Spookyman
22.09.2007, 08:34
Dok čitamo email...
Prvo što vas može snaći ako se zameračite sa nekim lamerom je da vas lamer bombarduje emailovima.
Evo o čemu se radi: postoje lamerski programi koji šalju nekoliko hiljada običnih poruka na zadati email. Kada vam lamer pošalje oko 5 000 poruka, vama će trebati oko 3-4 sata da ih skinete, ako ne znate da se zaštitite od toga.
Lek je jednostavan: klikom na ovaj link možete skinuti program koji se zove Magic Mail Monitor, veliki je samo 59kB i veoma je lak za korišćenje. Omogučiće vam da vidite listu svih emailova (sa podacima: velićina, subject, autor pisma), da pročitate samo izabrane emailove i omogučiće vam da za relativno kratko vreme obrišete na hiljade poruka koje ste označili za brisanje. Podešavanje ovog programa je veoma jednostavno, samo treba uneti adresu POP3 servera, vaš username i šifru za email. Kada Magic Mail Monitor skine listu emailova, "mail bombe" ćete prepoznati tako što ti emailovi uvek imaju isti subject i istu sadržinu, tako da ih je vrlo lako selektovati i obrisati.
Mail bombardovanje je veoma primitivna tehnika, pa se gotovo više i ne koristi. Skoro svi provajderi imaju zaštitu od mail bombi (server odmah zaustavi mailove ako primeti da dolaze samo jedni isti) a i krajnja zaštita je jednostavna - za manje od 5 minuta ćete ih obrisati, dok će lamer potrošiti sate i sate da bi vam poslao par hiljada poruka.
Zbog toga se koristi nova tehnika, a to je slanje emaila koji vam može naneti veliku štetu. O tome sam već pisao u prošlim brojevima, radi se slanju trojanca ili virusa uz email u kojem se lamer predstavlja kao veoma dobrotvorna osoba i neprimetno vas moli da startujete "program" koji vam je poslao.
Kad već govorim o takvoj primitivnoj tehnici, spomenuću i viruse koji se šire putem emaila, tzv. crvi. Takvi virusi prate kome sve žrtva šalje pisma, i uz njihove emailove prikače i svoju kopiju, tako da primalac pisma dobije virus od svog prijatelja.
Zato trebate biti obazrivi kada primite mail poruku sa prikačenim programom. Nemojte odmah okriviti vašeg prijatelja, jer on u 90% slučajeva i ne zna da je zaražen crvom.
Posebno treba obratiti pažnju na dva nova tipova crva, a to su crvi iz porodice takozvanih "VBA crva" čiji je predstavnik sada već čuveni crv "I-LOVE"YOU" i crvi iz porodice "ActiveX crva" koju predstavlja crv "BubbleBoy".
VBA crvi koriste posebnu tehniku kako bi zavarali potencijalnu žrtvu. Pored toga što crv nema ekstenziju EXE već VBA ili VBS (što znači da su pisani u Visual Basic Script formatu i da je za njihovo izvršavanje potreban IE), takvi crvi se obično distribuiraju sa extenzijom ".txt.vba", tako da potencijalna žrtva pomisli da se radi o običnom tekstu i startuju fajl. Pošto je zadnja ekstenzija ".vba", ne startuje se Notepad već IE koji izvrši program, tako da potencijalna žrtva postane prava žrtva.
Posle crva "I-LOVE-YOU", koji se širi sa fajlom "LOVE-LETTER-FOR-YOU.TXT.vbs", pojavilo se još nekoliko stotina prepravljenih verzija ovog crva, među kojima je i srpska verzija koja se zove "Volim i ja Vas.txt.vbs".
Bilo da se radi o crvu ili trojancu koji ste dobili od poznatih ili nepoznatih osoba, toplo vam preporučujem da odmah obrišete email koji sa sobom nosi fajl sa jednim od sledećih ekstenzija: EXE, COM, BAT, DOC, EXL, VBA i VBS.
Sada prelazimo na najteže probleme, a to su crvi i mail poruke uopšte koji koriste Java/ActiveX aplete da bi vam ubacili trojanca ili obrisali fajlove po disku. Aplet koji nosi takvo jedno pismo se izvrši ćim ga otvorite, tako da nije više ni potrebno da startujete prikačeni fajl - on se sam startuje!
Takvo email pismo može (bez startovanja pomoćnog EXE fajla) brisati fajlove, kopirati, i kreirati nove, prosto rečeno, aplet ima sve privilegije i može se "ugnjezditi" u sistem, kako bi kasnije preduzeo neke nove akcije.
Takav jedan aplet nosi crv "BubbleBoy" koji se kao i svi crvi širi putem emaila. Dovoljno samo da kliknete na email i postaćete žrtva koja će svojom nepažnjom poslati kopiju crva na još nekoliko stotina emaila.
To je samo jedna mogućnost ovakvih mail poruka. Naime, taj aplet može startovati prikačeni fajl, koji će u ovom slučaju preuzeti punu kontrolu nad vašim kompjuterom i otvoriće hakeru "zadnja vrata".
Kako se zaštititi od ovakvih emailova?
Prvo, nemojte nipošto koristiti Microsoftov Outlook Express jer ma koliko ga "krpili" on će i dalje ostati "bušan"! Ja vam preporučujem mail klijent "The Bat", čiji ste opis imali u prošlom broju ovog časopisa. The Bat ne podržava Java/ActiveX aplete, tako da slobodno možete otvarati sva pisma.
Pored The Bat-a, preporučujem neki Antivirus ( NOD32 ) kako biste proverili da li fajlovi koje ste dobili uz email imaju viruse. I naravno, ako vam Antivirusi kažu da je fajl čist, mučnite malo glavu i razmislite još jednom. Antivirusi nisu savršeni, greše i oni, a ukoliko fajl niste tražili - nipošto nemojte startovati fajl.
Prvo što vas može snaći ako se zameračite sa nekim lamerom je da vas lamer bombarduje emailovima.
Evo o čemu se radi: postoje lamerski programi koji šalju nekoliko hiljada običnih poruka na zadati email. Kada vam lamer pošalje oko 5 000 poruka, vama će trebati oko 3-4 sata da ih skinete, ako ne znate da se zaštitite od toga.
Lek je jednostavan: klikom na ovaj link možete skinuti program koji se zove Magic Mail Monitor, veliki je samo 59kB i veoma je lak za korišćenje. Omogučiće vam da vidite listu svih emailova (sa podacima: velićina, subject, autor pisma), da pročitate samo izabrane emailove i omogučiće vam da za relativno kratko vreme obrišete na hiljade poruka koje ste označili za brisanje. Podešavanje ovog programa je veoma jednostavno, samo treba uneti adresu POP3 servera, vaš username i šifru za email. Kada Magic Mail Monitor skine listu emailova, "mail bombe" ćete prepoznati tako što ti emailovi uvek imaju isti subject i istu sadržinu, tako da ih je vrlo lako selektovati i obrisati.
Mail bombardovanje je veoma primitivna tehnika, pa se gotovo više i ne koristi. Skoro svi provajderi imaju zaštitu od mail bombi (server odmah zaustavi mailove ako primeti da dolaze samo jedni isti) a i krajnja zaštita je jednostavna - za manje od 5 minuta ćete ih obrisati, dok će lamer potrošiti sate i sate da bi vam poslao par hiljada poruka.
Zbog toga se koristi nova tehnika, a to je slanje emaila koji vam može naneti veliku štetu. O tome sam već pisao u prošlim brojevima, radi se slanju trojanca ili virusa uz email u kojem se lamer predstavlja kao veoma dobrotvorna osoba i neprimetno vas moli da startujete "program" koji vam je poslao.
Kad već govorim o takvoj primitivnoj tehnici, spomenuću i viruse koji se šire putem emaila, tzv. crvi. Takvi virusi prate kome sve žrtva šalje pisma, i uz njihove emailove prikače i svoju kopiju, tako da primalac pisma dobije virus od svog prijatelja.
Zato trebate biti obazrivi kada primite mail poruku sa prikačenim programom. Nemojte odmah okriviti vašeg prijatelja, jer on u 90% slučajeva i ne zna da je zaražen crvom.
Posebno treba obratiti pažnju na dva nova tipova crva, a to su crvi iz porodice takozvanih "VBA crva" čiji je predstavnik sada već čuveni crv "I-LOVE"YOU" i crvi iz porodice "ActiveX crva" koju predstavlja crv "BubbleBoy".
VBA crvi koriste posebnu tehniku kako bi zavarali potencijalnu žrtvu. Pored toga što crv nema ekstenziju EXE već VBA ili VBS (što znači da su pisani u Visual Basic Script formatu i da je za njihovo izvršavanje potreban IE), takvi crvi se obično distribuiraju sa extenzijom ".txt.vba", tako da potencijalna žrtva pomisli da se radi o običnom tekstu i startuju fajl. Pošto je zadnja ekstenzija ".vba", ne startuje se Notepad već IE koji izvrši program, tako da potencijalna žrtva postane prava žrtva.
Posle crva "I-LOVE-YOU", koji se širi sa fajlom "LOVE-LETTER-FOR-YOU.TXT.vbs", pojavilo se još nekoliko stotina prepravljenih verzija ovog crva, među kojima je i srpska verzija koja se zove "Volim i ja Vas.txt.vbs".
Bilo da se radi o crvu ili trojancu koji ste dobili od poznatih ili nepoznatih osoba, toplo vam preporučujem da odmah obrišete email koji sa sobom nosi fajl sa jednim od sledećih ekstenzija: EXE, COM, BAT, DOC, EXL, VBA i VBS.
Sada prelazimo na najteže probleme, a to su crvi i mail poruke uopšte koji koriste Java/ActiveX aplete da bi vam ubacili trojanca ili obrisali fajlove po disku. Aplet koji nosi takvo jedno pismo se izvrši ćim ga otvorite, tako da nije više ni potrebno da startujete prikačeni fajl - on se sam startuje!
Takvo email pismo može (bez startovanja pomoćnog EXE fajla) brisati fajlove, kopirati, i kreirati nove, prosto rečeno, aplet ima sve privilegije i može se "ugnjezditi" u sistem, kako bi kasnije preduzeo neke nove akcije.
Takav jedan aplet nosi crv "BubbleBoy" koji se kao i svi crvi širi putem emaila. Dovoljno samo da kliknete na email i postaćete žrtva koja će svojom nepažnjom poslati kopiju crva na još nekoliko stotina emaila.
To je samo jedna mogućnost ovakvih mail poruka. Naime, taj aplet može startovati prikačeni fajl, koji će u ovom slučaju preuzeti punu kontrolu nad vašim kompjuterom i otvoriće hakeru "zadnja vrata".
Kako se zaštititi od ovakvih emailova?
Prvo, nemojte nipošto koristiti Microsoftov Outlook Express jer ma koliko ga "krpili" on će i dalje ostati "bušan"! Ja vam preporučujem mail klijent "The Bat", čiji ste opis imali u prošlom broju ovog časopisa. The Bat ne podržava Java/ActiveX aplete, tako da slobodno možete otvarati sva pisma.
Pored The Bat-a, preporučujem neki Antivirus ( NOD32 ) kako biste proverili da li fajlovi koje ste dobili uz email imaju viruse. I naravno, ako vam Antivirusi kažu da je fajl čist, mučnite malo glavu i razmislite još jednom. Antivirusi nisu savršeni, greše i oni, a ukoliko fajl niste tražili - nipošto nemojte startovati fajl.