In aceasta pagina explic cateva pericole legate de cartile electronice.
Cartile despre retele sunt in mod special victima acestui gen de atacuri.
Cartea de Retele de Calculatoare a profesorului Tanenbaum circula pe NET in diverse editii puse de hackeri, ca momeala, aceste editii .pdf (inclusiv a 4-a si a 5-a) sunt infectate cu scripturi si alte forme de malware.
O parte din cartile despre Linux, de la edituri consacrate au fost si ele victima unor astfel de manipulari. Cele libere cu adevarat, nu.
La fel si o parte din cartile de Hacking - de exemplu Hacking The Next Generation de la O REILLY BOOKS a fost si ea victima unei manipulari de acest gen, si a fost oferita printr-un site gen Wikileaks. Cei care au crezut ca economisesc 39.99$ au avut de sters complet si de curatat un computer, care face de zece ori mai mult.
Pentru
utilizare cartile infectate trebuiesc reprintate la un driver .pdf sau mai bine
.ps de pe o masina de sacrificiu... unii vor incerca cu o masina
virtuala si trebuie salvat fisierul .ps sau .pdf rezultat pe un disc optic (Se obtine un set de
directoare si fisiere neinfectat), folosit discul optic. Rezultatul depinde de limbajul in care este scris scriptul si de efectele virusului dupa infectare. El ar putea sa reinfecteze .pdf-ul nou produs.
Nu folositi carti de retele asa cum sunt luate de pe NET. Verificati-le antivirus, dar fiti preveniti ca poate fi insuficient.
Doriti o carte de retele fara virusi: tipariti-o de pe net la DocuCenter sau la imprimanta proprie (riscant!), luati print-ul legat
... si apropos de coronavirus, ambalati-o sa nu stranute nimeni peste el. :)
Sunt afectate de acest gen de atac si o parte din cartile CISCO CCNA si CISCO ICND publicate de "binevoitori".
Acest gen de atac este posibil deoarece pe de o parte Adobe a inventat formatul .pdf care sa fie o carte electronica pe care sa o poti plati cand o deschizi si pe de alta parte fiindca s-au gasit metode de a include cod (imaginati-va ce ar face niste Javascript) intr-un fisier .pdf. (Personal, am avut un Linux Bible .pdf capabil sa deschida o alta fereastra pe desktop, cand incercai sa o citesti ! Macar acea fereastra era vizibila !). Cartile electronice de acest fel sunt "favorizate" de Yahoo Mail si alte servicii de mail by web deoarece permit deschiderea lor din browser, ceea ce infecteaza browserul si computerul.
Am facut un experiment de citire de carti electronice publicate on-line,iar dupa deschiderea acestora, software-ul de cautare de rootkit-uri a aratat 21 posibile rootkit-uri iar segmentele de memorie a programelor infectate au sarit pina la 64MB.
Am facut un experiment de citire de carti electronice publicate on-line,iar dupa deschiderea acestora, software-ul de cautare de rootkit-uri a aratat 21 posibile rootkit-uri iar segmentele de memorie a programelor infectate au sarit pina la 64MB.
Exista si alte metode de a trece un fisier infectat printr-un "filtru" inainte de folosire, folositi-le !
Nota: Dintre cartile primite, atentie, deschiderea uneia dintre ele direct din Browser, direct de pe Yahoo Mail pare sa fie problematica, in sensul ca poate executa ceva in browserul dvs si va poate incetini calculatorul. Descarcati fisierele si scanati-le antivirus.
Nota: Dintre cartile primite, atentie, deschiderea uneia dintre ele direct din Browser, direct de pe Yahoo Mail pare sa fie problematica, in sensul ca poate executa ceva in browserul dvs si va poate incetini calculatorul. Descarcati fisierele si scanati-le antivirus.
Niciun comentariu:
Trimiteți un comentariu