eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościPublikacjeKeyloggery - jak działają i jak można je wykryć

Keyloggery - jak działają i jak można je wykryć

2007-04-08 00:06

Keyloggery - jak działają i jak można je wykryć

© fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (7)

Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował pierwszą część nowego artykułu poświęconego keyloggerom, rodzajowi oprogramowania (lub sprzętu) spyware, które pozwala szkodliwym użytkownikom na przechwytywanie haseł i innych poufnych danych użytkownika. Autorem artykułu, którego treść przedstawiamy, jest Nikolay Grebennikov, zastępca dyrektora działu Technologii Innowacyjnych.

Przeczytaj także: Kaspersky: ataki internetowe na firmy

Pierwsza część artykułu ukazuje sposób działania keyloggerów, ich rozprzestrzenianie oraz wykorzystanie do szkodliwych celów. Opisano również główne techniki wykorzystywane przez autorów wirusów podczas tworzenia takich szkodliwych programów oraz sposoby ukrywania ich w zainfekowanych systemie.

Autor podaje również przykłady strat finansowych spowodowanych działaniem keyloggerów oraz zaleca użytkownikom metody, które mogą zaimplementować, aby zapewnić sobie skuteczną ochronę przed tego typu programami.

W lutym 2005 r. Joe Lopez, biznesmen z Florydy, wytoczył proces przeciwko Bank of America, po tym jak z jego konta w tym banku nieznani hakerzy ukradli 90 000 dolarów. Pieniądze zostały przetransferowane do Łotwy.

Śledztwo wykazało, że komputer Lopeza został zainfekowany szkodliwym programem. Szkodnikiem tym okazał się Backdoor.Coreflood, który rejestruje każde uderzenie klawisza i poprzez Internet wysyła te informacje szkodliwym użytkownikom. Lopez często wykorzystywał Internet do zarządzania swoim kontem w Bank of America.

Sąd jednak nie orzekł na korzyść pozywającego, twierdząc, że Lopez nie podjął podstawowych środków bezpieczeństwa podczas zarządzania swoim kontem w Internecie: w 2003 roku sygnatura wykrytego w jego systemie szkodliwego oprogramowania została dodana do baz prawie wszystkich produktów antywirusowych.

Joe Lopez poniósł straty na skutek własnego zaniedbania oraz działania keyloggera.

Keyloggery

Termin "keylogger" sam w sobie jest neutralny, a samo słowo odnosi się do funkcji programu. Większość źródeł definiuje keyloggera jako oprogramowanie, którego celem jest monitorowanie i rejestrowanie wszystkich uderzeń klawiszy bez wiedzy użytkownika. Definicja ta nie jest całkowicie poprawna, ponieważ keylogger nie musi być oprogramowaniem - może być urządzeniem. Keyloggery sprzętowe występują o wiele rzadziej niż programowe, jednak gdy chodzi o bezpieczeństwo informacji, nie można zapominać o ich istnieniu.

Legalne programy mogą posiadać funkcję rejestrowania uderzeń klawiszy, która służy między innymi do wywoływania pewnych funkcji programu przy użyciu klawiszy skrótu lub przełączania się na różne układy klawiatury (np. Keyboard Ninja). Istnieje również wiele legalnych programów, które pozwalają administratorom śledzić, co w ciągu dnia robią pracownicy, lub umożliwiają użytkownikom śledzenie czynności wykonywanych na ich komputerach przez osoby trzecie. Łatwo jednak przekroczyć etyczną granicę między uzasadnionym monitorowaniem a szpiegowaniem. Legalne oprogramowanie jest często celowo wykorzystywane do kradzieży poufnych informacji użytkowników, takich jak hasła.

 

1 2 ... 10

następna

oprac. : Aleksander Walczak / eGospodarka.pl eGospodarka.pl

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: