd locale de pe un calculator
personal. Fiierele gazd convertete URL-uri (adresa unui web site) n iruri de
numere pe care computerul le utilizeaz pentru a accesa site-ul web fals. Anumite
programe de ters pot corecta corupia, dar n mod frecvent reapar utilizatorii i
schimb obiceiurile de navigare.

3
 Otrvirea DNS-ului

O tactic pharming destul de amenintoare este cunoscut sub numele de

otrvirea sistemului de domeniu (otrvirea DNS). Un sistem server de nume de
domeniu va transforma adresa URL ( www.site.com) introdus n bara de adrese,
ntr-o adres numeric denumit IP (192.68.0.1.1) care este folosit pentru a creea
ci de comunicare ntre noduri. n mod normal, dac serverele nu recunosc
informaia cerut, informaia este redirecionat ctre alte servere. Performana
acestor servere este dat de memoria cache implementat care va recunoate cu
uurin cerea de informaie, dac a mai fost fcut anterior i este asemntoare.

Tabelul de sisteme de nume de domeniu din server este modificat, astfel nct
cineva care crede c acceseaz site-ul Web legitim este, de fapt ndreptat spre cel
fraudulos. n cadrul acestei metode de Pharming, fiierele individuale gazd, n mare
parte, nu exist o condiie de a fi deteriorate. n schimb, problema apare n serverul
DNS, care se ocup de mii i milioane de cereri a utilizatorilor de internet pentru
URL-uri. Victimile ajung la site-ul fals, fr nici un indicator vizibil al unei
discrepane. Programele de tergere spyware nu se poate face cu acest tip de
pharming, deoarece nimic nu este necesar s fie greit din punct de vedere ethnic, cu
computerele utilizatorilor finali. Odat ce informaiile personale, cum ar fi numrul
de card de credit , numrul de cont bancar sau parola a fost introdus ntr-un site
web fraudulos, infractorii au informaii i furtul de identitare poate fi rezultatul final.

Modificare fiierului gazd: fiierul gazda este un fiier text simplu care
conine linii de text constnd ntr-o adresa IP urmat de unul sau mai multe nume
gazd unde fiecare cmp este separat de un spaiu alb. O adres IP se poate referi la
multe nume gazd. Sunt multe modaliti de nlocuire a numelor fiierelor gazd ale
victimei cu cele ale atacatorului. Atacatorul se poate folosi de o arhiv SFX sau
folosindu-se de o serie de fiiere. SFX (self-extracting archive) este o aplicaie care
conine un fiier arhiv precum i de programare pentru a extrage aceste informaii.

4
Astfel de arhive de fiiere nu necesit un al doilea fiier executabil sau un program
pentru a extrage din arhiv, cum se ntmpl de obicei. Fiierele dintr-o arhiv pot
n aa fel s fie extrase unul cte unul dac acestea dispun de programul de
decompresie adecvat sau nu, atta timp ct programul ruleaz pe platform de
calculator.

Semnele unui atac pharming

Furnizorii de servicii de internet (ISP) lucreaz din greu la filtrarea site-urilor

pharmed.. Trebuie s utilizai mai mult de o metod pentru a rmne naintea
pharmers. Cele mai multe dintre aceste metode sunt create n timpul procedurilor
de autentificare n paginile n care vi se solicit s introducei informaiile
personale.
1.Utilizai un legitim furnizor de servicii de Internet de ncredere cu un nivel de
securitate ridicat, furnizorii de servicii de internet sunt prima linie de aprare
mpotriva pharming-ului.
2.Atacatorul ascunde URL-ul prin suprapunerea unei adrese cu aspect legitim sau
prin utilizarea unei adrese URL scris n mod similar. Verificai bara de adrese a
browserului Web pentru a v asigura c ortografia este corect. De exemplu, atunci
cnd tastai http://www.google.com, ar trebui s vedei acea adres. Dar adresa
pentru un site pharmed ar putea fi http://www.nsgoogle.com.
3.Verificai adresa http. Cnd ajungi la pagina unde vi se cere s introducei
informaii cu caracter personal, http ar trebui s se schimbe la https. "S" reprezint
ca site-ul este n siguran.
4.Verificai certificatul site-ului. Este nevoie de doar cteva secunde pentru a spune
dac un site este legitim. Pe cea mai recent versiune de Internet Explorer i pe
multe alte browsere Web disponibile n mod obinuit, du-te la "File" din meniul
principal i selectai "Properties", sau facei clic dreapta pe mouse, oriunde pe
ecranul browser-ului i, din meniul care apare , facei clic pe "Properties". Cnd se

5
deschide caseta "Properties", facei clic pe "Certificate" i verificai dac site-ul
poart un certificat de securitate de la proprietarul su legitim.
5.Un semn al unui site sigur sunt un lact sau o cheie n partea de jos a browser-
ului sau bar de activiti al calculatorului. Un lact nchis, sau o tast, indic o
conexiune securizat, criptate i un lact deblocat, sau o cheie rupt, indic o
conexiune nesecurizat.
6.Instalai un program antivirus de la un furnizor de software de securitate de
ncredere pentru a reduce expunerea la escrocherii de tip pharming. Utilizai un
firewall personal pentru a proteja datele de hackeri, virui i cai troieni.
7.Descrcai cele mai recente actualizri de securitate (sau patch-uri) pentru
browser-ul Web i sistemul de operare.

6
 Bibliografie

http://resources.infosecinstitute.com/pharming-attack/#gref
http://searchsecurity.techtarget.com/definition/pharming
http://securityresponse.symantec.com/norton/clubsymantec/libra
ry/article.jsp?aid=cs_prevent_pharming