Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

"Rogue antibirusa", segurtasun informatikoan iruzur egiten dugu

Web gune batzuek eskaintzen duten softwareak, babestu beharrean, ekipo erakusgarrienak uzten ditu
Egilea: Benyi Arregocés Carrere 2009-ko abuztuak 10

Web gune ikusgarri batek programa bat eskaintzen du: software maltzurraren aurkako segurtasuna eta babesa agintzen duen antibirus edo espioien aurkakoa. Itxuraz, dena da normala. Baina ez. Iruzur baten aurrean dago. Aplikazio horiek, babestu ez ezik, Troiako zaldi gisa ere jarduten dute, kamuflatutako software maltzur gisa, eta erabiltzaileen ekipo informatikoetan sartzen dira. Ingelesez, trikimailu-mota horri rogue deitzen zaio, eta hitzez hitz "pillo" edo "bribon" esan nahi du.

Enpresa errealak ordeztu beharrean, egiazkoak diren konpainia faltsuen web guneak sortzen dira

Tranpa horrek phishing-a gogorarazten du, baina benetako enpresak ordeztu beharrean, egiazkoak diren konpainia faltsuen web guneak sortzen dira. Logotipo bat diseinatu da, eta enpresa horri eta produktuen “ontasunei” buruzko informazioa eman da. Hona hemen haien deskarga. Bi kasu gerta daitezke: programa faltsuagatik kobratzea, eta ondorioz, urratutako kaltea bikoiztea, edo, hegazkinekin, doan deskargatzea.

Iragarki batean klik egin duelako edo helbidea bilatzaile batean agertu zaiolako gunera iristen den erabiltzaile oharkabeak amua jo dezake. XXI. mendeko pikareskoa da, ingeniaritza soziala ere deitu izan dena. Segurtasun-software faltsua instalatu ondoren, erabiltzailea malwarearen sortzailearen eskuetan dago. Arriskuetarako alertak, askotan, faltsuak izaten dira eraginkor funtzionatzen duela adierazteko; izan ere, benetako segurtasun-programak instalatzea edo funtzionatzea eragozten du, eta ez du uzten bere webguneetara sartzen, ez eta instalatuta daudenak abiaraztea eragozten ere.

Gainera, dena ondo dagoela sinetsarazten badio erabiltzaileari, teorian ordenagailuaren segurtasuna hobetzen duten baina faltsuak diren beste ordainketa-produktu batzuen eskaintzak egiten ditu.

Erasotzaileen eskuetan

Erabiltzaileak deskargatzen duen softwareak, desinstalatzen zaila izateaz gain, troiatarrak ditu maiz

Erabiltzaileak deskargatzen edo erosten duen softwareak, desinstalatzen zaila izateaz gain, troiatarrak izaten ditu maiz. Malware horren ezaugarria da erasotzaileari ordenagailua kontrolatzeko aukera ematen diola, eta, batzuetan, automatikoki hedatzeko diseinatzen da, helmugako ordenagailuak azken segurtasun-eguneratzeak ez baditu. Horretarako, erabil itzazu ahultasun ezagunak, erabiltzaileak konturatu gabe deskarga dezan.

Kalteak areagotu egingo dira, baldin eta erasoaren atzean dagoena botnets-sareak sortzen dituzten erakundeena bada, urrutiko kontrol-paneletatik kontrolatutako eta helburu maltzurretarako erabiltzen diren “zonbi” ordenagailuak. Afiliatuen sare batzuk software mota hori zabaltzen aritzen dira, instalazio edo salmenta bakoitzeko pizgarri ekonomikoen truke, eta prezio desberdinak dituzte Done Jakue Bidearen arabera.

Zein dira antibirus faltsuak?

Zenbait lekutan, “anti malware” programa faltsu horien izenak ageri dira zerrendatuta.

Hainbat lekutan “anti malware” programa faltsu horien izenak agertzen dira zerrendatuta. Foro SpyWare.com da horietako bat. 850 programa baino gehiago ditu erroldatuta, eta martxan dauden programen harrapaketak Flickr-en edo Wikipedian biltzen ditu. Sarritan, izen desberdinak eta erakargarriak dituen programa bat da, bezero berriak erakartzeko estrategia bat. Engainu-merkatu horretan, izen hauek erabiltzen dira, besteak beste: Antibirusa 2009, SpyWare Protect, PC Clean Pro, WinFixer edo malwareAlarm.

Baliteke ordenagailuan instalatutako antibirusak segurtasun-software faltsu bat exekutatzeko saiakera ez antzematea, programa horiek antibirusei iseka egiteko diseinatzen baitira. Infektatuz gero, software maltzurraren bila ordenagailua Interneten eskaneatzen duten zerbitzuetara jotzea da blokeo horren irtenbide bat. Ez dute PCan programarik instalatu behar, nabigatzailearen bidez aktibatzen dira.

Nolanahi ere, aplikazio engainagarri horiek ohiko web guneen bidez banatzeak delitu horiek jazartzen espezializatutako poliziari laguntzen dio, nahiz eta, sarritan, delitu horiek zuzentzen diren herrialdeetan kokatutako zerbitzarietan instalatzen diren enpresak izan.

Nola egiaztatu guneen sinesgarritasuna?

Sinesgarritasunik eza da ondo ezagutzen ez dutenek Sareari egozten dioten akats nagusietako bat. Edonork Interneten idatz badezake, bere dokumentu gehienek zehaztasun ezak izan ditzakete. Hala ere, Sareak informazio kontrastatu eta eguneratu ugari du. Elkarreraginari esker, datu okerrak beste ingurune batzuetan baino azkarrago zuzentzen dira, Wikipediaren kasuan bezala.

Ezinbestekoa da produktua edo zerbitzua eskaintzen duen lekuaren edo enpresaren sinesgarritasuna egiaztatzea. Hainbat taktika daude: Interneten enpresari buruzko edo saltzen dituen produktuei buruzko iruzkinak, iritziak eta kritikak bilatzea; edo iritziak biltzen dituzten guneetara jotzea, besteak beste, telefoniako, aplikazio informatikoetako, bidaietako eta hoteletako eskaintzak konparatzeko.