Dan POPA
La venirea din vacanță, o serie de posesori de conturi de e-mail s-au trezit cu următorul mesaj în cutia poștală:
Date: Tuew … 2003 10:32:59 0300 (EEST)
From: „DNT Iasi” <sales@ZZZZZZZ.ca> Subject: plati la DNT – cont nou
Stimati clienti,
Va rugam sa faceti platile catre DNT numai:
– in contul nostru nr. XXXXXXXXX deschis la BRD – sucursala Iasi
– numerar, la sediul nostru
– in contul din Trezorerie (daca este cazul).
Pina la clarificarea situatiei BTR, contul nostru nr. YYYYYY din aceasta banca va fi
Attachment: P1010005.JPG.exe
În mesaj XXXXXXXXX și YYYYYY erau două numere concrete de conturi bancare. Iar ZZZZZZZ era numele unui server internet din Canada, ușor de recunoscut după sufixul .ca din adresa de e-mail. Acest mesaj este cel putin suspect din cîteva motive: Deși pretinde că provine de la DNT-Iași, adresa emitentului nu este din domeniul ro, ci din Canada! Faptul poate avea două explicații: este ori un atac prin inginerie socială, fie acel tip de informație adresată în numele unei pretinse autorități unor subordonați sau clienți. Metoda este veche în istoria infracționalității. Un caz aproape comic a fost, la noi în țară, cel al familiei chemată in corpore la miliție pentru rezolvarea unor probleme de evidența populației și care la întoarcerea acasă și-a găsit casa jefuită. Hoții veniseră și încărcaseră, între timp, tot ce era bun de furat.
Metodele de transmitere a mesajului au evoluat. Mai aproape de noi în timp, anul trecut, un absolvent de științe economice (T.A.) angajat, culmea, al Universității băcăuane, a dat un telefon interior din Corpul C pentru a cere date tehnice despre rețeaua de calculatoare a facultăților de Matematică și Filologie. A invocat, așa cum ar face orice emitent al unui atac prin inginerie socială, o autoritate. Domnul decan – zice ipochimenul, a cerut numerele de IP și adresele calculatoarelor din rețeaua din corpul C. Martor la discuție a fost profesorul Stan C., aflat în acel timp în birou. I s-a explicat că decanul Facultății de Inginerie NU avea sub jurisdicția lui rețeaua altei facultăți. Și mă îndoiesc de faptul că decanul Facultății de Inginerie știe ce este o adresă MAC (de la nivelul Media Access Controll) a unei plăci de rețea. Ulterior, se pare că năbădăiosul și-a făcut altfel rost de date și tot întîmplător, presupun, probabil pe baza datelor pe care le stocase respectivul într-un computer nesecurizat, au venit americanii.
Altă posibilitate este că mesajul nu a fost lansat de o entitate umană, ci de un virus, de un vierme de e-mail. În acest caz viermele ia un e-mail din cutia poștală a virusatului, e-mail ales după numărul mare de destinatari, îl trunchiază și adaugă propriul său corp (corpul virusului) sub forma unui fișier cu extensie dublă (.jpg.exe.) Într-adevăr, mail-ul de mai sus vine însoțit de un atașament executabil. Observați construcția numelui P1010005.JPG.exe.!
Deoarece mulți utilizatori de calculatoare acceptă opțiunea implicită de a nu li se afișa extensiile înregistrate ale fișierelor, acest nume apare doar ca P1010005.JPG, lăsînd impresia că e vorba de o imagine (format JPEG). Păcălitul face click cu încredere pe figurina presupusă a fi o imagine și lansează virusul. Faptul că .exe-ul afișează, sau nu, o imagine, pentru păcălirea completă a noii victime e nerelevant. Fie că veți vedea într-adevăr o imagine, fie că nu, virusarea se produce. Din acest moment, computerul dumneavoastră devine o sursă de noi copii ai virusului, îi scade viteza, iar copiile acestea pot lua cu ele bucăți din documentele dumneavoastră. Ceea ce pentru o companie poate fi periculos. De obicei, adresantul care primește noile mesaje, implicit și virusul, răspunde întrebînd ce să facă cu nou-venitul document neașteptat. Vă recomand insistent să-i răspundeți explicîndu-i că ați avut sistemul virusat. Jena nu-și are locul aici. Mai bine fair-play-ul. De viteza cu care reacționează corespondentul, curățindu-și calculatorul de viruși, depinde liniștea corespondenților lui, deci și a dumneavoastră.
O a treia ipoteză ar fi o mixtură, mult mai rar întîlnită. Poate fi un atac realizat prin inginerie socială, cu numere de cont false, unde abonații DNT Iași vor vărsa veseli banii, iar propagarea mesajului la cît mai multe victime se face cu ajutorul unui virus. O combinație periculoasă pentru multă lume.
Ce-ar fi de făcut? Vînzătorii de antiviruși își vor recomanda cu elan produsele, deși teoria calculabilității demonstrează că dacă platforma de calcul este virusabilă, nici un program nu va putea depista toți virușii. Problema este nedecidabilă algoritmic.
Personal, după experiențele cu virușii actuali, datorită faptului că profilul activității mele este birotica, cît și apariției OpenOffice-ului 1.0.3 – tot gratuit – am optat pentru platforma Linux (și vă recomand călduros orice platformă Unix, gratuită sau nu). Lupta cu virușii pe platformele Windows este departe de a fi o chestiune rezolvată și nu dă semne de rezolvare. (Achiziția de către Microsoft a soluției românești de la RAV, care mie personal nu mi-a găsit niciodată toți virușii, arată cît de departe sîntem de o soluție.)
Ultima concluzie: tratați-vă e-mail-urile ca pe cărțile poștale pe care vi le poate citi oricine le vede și interesați-vă dacă nu vă puteți muta buisnessul pe Linux, FreBSD sau alte Unix-uri. E posibil ca softurile de care aveți nevoie să existe deja pe platformă Unix sau Linux. Iar pe termen lung, datorită costurilor de antiviruși, reinstalări și timp pierdut, care nu vor mai exista, ar putea fi chiar mai rentabilă.
Lasă un răspuns