ΕΛΑΣ: Προσοχή στον ηλεκτρονικό «Δούρειο Ίππο»
Για την εμφάνιση και στην Ελλάδα κακόβουλου λογισμικού Java υπό μορφή «Δούρειου ΄Ιππου, που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam) ενημερώνει τους χρήστες του Διαδικτύου η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Ωστόσο, η Δίωξη δεν αναφέρεται σε κάποιο αναγνωρισμένο από τις εταιρείες antivirus, trojan τύπου .jar, αλλά γενικότερα στο malware αυτού του τύπου.
Πιο συγκεκριμένα, λογισμικό ως πακέτο εκτελέσιμων αρχείων Java –με κατάληξη .jar (Java Archive File)– τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτόν τον τρόπο πρόσβαση σε τρίτους. Για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το Java Runtime Environment -απαραίτητο για την εκτέλεση προγραμμάτων γραμμένων στη γλώσσα Java.
- Για να προσβληθείτε από ιούς αυτού του τύπου, πρέπει πρώτα να πειστείτε να κατεβάσετε το συμπιεσμένο αρχείο, με κατάληξη jar -να λάβετε ένα e-mail που σας ειδοποιεί για κάποια απόδειξη πληρωμής/τιμολόγιο, για κάποιο πακέτο που δεν έχετε παραλάβει ή κάτι αρκετά πειστικό, ώστε να κατεβάσετε το επισυναπτόμενο αρχείο, να το αποσυμπιέσετε και να το εκτελέσετε.
- Στην προκειμένη περίπτωση, μπορείτε να ελέγξετε εάν έχετε εγκαταστημένο το Java Runtime Environment, κάτι που θα επέτρεπε την εκτέλεση του κακόβουλου προγράμματος που μόλις ξεγελαστήκατε και κατεβάσετε. Για να το κάνετε, σε περιβάλλον Windows μεταβείτε στην έναρξη και στη συνέχεια στην εκτέλεση και πληκτρολογήστε cmd. Στη γραμμή εντολών, πληκτρολογήστε java -version, εντολή με την οποία ρωτάτε το σύστημα ποια έκδοση της γλώσσας Java έχετε εγκαταστημένη. Εάν το σύστημα σας απαντήσει ότι έχετε κάποια έκδοση μικρότερη από την έκδοση 1.4 ή το μήνυμα “Java command not found“, τότε δεν έχετε εγκαταστημένο το Java Runtime Environment και δεν σας απειλεί το trojan. Διαφορετικά, θα πρέπει να επιλέξετε την απενεργοποίηση ή απεγκατάσταση του περιβάλλοντος εκτέλεσης Java.
Για να αποφύγουν την προσβολή από το λογισμικό αυτό, η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας. Συγκεκριμένα, δίνει τις καθιερωμένες, γενικότερες συστάσεις των εταιρειών ασφαλείας IT, και δεν παραπέμπει σε συστάσεις για την αφαίρεση κάποιου συγκεκριμένου trojan υπό μορφή πακέτου .jar.
- Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
- Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
- Να χρησιμοποιούν ενημερωμένα αντιικά προγράμματα προστασίας, γνήσιο λογισμικό και να πραγματοποιούν τις απαραίτητες ενημερώσεις
- Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
- Να απενεργοποιούν τη λειτουργία AutoPlay, προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους, καθώς και να ενεργοποιούν την επιλογή ανάγνωσης, σε αρχεία όπου δεν απαιτείται δικαίωμα εγγραφής.
- Να μην ανοίγουν τα συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν τον διακομιστή των μηνυμάτων του ηλεκτρονικού ταχυδρομείου τους, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία με κατάληξη .exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
- Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων στις περιπτώσεις όπου δεν απαιτείται.
- Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backup) των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης.
Leave a comment