Programele malware

Termenul programe malware acoper o multitudine de software-uri ru intenionate create pentru a duna unui
computer sau unei reele. Programele malware pot fi instalate pe computer fr tirea dvs., adesea prin linkuri
neltoare sau al unor descrcri care par a avea coninut pe care l considerai interesant. Uneori, odat ce
programul a fost instalat pe computer, infractorii informatici pot ncerca s v acceseze informaiile personale.
Pot face acest lucru nregistrnd apsrile de taste sau monitoriznd activitatea computerului dvs. Computerul
dvs. poate fi controlat i forat s acceseze anumite site-uri web, poate trimite e-mailuri de tip spam sau poate
efectua alte activiti fr tirea dvs. Efectele programelor malware variaz de la neplceri punctuale la furtul de
identitate.

Cteva exemple de programe malware:

virus:
un program de computer care se poate copia automat i poate infecta un computer;

vierme:
un program malware de computer care se multiplic automat i utilizeaz o reea de computere pentru a-
i trimite copii ctre alte computere din reea;

spyware:
un program malware care colecteaz fragmente de informaii despre utilizatori fr tirea acestora;

adware:
orice pachet de software care red, afieaz sau descarc automat anunuri ntr-un computer;

Cal troian:
un program distructiv care pretinde a fi o aplicaie. Iniial, software-ul pare s aib o funcie oportun
pentru utilizator nainte de instalare, dar fur informaii sau duneaz sistemului.

Iat civa pai simpli pe care i putei urma pentru a v proteja de programele malware:

1. actualizai-v sistemul de operare i software-ul la cea mai recent versiune, iar dac este posibil,
activai actualizrile automate. Verificai regulat existena actualizrilor pentru software care nu ofer funcii de
actualizare automat;

2. acordai ntotdeauna atenie coninutului pe care facei clic sau pe care l descrcai. Fcnd clic pe
linkuri necunoscute v putei expune computerul la software-uri i site-uri web ru intenionate. Acest tip de
software conine adesea programe care v scaneaz computerul sau care monitorizeaz tastele pe care le
apsai, inclusiv parola dvs. Pentru a fi n siguran, descrcai numai din sursele n care avei ncredere. Dac
avei ndoieli, utilizai marcajele de ncredere pentru site-urile importante.
3. fii precaut() cnd ntlnii site-uri necunoscute. Cnd nu suntei sigur(), prsii site-ul i verificai
software-ul pe care vi se solicit s-l instalai. Uneori, programele malware v pot mpiedica s prsii pagina,
de exemplu, prin deschiderea n mod repetat a unei solicitri de descrcare. Dac suntei pus() n aceast
situaie, utilizai managerul de activiti al computerului pentru a nchide browserul.

4. nu acordai ncredere niciunui element dintr-un e-mail care arat suspect. Chiar i e-mailurile primite de
la persoane cunoscute pot conine linkuri ctre programe sau ataamente ru intenionate n cazul n care contul
le-a fost piratat. Fii precaut() cnd accesai linkurile dintr-un e-mail. Este mai bine s accesai site-uri web
introducnd adresa direct n browser;

5. nu deschidei tipuri de fiiere necunoscute sau dac vedei solicitri ori avertismente nefamiliare ale
browserului;

6. anumite programe includ programe malware sau alte software-uri neltoare de pe internet n cadrul
procesului de instalare. Cnd instalai software, acordai atenie sporit casetelor de mesaje i citii cu atenie
textul scris cu font mic. De asemenea, este bine s verificai software-ul necunoscut nainte de a ncepe procesul
de instalare. Dac v ngrijorai c software-ul ar putea fi duntor, oprii imediat instalarea;

7. prietenii, familia sau colegii de serviciu v pot oferi un disc sau o unitate flash care conine un fiier
infectat fr tirea lor. Putei scana discul cu ajutorul unui software antivirus nainte de deschiderea fiierelor.

8. nu v ncredei n ferestrele de tip pop-up care v solicit s descrcai software-uri. Adesea, aceste
ferestre de tip pop-up v vor determina s credei c v-a fost infectat computerul i v vor solicita s descrcai
software-uri pentru a fi n siguran. nchidei fereastra i asigurai-v c nu facei clic n interiorul ferestrei de tip
pop-up;

9. fii precaut() cu distribuirea fiierelor. Multe dintre aceste site-uri au msuri minime de securitate
mpotriva programelor malware, aadar, dac descrcai coninut de pe acestea, facei-o cu atenie. Programele
malware pot fi ascunse sub forma unui film popular, a unui album sau a unui program;

10. instalai actualizrile browserului imediat sau alegei un browser precum Chrome, care se actualizeaz
automat la cea mai recent versiune. Multe browsere v vor avertiza dac ncercai s accesai un site suspectat
c ar gzdui programe malware. Google ofer un API pentru Navigare sigur utilizat de Firefox, Safari i
Chrome. Analizm milioane de pagini web zilnic i anual descoperim sute de mii de pagini care gzduiesc
programe malware, pe care le adugm pe lista neagr n API-ul pentru Navigare sigur, care protejeaz apoi
utilizatorii mpotriva acestor pagini.

11. reinei c programele malware pot fi i sub form de extensii pentru browser. De aceea, instalai numai
extensiile n care avei ncredere.

12. eliminai programele malware ct mai repede cu putin. Una dintre modalitile de a v cura
computerul este reinstalarea sistemului de operare. De asemenea, exist numeroase programe care v pot
ajuta.
 Eliminai programele malware

Scanai-v computerul cu cel puin un produs antivirus, dar ideal ar fi cu mai multe produse antivirus de nalt
calitate. Nu avem nicio legtur cu companiile de mai jos, aadar, nu putem face comentarii cu privire la
eficacitatea acestora, dar dac ncercai oricare dintre aceste programe vei observa o diferen, mai ales dac
avei instalate cele mai recente versiuni. De asemenea, putei utiliza site-ul av-comparatives.org pentru a gsi
alte software-uri antivirus i pentru a evalua rezultatele testelor.

avast!

AVG

AVIRA

BitDefender

ESET Smart Security

F-Secure

G DATA

Kaspersky Lab Internet Security

McAfee

MacScan (pentru utilizatorii Mac)

Microsoft Security Essentials

Norton Internet Security

TrendMicro

Este bine de tiut c exist cteva ci simple de a v proteja mpotriva programelor malware
nelciune electronic
De la Wikipedia, enciclopedia liber

n domeniul securitii calculatoarelor, nelciunea[1] (denumit n englez phishing, pronunat /'fi-in/) reprezint o form
de activitate infracional care const n obinerea unor date confideniale, cum ar fi date de acces pentru aplicaii de tip
bancar, aplicaii de comer electronic (ca eBay sau PayPal) sau informaii referitoare la carduri de credit, folosind tehnici de
manipulare a datelor identitii unei persoane sau a unei instituii.

O nelciune electronic const, n mod obinuit, n trimiterea de ctre atacator a unui mesaj electronic, folosind programe
de mesagerie instantanee sau telefon, n care utilizatorul este sftuit s-i dea datele confideniale pentru a ctiga anumite
premii, sau este informat c acestea sunt necesare datorit unor erori tehnice care au dus la pierderea datelor originale. n
mesajul electronic este indicat de obicei i o adres de web care conine o clon a sitului web al instituiei financiare sau de
trading. Majoritateaphisherilor folosesc aceast metod pentru a obine date bancare.

Grupul de lucru antinelciune (APWG), o organizaie creat de ctre forele de aprare a legii i organizaii comerciale,
raporteaz o cretere permanent a acestui tip de atacuri.

Cuprins

[ascunde]

1 Rspndire

2 Metode de combatere a

nelciunilor

3 Exemplu real de atac

4 Vezi i

5 Note

6 Legturi externe

[modificare]Rspndire

Conform unui raport din 2008 al companiei Symantec, furnizor de soluii de securitate, cele mai multe situri neltoare sunt
conduse din China, Statele Unite i Romnia (Romnia adun 5% din total).[2].

[modificare]Metode de combatere a nelciunilor

Modaliti sociale.

O modalitate de combatere const n explicarea i colarizarea utilizatorilor cum s reacioneze la astfel de atacuri. O alt
msur eficient const n verificarea autenticitii mesajului electronic direct cu persoana sau instituia comercial sau
financiar n cauz.

Modaliti tehnice

Folosirea unui soft contra nelciunilor. Noile versiuni ale browserelor Microsoft Internet Explorer i Mozilla Firefox includ
deja module de anti-nelciune.
 Metode de tip juridic i legal

Crearea unui cadru legislativ care s incrimineze nelciunea electronic.

[modificare]Exemplu real de atac

Iat un text trimis ca e-mail, ca i cnd ar veni din partea Raiffeisen Bank Romnia:

Stimate Client,

Raiffeisen Online este cu tine oriunde te duci, myBanking este propriul tu ghieu bancar pe telefonul mobil. Fr
vizite la banc, fr apeluri telefonice.

Disponibilitatea myBanking este accesibil oriunde n raza de acoperire Vodafone , Orange sau Cosmote, chiar i n
roaming. Ctigi zilnic 250 RON zilnic prin activarea serviciului myBanking.

Dac deja ai activat serviciul myBanking te rugm s completezi formularul i s selectezi "Folosesc myBanking".

Dup completarea corect a formularului ataat n maxim 24 de ore vei primi un sms de confirmare a activrii iar n
maxim 48 de ore suma de 250 RON va fi debitat pe cardul dumnevoastr Raiffeisen.

Ataat ai formularul de activare.

Cu stim,

Raiffeisen Bank Reuim mpreun.

NOT:

Formularul ataat e-mail-ului cere date ce permit golirea contului nainte de a trece cele 24 de ore
impuse pentru confirmarea presupusei "activri".

Furnizorul de servicii internet a ataat urmtorul comentariu:

This message has been processed by Symantec's AntiVirus Technology.

Formular Activare myBanking.html was infected with the malicious virus Infostealer and has been deleted because
the file cannot be cleaned.

Alt exemplu, care imit pagina oficial a Bancpost:

Actualizarea Informaiilor i Documentelor privind Datele de Identificare ale clienilor se apropie de sfrit.

Bancpost i anun clienii c n prezent deruleaz o campanie de actualizare i completare a datelor de

identificare ale acestora.

Aceast aciune este n conformitate cu Legea nr. 675/2002 cu modificrile i completrile ulterioare i cu
Regulamentul Bncii Naionale a Romniei nr. 9/2008 privind cunoaterea clientelei n scopul prevenirii splrii
banilor i finanrii terorismului, cu modificrile ulterioare.

Termenul legal pn la care aciunea de actualizare i completare a datelor trebuie finalizat pn la 3 aprilie 2010.
ncepnd cu aceast dat, accesul clienilor la conturile proprii va fi restricionat pn cnd acetia vor da curs
solicitrii de furnizare / actualizare a datelor personale.

Tot ce trebuie s facei este s dai un simplu click pe linkul de mai jos pentru actualizarea i completarea datelor :

http://www.exempludenelciune.ro

Bancpost mulumete anticipat tuturor clienilor pentru sprijinul acordat n finalizarea acestei aciuni i pentru a evita
inconvenientele legate de posibila limitare a accesului la conturile clientului, i invita s-i actualizeze datele
persoanele ct mai curnd posibil dar nu mai trziu de 03.04.2010.
Toate drepturile rezervate Bancpost 2006.