1% dintre internauţi sunt bântuiţi de „troieni financiari”

Se prea poate ca aproximativ 10 milioane de computere în întreaga lume să fie în prezent infectate cu diverse programe specializate în furtul de informaţii financiare: detalii despre carduri de credit, conturi bancare şi detalii personale relevante scopului malefic.

Aceasta este concluzia la care au ajuns specialiştii dezvoltatorului de soft antivirus Panda Security şi se bazează pe datele statistice pe anul trecut culese de pe site-ul de scanare anti-virus al companiei. Din cei 67 de milioane de internauţi ce au vizitat ActiveScan pentru a descoperi dacă au soft-uri dăunătoare pe computer, un procent era infectat cu troieni ce pot copia datele personale ale victimelor. Raportând acest 1% la numărul total (estimat, 1 miliard) al computerelor în lume, reiese că 10 milioane de calculatoare sunt afectate de asemenea aplicaţii.

Alarmant e faptul că troienii specializaţi pe copierea datelor personale devin tot mai deştepţi, mai complecşi, iar rata de penetrare a acestora a sărit cu 800 de procente în doar 6 luni, de la mijlocul lui 2008 până la finele anului, potrivit Panda Security.

În Statele Unite e mult mai sensibilă situaţia, căci până acum furtul de identitate "offline" (utilizarea documentelor aruncate, copierea datelor de pe card introduse în bancomat etc.) reprezenta deja un "sport naţional". După estimările Federal Trade Comission, nouă milioane de dintre cetăţenii americani (adică vreo 3% din totalul de 300 de milioane) suferă în acest sens.

Dar, după cum spun oficialii companiei Panda, troienii ce invadează computerele reprezintă o ameninţare din ce în ce mai serioasă. Iar victimele sunt de multe ori proprii călăi prin lipsa de cunoştinţe mai aprofundate în utilizarea PC-urilor. În general, aceştia sunt induşi în eroare  ca să dea ok la instalarea unui soft, credând că o fi vorba, de exemplu, de un plugin benefic vizionării unui post TV online, dar de fapt instalează un soft daunator şi capabil să copieze informatii din computerul victimei, respectiv să le trimită via internet către serverul/computerul infractorului IT.

Cât de deştepţi sunt troienii ăştia, dom’le?

Odată cuibăriţi în computerul tău îţi pot poza desktop-ul, căuta anumite date de pe hard disk, respectiv să trimită informaţiile culese către un terţ atât timp cât eşti conectat la net ori după ce te conectezi. Ba mai mult, cei de generaţie mai nouă se pot auto-upgrada. Adică pot deveni şi mai deştepţi, recepţionând update-uri software de pe Internet de la cei care i-au pus în circulaţie. Au evoluat şi pe partea de evitare a soft-urilor antivirus.

În privinţa troienilor specializaţi pe ‘făcut bani’, Cimuz, Sinowal şi Torpig sunt câteva exemple de denumiri, iar cei mai mulţi se pare că au ca sursă de provenienţă China şi Rusia, deşi în ultima vreme – potrivit statisticii Panda – Brazilia şi Coreea încearcă să urce în topul ţărilor originatoare.

Cum te fereşti

De fapt prima dată să spun de ce: pentru că şi noi românii ne-am intregrat întretimp în absolut, într-atât ne-am emancipat tuuu că discutăm la bere despre cumpărăturile noastre cu cardul pe net, plăţi bancare online ş.a. Prin urmare, de-acum suntem şi noi o ţintă bună de muls bani, fraţi & surori internaute.

Protecţia ţi-o oferă la modul arhicunoscut, aplicaţiile antivirus mai complexe, de preferinţă plătite. Cele free nu verifică orice tip de aplicaţie de tip malware în timp real ori poate nu detecteză troieni. Iar soluţia optimă ar fi să instalezi un soft specializat pe spyware.

Atenţie: oricum soft-urile antivirus nu-s toate la fel, deci să nu vă bazaţi 100% pe ele; după cum ni se expune în studiul Panda Security, dintre cei care şi-au scanat computerul cu ActiveScan anul trecut şi s-au dovedit a avea computerele infectate cu troieni, 35% aveau antivirus instalat şi cu update-urile la zi.

Prezervativul cel mai bun din punctul meu de vedere este atenţia. Nu dam click pe orice, nu intrăm pe orice site (warez, porn etc.) şi nu deschidem mail-urile ce nu ne privesc (nesolicitate). Nu primim fisiere gen banana.qqq trimise de amicul de pe Yahoo! Messenger, fără să-l întrebăm mai întâi dacă chiar ne-a trimis ceva sau care-i contextul expedierii.

Şi acum, două recomandări de la tovarăşi mai des confruntaţi cu asemenea complicaţii de securitate prin prisma muncilor de IT-ist de le prestează:

• Spybot – Search & Destroy, un progrămel gratuit cu installer de 15MB de la www.safer-networking.org/ro/index.html
• SuperAntiSpyware (6MB, disponibil în versiune gratuită şi comerciale) de la www.superantispyware.com

P.S. Pe ultimul l-am instalat, dar am impresia că-mi încetineşte sistemul cam prea tare.