PC Security Parte DIY I - Malware - A Most Wanted Cyber-Criminal

Antes de começar, gostaria de explicar um par de termos para os usuários que não estão familiarizados com os ataques DDoS e botnets. Um botnet é uma rede de robôs de software controlados remotamente por crackers. Um robô de software nesse caso específico é um computador comprometido (também chamado de "computador zumbi"), infectados com tipos de malware específicos, como cavalos de Tróia e worms. Em outras palavras, uma botnet é uma coleção de comprometidos ou computadores "zumbis". Não vou entrar nos detalhes de um ataque DDoS, mas é, basicamente, quando uma botnet envia milhares, até milhões, de pedidos de comunicação para um servidor web. Isso resulta em um gargalo de tráfego de entrada, fazendo com que o servidor deixe de funcionar, ou tornando-se tão lento que não pode servir para o site visitantes normais mais. Um ataque de uma botnet grande, portanto, têm um impacto muito maior em um servidor web de um ataque de um menor. Ok, agora que temos o jargão fora do caminho, vamos aprofundar o impacto de infecções por malware na Internet como um todo, mas também para o usuário de internet.

A Internet é muitas vezes referida como a auto-estrada da informação. Fora do curso a Internet como a conhecemos hoje, é muito mais do que apenas uma auto-estrada de informação, a Internet tornou-se um mundo digital onde muitas tarefas off-line pode ser feito online. Você pode trabalhar, jogar, recruta, data, loja, bate-papo, assistir televisão, ouvir rádio e fazer muitas outras coisas online. Mas para o bem do presente artigo, vou ficar com a auto-estrada da informação prazo, porque as regras da estrada é perfeito para o que eu quero ilustrar. Segundo a Wikipedia, estima-se que até um quarto de todos os computadores pessoais conectados à Internet, fazem parte de uma botnet. Esta estimativa não é tão difícil de acreditar, eu mesmo ir tão longe para dizer que este valor pode ser ainda maior que um quarto da população da Internet, especialmente se você levar em conta a taxa de infecções de malware espalhado através da Internet. A ignorância tem um papel importante em infecções de malware, mas não deixe negligência fora da equação. Se ele só parou na ignorância e negligência, as empresas grandes e influentes são capazes de resolver o problema, mas eles não estão dispostos a sacrificar o lucro para a segurança de outros usuários da Internet.

Provedores de Serviços de Internet estão na pole position para enfrentar a ameaça crescente de infecções de malware, a única coisa que está fazendo botnets crescer mais e mais a cada dia. Infelizmente, eles só estão interessados ​​em ganhar dinheiro em vez de fornecer um serviço seguro e de qualidade aos seus clientes fiéis e honestos. Não, eles preferem manter os clientes distribuição de malwares, o envio de spam ou participar de ataques de negação de serviço, porque isso significa perda de receita para eles se decidir suspender os serviços ou encerrar as contas desses clientes. A maioria dos provedores irá indicar em seus Termos de Serviço que não tolerar esse tipo de comportamento, mas isso só é feito para torná-los olhar grande no papel, eles raramente aplicar estes termos. John Masters, ativista anti-spam e um defensor dedicado de Cops de Cyber ​​Top, enviou-me um e-mail no outro dia, sugerindo que devemos lançar sanções contra as pessoas que usam computadores desprotegidos conectados à Internet. Embora eu percebo a dificuldade de conseguir algo assim no lugar, eu pessoalmente acho que é uma grande idéia e eu concordo plenamente, mas antes de começar a punir o usuário, comece com o ISP para não agir contra o usuário.

Não faz muito sentido para as pessoas que usam finas computadores desprotegidos na Internet. É por isso que eu me referi ao auto-estrada da informação no início deste artigo. A Internet pode ser comparada a uma estrada real, onde as regras de segurança rodoviária vários aplicar. Dirigindo em uma estrada com um veículo que não é roadworthy não só colocou sua própria segurança em risco, mas também a segurança dos outros utentes da estrada. Se um agente de trânsito puxa para fora da estrada e achar que o seu veículo não é utilizado na estrada, você provavelmente vai receber uma multa (a menos que você subornar o guarda de trânsito). Se você continuar a conduzir assim você pode acabar com uma carteira de motorista suspensa do. O mesmo princípio aplica-se a segurança do computador. Se você usar um computador desprotegido na Internet você não está apenas colocando a sua própria segurança em risco, mas a segurança de outros usuários da Internet também. Se o seu provedor se torna consciente do fato de que você está se conectando à Internet sem adequado, até à data software anti-malware instalado no seu computador, você deveria ser multado por colocar a segurança de todos os outros usuários da Internet em risco. Eles devem suspender seus serviços se você continuar a se conectar à Internet com um computador desprotegido.

O seu computador pode estar distribuindo malware, spam, phishing e-mails ou golpes de antecedência fraude de taxa. Ela pode até mesmo ser usado em ataques de negação de serviço. Então você acaba se tornando cúmplice de crimes na Internet. Você, sem saber, se tornar um spammer, um golpista ou um distribuidor malware. Ao usar um computador desprotegido você contribui para o crime cibernético em vez de combatê-la. Isso não é tudo, o malware pode estar monitorando as teclas, capturando tudo o que você digita, roubando senhas, endereços de email, números de conta, números de segurança social, números de cartões de crédito, nomes, números de telefone, endereços físicos ... você pode ver onde eu estou indo com isso? Esses programas são capazes de elaborar um perfil completo sobre si mesmo, esta informação é então transmitida ao operador do malware, que podem usá-lo para cometer fraude em seu nome, em outras palavras, roubar sua identidade. O agressor pode até limpar os seus de contas bancárias, cartões de crédito abertos ou tomar empréstimos em seu nome e adivinha quem vai receber as contas no final do mês, você!

Quais são as implicações práticas da implementação de um sistema de sanções para usuários de Internet imprudentes? Primeiro de tudo, o ISP tem de ter provas sólidas, provando que o culpado estava realmente usando um computador desprotegido. Em segundo lugar, se o usuário tivesse software anti-malware instalado no seu computador / ela, eles precisam provar que o software foi ultrapassada. Finalmente, se o usuário tinha atualizado software anti-malware instalado, eles precisam provar que o software não era apropriado para a prevenção de infecções por malware. Isto significa que o anti-malware software precisa cumprir determinadas normas de segurança antes de poderem ser aceites como aprovados soluções anti-malware. Isto efetivamente forçar todos os desenvolvedores de anti-malware para colocar seu software através de testes específicos, conduzidos por um computador autoridade de normas de segurança. Ele também fará com que os preços de anti-malware aplicação a subir, o que pode puxar a ficha sobre o desenvolvimento do livre soluções anti-malware, a menos que os desenvolvedores certificar estes aplicativos gratuitos também. ISPs devem utilizar um software especial para verificar se esses aprovados anti-malware aplicativos são instalados no computador do cliente. O software deve enviar vários avisos para os clientes que não cumpram estas normas, dando-lhes uma quantidade razoável de tempo para atender os problemas e fornecer instruções detalhadas sobre como resolvê-los. O acesso à Internet só deve ser encerrada se o usuário não responder a esses avisos.

Muitas pessoas podem perguntar, como devo atualizar meu aplicativo anti-malware se o meu acesso à Internet é encerrado? Acesso só deve ser rescindido se você deixar de responder às notificações de aviso enviado a você. Se você acabar com uma conta encerrada, significa que você ignorou as notificações e você deve ter pensado sobre as implicações de suas ações antes de decidir ignorá-los. Outros podem alegar que eles são analfabetos computador e não pode instalar software ou mantê-los atualizados. A maioria das aplicações anti-malware atualizar-se e não é preciso ser um cientista de foguetes para instalá-los. Com a maioria destas instalações você só precisa clicar no botão "Next" até você ver um botão "Finish". Se você pode navegar na Internet, então eu tenho certeza que você sabe como clicar em um botão. Eu entendo que nem todos os utilizadores da Internet é um especialista em computadores, por isso, se você achar que é difícil de instalar software, participar de um fórum on-line como BleepingComputer.com, GeeksToGo.com ou TechGuy.org e pedir ajuda. É extremamente importante para proteger o seu computador antes que ele é infectado com malware.

Eu só pintou um quadro muito triste, não foi? A carga colocada em Provedores de Serviços de Internet para verificar se em clientes, para provar que os clientes estão usando computadores desprotegidos, para punir aqueles que desobedecem as regras e para fechar as contas de infratores regulares. Depois, há o problema dos elevados preços de anti-malware e não mais livres soluções anti-malware para as pessoas que não podem pagar a proteção anti-malware caro. Mas é aí que a Internet está se dirigindo, se não agir agora. Fraude online está causando aos consumidores a confiança solta em compras pela Internet. Os golpes de phishing estão fazendo os usuários com medo de se inscrever para serviços de Internet banking. As pessoas estão cansadas de pagamento on-line e serviços de negociação como PayPal e eBay, não importa o quão seguro eles dizem ser. Spammers estão roubando banda e do usuário da Internet tem que tossir para os custos. Hardware e software caro é necessária para defender-se de ataques de negação de serviço. Malware é a raiz de todos esses problemas. É o maior contribuinte para o crime cibernético e malware eliminando é como remover uma espécie de cadeia alimentar. Este será um grande golpe para redes de spam e bot, resultando em menos spam e phishing scams, ataques DDoS menos e menos identidades roubadas, senhas e números de cartão de crédito. Todo o dinheiro salvos, mediante a adequada prevenção de malware e de malware problemas relacionados, podem ser utilizados para construir uma melhor proteção anti-malware e ajudar as empresas a continuar o desenvolvimento do livre soluções anti-malware para usuários domésticos.

Então, qual é a linha de fundo? Provedores de Serviços de Internet precisam assumir a responsabilidade por suas redes. Os clientes estão a pagar para acesso à Internet, livre de spam e ataques de malware. É da responsabilidade do prestador de serviços para manter as infecções de spam e malware dentro de limites aceitáveis. Legislação adequada precisa ser colocado no lugar e os governos precisam tomar medidas contra os prestadores de serviços se eles permitem que essas ameaças a subir além dos limites aceitáveis. Como eles podem manter essas ameaças dentro de limites aceitáveis? Ouvir as queixas enviadas através de seus departamentos de abuso, parar de ignorá-los, encerrar os serviços regulares de infratores e publicar essas ações para que todos vejam. Faça exemplos de pessoas que não querem ouvir e em breve você vai ter pessoas que furam as regras. As pessoas vão continuar a fazer o que eles querem, se eles sabem que não há punição para seus erros....