Οι κίνδυνοι της Διαδικτυακής Παραπληροφόρησης

Μην πιστεύετε σε οτιδήποτε χωρίς πρώτα να το διασταυρώσετε

Όσον αφορά την ενημέρωση και γενικότερα την μετάδοση των πληροφοριών, το Διαδίκτυο ως κανάλι/μέσον αναμφισβήτητα έχει ανατρέψει τον παραδοσιακό «από-πάνω-προς-τα-κάτω» τρόπο που αποκλειστικά ξέραμε μέχρι πρόσφατα. Σήμερα, ένας πολίτης μπορεί να παρακάμψει τα μέσα που μέχρι πριν λίγα χρόνια είχαν την αποκλειστικότητα του ρόλου να ενημερώνουν το κοινό. Πλέον ο πολίτης (τώρα διαδικτυακός “netizen”) έχει το πάνω χέρι: Μπορεί να επιλέξει την πηγή που θέλει να ενημερωθεί (π.χ. πρακτορείο ειδήσεων ξένης χώρας, εξειδικευμένες ιστοσελίδες και blogs κλπ). Μπορεί να ψάξει από μόνος του στο διαδίκτυο για ένα θέμα το οποίο τον ενδιαφέρει (π.χ. μέσω κάποιας μηχανής αναζήτησης, να αναζητήσει στο αρχείο κάποιας ενημερωτικής ιστοσελίδας, σε online συλλογές πληροφοριών όπως το Wikipedia κ.α.). Μπορεί επίσης να επιλέξει και τον τρόπο που θέλει να λαμβάνει και γενικά να βιώνει την ενημέρωσή του, ακόμα και να ορίζει ο ίδιος τη διαδραστικότητα μαζί της (π.χ. σε μορφή online βίντεο, σε μορφή κειμένου, εντός του πλαισίου μιας συζήτησης σε ένα φόρουμ, με αυτόματες ειδοποιήσεις στο email του αμέσως τη στιγμή που συμβαίνει ένα γεγονός που ταυτίζεται με τα κριτήρια που ο χρήστης όρισε από προηγουμένως κλπ).

Αναμφισβήτητα, το τεράστιο πλεονέκτημα όλων των προαναφερθέντων είναι ότι πλέον ο χρήστης, επαναλαμβάνουμε, δεν εξαρτάται από τα παραδοσιακά μέσα για να ενημερωθεί και έτσι εκμεταλλευόμενος την πολυφωνία που του προσφέρεται κάτω από το δάκτυλό του, μπορεί καλύτερα να δημιουργεί γνώμη από μόνος του, ουσιαστικά παρακάμπτοντας πλήρως με αυτό τον τρόπο τα παραδοσιακά ΜΜΕ. Αυτό ισχύει ειδικά σε χώρες όπου ένεκα των περιστάσεων, τα «από-πάνω-προς-τα-κάτω» ΜΜΕ φέρουν κάποιους περιορισμούς στο να παρουσιάσουν τα γεγονότα αντικειμενικά (π.χ. σε χώρες με λίγα ΜΜΕ, ή σε χώρες όπου τα διαπλεκόμενα συμφέροντα δεν επιτρέπουν την μετάδοση συγκεκριμένων πληροφοριών). Τουλάχιστον στις πλείστες χώρες (όπου το διαδίκτυο δεν φιλτράρεται από το κράτος που συνήθως κυβερνάται από έναν μυστακοφόρο δικτάτορα) οι χρήστες χαίρουν όλοι τα ίδια πλεονεκτήματα.

Πριν και τώρα

Παραθέτοντας ένα παράδειγμα που καταδεικνύει την οξεία αντίθεση του πριν και του τώρα. Όταν το 2000 είχε πεθάνει ο «πρόεδρος» (με το συμπάθιο, «δικτάτορας») της Συρίας Χαφίζ αλ-Ασσάντ, ενώ σε γειτονικές χώρες αυτό είχε γίνει γνωστό, εντούτοις εντός της Συρίας ο κόσμος δεν το γνώριζε, επειδή τα ΜΜΕ (εννοείται ελεγχόμενα από το κράτος) δεν ανακοίνωσαν τίποτα. Ο περιορισμός αυτός είχε επιβληθεί ούτως ώστε τα θεσμικά όργανα του κράτους να ψηφίσουν ένα νόμο για να μπορεί ο υιός και νυν πρόεδρος, ο Μπασιάρ, να γίνει πρόεδρος, μιας και δεν πληρούσε την ελάχιστη προβλεπόμενη ηλικία. Και φυσικά, ούτως ώστε να αποφύγουν τις οποιεσδήποτε αναταραχές από τον κόσμο (υπήρχαν και άλλοι μνηστήρες που πιθανώς να ορέγονταν την εξουσία), ούτως ώστε να γίνει η μετάβαση της εξουσίας στον υιό ομαλά. Και έτσι έγινε: μετά από λίγες μέρες, μόνο όταν όλα ήταν εν τάξει, τα ΜΜΕ της Συρίας ενημέρωσαν επίσημα τον κόσμο αυτό που μέχρι εκείνη τη στιγμή αποτελούσε εντός της χώρας μόνο φήμες - τον θάνατο δηλαδή του πατήρ και την ομαλή άνοδο του υιού στην εξουσία.

Αυτό έγινε εν έτη 2000 όπου στη Συρία δεν προσφέρονταν πρόσβαση στο διαδίκτυο για τον κόσμο. Τώρα, εν έτη 2009, εάν γίνονταν αυτό ο κόσμος δεν θα είχε ανάγκη τα παραδοσιακά (και στην προκειμένη περίπτωση, ελεγχόμενα) ΜΜΕ και έτσι θα μπορούσε να ενημερωθεί πλήρως από το Διαδίκτυο. Ενδεχομένως μάλιστα, του κόσμου να μην του κάθονταν καλά η όλη φάση και σε αντίθεση με το κοίμισμα του 2000, να του περνούσαν παράξενες και ανατρεπτικές ιδέες από το μυαλό με απρόβλεπτα επακόλουθα. (δίκαιο είναι να αναφέρουμε, ότι ο υιός Μπασιάρ εισήγαγε εν τέλει το Διαδίκτυο στη Συρία, έστω και με περιορισμούς).

Παραπληροφόρηση: Η άλλη όψη

Μέχρι τώρα στο παρόν άρθρο, «λιβανίσαμε» τα πλεονεκτήματα της νέας κατάστασης: ότι δηλαδή με το Διαδίκτυο ο κόσμος παίρνει τη δύναμη της ενημέρωσης στα χέρια του. Και έχοντας πλήρη επίγνωση το πόσο σημαντικό ρόλο παίζει η Ενημέρωση με σαφείς προεκτάσεις στις κοινωνικές και πολιτικές ισορροπίες (και όχι μόνο), αναμφισβήτητα δεν μπορούμε παρά να αναγνωρίσουμε την θετική ανατροπή που έφερε το Διαδίκτυο, ουσιαστικά ενδυναμώνοντας τους πολίτες.

Δεν είναι όμως όλα καλά κι όμορφα – αυτή η άκρατη ελευθερία διακίνησης πληροφοριών και ενημέρωσης έχει και μία αρνητική άποψη, που αν δεν υπάρχει προσωπική θωράκιση από πλευράς χρηστών (και ποτέ των ποτών στη μορφή επιβαλλόμενου κρατικού προστατευτισμού – για να μην παρεξηγούμαστε) ενδέχεται να επιφέρει επικίνδυνες συνέπειες.

Το ερώτημα που θέτεται: Τι συμβαίνει όταν το διαδικτυακό κοινό ενώ απέσεισε την τυφλή εμπιστοσύνη προς τα παραδοσιακά «από-πάνω-προς-τα-κάτω» ΜΜΕ, μεταφέρνει τώρα την τυφλή εμπιστοσύνη στα σύγχρονα διαδικτυακά μέσα;

Πάλι, παραθέτουμε ένα παράδειγμα στο οποίο ο υποφαινόμενος υπήρξε (εικονικά) παρόν. Πριν λίγες μέρες έφτασε ένα email σε μία λίστα ηλεκτρονικού ταχυδρομείου όπου είμαι μέλος (“mailing list” – δηλαδή μια ομάδα-“λίστα” χρηστών όπου όλοι μοιράζονται από κοινού τα μηνύματα που στέλνει ο κάθε χρήστης-μέλος προς την ομάδα). Το εν λόγω email άρχιζε με ένα σχολιασμό ενός από τους χρήστες για το πόσο απαράδεκτο και απαίσιο είναι το μήνυμα που προωθείται μαζί με το email. Κατ’ ακρίβεια, ο χρήστης έπνεε τα μένεα σχετικά με το τι φέρονταν ως οι άκρως απαράδεχτες ρατσιστικές και ξενοφοβικές δηλώσεις του Αυστραλού πρωθυπουργού, Κέβιν Ραντ. Πράγματι, ενώ δεν πιστεύω ότι είναι σωστό να πολεμάς τη φωτιά με τη φωτιά, εν τούτοις αναγνώρισα ότι ο φίλος χρήστης είχε κάθε δίκαιο να νιώθει τόσο αγανακτισμένος. Και ως ενός σημείου, σίγουρα κατάφερε να περάσει τουλάχιστον ένα μέρος της οργής του και σε κάποια άλλα μέλη της λίστας.

Που ήταν το λάθος; Το λάθος ήταν ότι οι απαράδεχτες δηλώσεις που φέρεται να έκανε ο Κέβιν Ραντ ήταν ψέματα – ουδέποτε έκανε τέτοιες δηλώσεις και το συγκεκριμένο προωθημένο email (του προωθημένου-του προωθημένου-του προωθημένου κ.ο.κ.) δεν ήταν παρά αποκύημα της φαντασία κάποιου που προφανώς θέλοντας να δώσει ενίσχυση στις απόψεις του, απέδωσε τις δηλώσεις σε κάποιον με κύρος, όπως τον Ραντ.

Ω, Καιροί!

Τι συνέβηκε; Απλά επαληθεύτηκε το φαινόμενο που παρατηρείται τα τελευταία χρόνια με την καθολική έλευση του Διαδικτύου. Το Διαδίκτυο φέρει όλα αυτά τα προτερήματα: αμεσότητα, ταχύτητα, άπλετη διαθεσιμότητα πληροφοριών, διάδοση αφιλτράριστης πληροφορίας σε γεωμετρική πρόοδο, από πολλούς-σε-πολλούς σε αντίθεση από πάνω-προς-τα-κάτω κλπ. Και ακριβώς λόγω του ότι φέρει όλα αυτά τα προτερήματα, πολλοί χρήστες, άλλοι λίγο, άλλοι πολύ, απλά μετάθεσαν την τυφλή τους εμπιστοσύνη από τα παραδοσιακά ΜΜΕ στο Διαδίκτυο.

Από τη μία αυτό είναι κατανοητό: το Διαδίκτυο είναι σχετικά ένα καινούργιο και τόσο ριζοσπαστικό πράγμα και η ευρύτερη κοινωνία δεν έχει προσαρμοστεί πλήρως ακόμα με τον τρόπο που λειτουργεί και ελίσσεται. Αποτελεί ένα θαύμα και αυτόματα αποκτά κύρος. Προσπαθήστε να φανταστείτε τι δέος ένιωσε ο κόσμος τότε που ο Γουτεμβέργιος είχε (επανα)-εφεύρει την τυπογραφία στο Δυτικό κόσμο και ω, τι θαύμα ήταν που ξαφνικά χιλιάδες αντίτυπα μπορούσαν να πάνε απευθείας στις μάζες - παρακάμπτοντας τους μοναχούς που αντέγραφαν τα βιβλία με το χέρι προοριζόμενα μόνο για τους ελίτ της εποχής! Κάπως έτσι έγινε και με το Διαδίκτυο, σκεφτείτε το λίγο: γράφετε ένα email και πάει σε ΟΛΟ τον κόσμο ΑΜΕΣΩΣ – δεν είναι εκπληκτικό;

Επιπλέον, το διαδικτυακό κοινό ακόμα να ξεθυμάνει από την προηγούμενη εποχή του ουσιαστικά καταπιεστικού περιορισμού της μετάδοσης / διάδοσης της πληροφορίας. Το κοινό αρέσκεται (και καλά κάνει) στο γεγονός ότι άμα γουστάρει δεν υποχρεούται να ανοίξει την τηλεόραση στις 8:00 για να ακούσει τις χλιαρές / φιλτραρισμένες ειδήσεις από τον τσαλακωμένο παρουσιαστή. Αντιθέτως, μπορεί να μπει π.χ. σε ένα πολιτικό blog, ότι ώρα τον βολεύει, με την άνεσή του να διαβάσει την άποψη από «κάποιον σαν κι αυτόν», ωμή και αφιλτράριστη και επίσης να μπορεί να απαντήσει απευθείας αφήνοντας τα σχόλια του στο μπλογκ, ή να προωθήσει το άρθρο σε φίλους, ή ακόμα και να το συστήσει σε κοινωνικά δίκτυα προώθησης διαδικτυακού περιεχομένου (π.χ. digg, del.icio.us κλπ). Δεν συγκρίνεται η εμπειρία με τη μονόδρομη κατάσταση του «ο τύπος στην τηλεόραση μιλά ασταμάτητα και ενώ αυτά που λέει εμένα να μου φαίνονται αρλούμπες, δεν μπορώ ούτε να τον σταματήσω μα ούτε να τον βρίσω».

Όμως, το ενδεχόμενο παραμένει: τι γίνεται όταν π.χ. ο blogger, ή ένα email, ή μια ιστοσελίδα λέει ψέματα; Όταν λέει αρλούμπες; Όταν επικαλείται ανυπόστατες πληροφορίες; Όταν κατασκευάζει ψευδείς πληροφορίες και συκοφαντίες υποθάλποντας πρόσωπα και καταστάσεις; Όταν σπέρνει την παραπληροφόρηση με σκοτεινούς σκοπούς; Και φυσικά, τι συμβαίνει στο τέλος εάν έχουμε ένα διαδικτυακό κοινό, το οποίο (σε διάφορες διαβαθμίσεις) χάβει αυτά τα σκουπίδια εκλαμβάνοντάς τα ως πραγματικά γεγονότα;

Ποιοι οι κίνδυνοι

Επιστρέφοντας στο περιστατικό με το email, αποδεικνύει εμπράκτως τα πιο άνω αναφερθέντα – ότι δηλαδή πολλοί χρήστες χάβουν αυτομάτως μια πληροφορία, χωρίς να την φιλτράρουν από την κοινή λογική του «πραγματικού», μη εικονικού κόσμου.

Καταρχήν, διαβάζοντας τις εμπρηστικές δήθεν δηλώσεις του Κέβιν Ραντ για το ότι συνοπτικά «οι Μουσουλμάνοι είτε πρέπει να αφομοιωθούν στις Δυτικές αξίες, αλλιώς να παν’ στο Διάολο», λογικά σκεπτόμενοι, δεν νομίζετε ότι είναι κάπως πολύ ακραία λόγια για να πει ένας ηγέτης ενός (επί το πλείστον) πολιτισμένου κράτους;

Έπειτα, εάν πράγματι έκανε τέτοιες δηλώσεις, δεν θα γίνονταν πάταγος; Σκεφτείτε ότι ο Αχμαντίνεντζαντ του Ιράν και ο Τσάβες της Βενεζουέλας προκαλούν αναβρασμό ανά το παγκόσμιο με την κάθε παραμικρή «τσιόφτα» που ξεστομίζουν, εάν “out of the blue” ο ηγέτης της Αυστραλίας έλεγε τέτοια ακραία πράγματα, δεν θα σειόνταν η κοινή γνώμη;

Επίσης, έστω και αν νομίζετε ότι είπε τέτοια πράγματα, γιατί να μην το διασταυρώσετε με άλλη πηγή; Με μια απλή αναζήτηση στο διαδίκτυο «Kevin Rudd email Muslims», θα επέστρεφε μηδαμινούς πόρους πληροφόρησης, θα επέστρεφε ιστοσελίδες που λεν ότι αυτό το email είναι ψευδές και με μια αναζήτηση στις ιστοσελίδες αξιόπιστων διεθνών πρακτορείων (οι παλιές καλές αξίες) θα δείτε ότι δεν επιστρέφει τίποτα.

Βλέπετε ότι δυστυχώς αυτό το λογικό φιλτράρισμα δεν έγινε, το οποίο θα οδηγούσε δια της μεθόδου της απόκλισης στο εξίσου λογικό συμπέρασμα ότι οι τάχα δηλώσεις δεν ήταν παρά ψευτιές κάποιου κακόβουλου.

Ποιες οι συνέπειες λοιπόν της Διαδικτυακής παραπληροφόρησης; Μα φυσικά οι ίδιες με τις συνέπειες και της «παραδοσιακής» παραπληροφόρησης. Σύγχυση στο κοινό, πλάνη, εσφαλμένες εντυπώσεις, επιφανειακότατα, απουσία κρίσης, χάψιμο, παρωπιδισμός και ότι άλλο σκεφτείτε.

Όμως, δεν είναι μόνο αυτό. Η παραπληροφόρηση μέσω του Διαδικτύου αποκτά ιδιαίτερα επικίνδυνες διαστάσεις αναλογιζόμενοι τη δυνατότητα του Διαδικτύου να διακτινίζει αφιλτράριστες πληροφορίες βάσει του «από-πολλούς-σε-πολλούς» χρήστες, έναντι του παραδοσιακού «από-πάνω-προς-τα-κάτω». Και όλα αυτά στην ταχύτητα του φωτός και με γεωμετρική πρόοδο. Προφανώς, αυτό είναι και ευλογία και κατάρα. Αποτελεί ένα δίκοπο μαχαίρι με αποτελέσματα σαν κι’ αυτά: όπως και στο παράδειγμά μας, η διάδοση της μαζικής παραπληροφόρησης. Και το πιο λυπηρό είναι ότι αυτή η διάδοση έγινε αθέλητα από καλοπροαίρετους χρήστες.

Τι μπορούν να κάνουν οι χρήστες

Δεν είναι δα και τίποτα δύσκολο να αποκρούσετε τη Διαδικτυακή παραπληροφόρηση. Καταρχήν να έχετε ένα λογικό βαθμό καχυποψίας. «Φύγετε» για λίγο από το θαυμαστό πλαίσιο του Διαδικτύου και σκεφτείτε όπως θα σκεφτόσασταν στην «πραγματική» ζωή… «άραγε αυτό πράγματι ευσταθεί, ή ακούγεται ύποπτο;».

Έπειτα, μπορείτε να ελέγξετε και από μόνοι σας. Μπορείτε να διασταυρώσετε π.χ. από τα διεθνή αξιόπιστα ειδησεογραφικά πρακτορεία, από όσα θέλετε μάλιστα. Μπορείτε ακόμα να πάρετε το «ζουμί», εάν αναζητήσετε στο Google.com, και έπειτα κάνετε κλικ στο «news» - θα σας επιστρέψει όλες τις online εφημερίδες που αναφέρουν έστω και κάτι για τα κριτήρια αναζήτησης που θέσατε.

Μάλιστα, υπάρχουν ιστοσελίδες οι οποίες είναι αφιερωμένες στο να εντοπίζουν και να αρχειοθετούν τέτοιου είδους διαδόσεις (π.χ. www.snopes.com), μπορείτε να ελέγξετε και εκεί.

Εν κατακλείδι (και απολογούμαι για το δασκαλίστικο ύφος): μην πιστεύετε αμέσως και αυτομάτως οτιδήποτε διαβάζετε από το Διαδίκτυο, ειδικά από αναξιόπιστες πηγές όπως ένα προωθημένο email, χωρίς να διασταυρώνετε τις πληροφορίες από κάπου αξιόπιστα. Ειδικά δε εάν έχετε σκοπό να προωθήσετε το email, είτε αυτούσιο, είτε να προσθέσετε την άποψή σας περί αυτού και να βάλετε το όνομά σας, τότε έχετε ακόμη περισσότερη ευθύνη.

Εάν στείλετε ένα email το οποίο μετά αντιληφθείτε ότι ήταν ψέματα / παραπληροφόρηση, δεν έχει σημασία εάν ήταν κάτι ασήμαντο (π.χ. «αν δεν στείλετε το email σε 10 άτομα o Bill Gates θα σας σβήσει όλα τα email σας») ή κάτι πιο σοβαρό (καλή ώρα, η υπόσκαψη της υπόληψης κάποιου πολιτικού και η διάδοση ρατσιστικών σχολίων που κάνουν τους μεν να ωρύονται και τους δε να ερεθίζονται), βρείτε το κουράγιο να στείλετε ένα email στα άτομα που τους στείλατε τις λανθασμένες πληροφορίες και πείτε τους «συγνώμη, λάθος, τελικά ήταν ψέματα, δεν ήξερα, η αλήθεια είναι αυτή». Μπορείτε μάλιστα να τους ενθαρρύνετε να πράξουν το ίδιο, εάν και αυτοί με τη σειρά τους προώθησαν τα ψεύδη άθελά τους.

(δημοσιεύτηκε στην εφημερίδα "ΠΟΛΙΤΗΣ")

Ορέστης Τριγγίδης

www.cyprus-tube.com

Περισσότερο malware, δυσκολότερο να ανιχνευθεί

Προβλέπεται ως η κύρια απειλή για τους υπολογιστές το 2009

 

Μεταξύ Ιανουαρίου και Αυγούστου 2008, τα Εργαστήρια Panda ανίχνευσαν τόσο malware όσο στα προηγούμενα 17 έτη μαζί 

 

Τα Εργαστήρια Panda («PandaLabs») έχουν προβλέψει μια συνεχή αύξηση στους αριθμούς των διαφόρων «malware» (δηλαδή, κακόβουλων προγραμμάτων όπως ιοί, worms, δούρειοι ίπποι, κ.λπ.) σε κυκλοφορία το 2009. Μεταξύ Ιανουαρίου και Αυγούστου 2008, το εργαστήριο της Panda Security είχε ανιχνεύσει τόσους πολλούς τύπους malware όσους στα προηγούμενα 17 έτη μαζί - και αυτή η τάση αναμένεται να συνεχιστεί ή ακόμα και να αυξηθεί το 2009.

 

 

Τύποι Απειλών για το 2009

 

Οι τραπεζικοί «δούρειοι ίπποι» («Trojan horse») και τα πλαστά προγράμματα antivirus θα είναι οι τύποι malware που θα κυριαρχήσουν το 2009. Οι τραπεζικοί δούρειοι ίπποι έχουν ως σκοπό να κλέψουν κωδικούς πρόσβασης για σύνδεση σε τραπεζικές υπηρεσίες, αριθμούς λογαριασμών, κ.λπ., ενώ τα πλαστά προγράμματα antivirus προσπαθούν να φαίνονται ως πραγματικά προϊόντα antivirus για να πείσουν τους στοχευόμενους χρήστες ότι τάχα έχουν μολυνθεί από κακόβουλο λογισμικό. Τα θύματα προτρέπονται έπειτα να αγοράσουν το antivirus-απάτη για να αφαιρέσουν αυτές τις ψεύτικες μολύνσεις. Οι κυβερνο-απατεώνες επωφελούνται σημαντικά αυτήν την περίοδο από αυτόν τον τύπο απάτης.

 

Όσον αφορά στις μεθόδους διανομής malware, τα Εργαστήρια Panda προβλέπουν μια αυξανόμενη χρήση των κοινωνικών δικτύων («social networks» όπως το Facebook και το Myspace), όχι μόνο από τα worms που προσπαθούν να διαδοθούν από τον ένα χρήστη στον άλλο, αλλά από κακόβουλο κώδικα που σκοπό έχει να πραγματοποιεί πιο επικίνδυνες ενέργειες όπως η κλοπή εμπιστευτικών δεδομένων.

 

Ομοίως, η διανομή malware μέσω επιθέσεων εισαγωγής SQL («SQL insertion») θα συνεχίσει να αυξάνεται. Αυτός ο τύπος επίθεσης μολύνει τους χρήστες που επισκέπτονται ορισμένες ιστοσελίδες χωρίς αυτοί καν να το συνειδητοποιούν. Για να το κάνουν αυτό, οι κυβερνο-απατεώνες εκμεταλλεύονται τις ευπάθειες στους κεντρικούς υπολογιστές (servers) που φιλοξενούν αυτές τις σελίδες.

 

Μια τεχνική που θα γίνει σίγουρα δημοφιλής το 2009 θα είναι η χρήση των προσαρμοσμένων packers και obfuscators. Αυτά τα εργαλεία χρησιμοποιούνται για να συμπιέσουν malware και να καταστήσουν την ανίχνευσή τους δυσκολότερη. Οι κυβερνο-εγκληματίες θα προσπαθήσουν να αποφύγουν τα τυποποιημένα εργαλεία διαθέσιμα στα φόρουμ, στους ιστοχώρους, κ.λπ., και θα στραφούν στα δικά τους obfuscators σε μια προσπάθεια να αποφύγουν την ανίχνευση που βασίζεται στις υπογραφές αρχείων από τα διάφορα προγράμματα ασφάλειας.

 

Ο ίδιος λόγος μπορεί να εξηγήσει την προβλεπόμενη «αναγέννηση» του «κλασικού» κακόβουλου κώδικα, όπως οι ιοί, το 2009. Η χρήση των όλο και περισσότερο περίπλοκων τεχνολογιών ανίχνευσης (όπως η «Συλλογική Νοημοσύνη» η οποία, σύμφωνα με την κατασκευάστρια Panda Security, είναι ικανή να ανιχνεύσει ακόμα και τις χαμηλού επιπέδου επιθέσεις και τις νεώτερες τεχνικές malware), θα κάνει τους κυβερνο-απατεώνες να γυρίσουν στους παλαιούς κώδικες, που προσαρμόζονται στις νέες ανάγκες. Ξεχάστε τους ιούς με σκοπό να αποτρέψουν την λειτουργία των συστημάτων ή το άνοιγμα αρχείων, όπως έκαναν δέκα έτη πριν, και ετοιμαστείτε για ιούς που στοχεύουν στην απόκρυψη δούρειων ίππων που χρησιμοποιούνται για την κλοπή τραπεζικών πληροφοριών.

 

 

Malware θα στοχεύουν και τις νέες πλατφόρμες

 

Το εργαστήριο της Panda Security προβλέπει έναν σημαντικό πολλαπλασιασμό του malware που θα στοχεύει τις νέες πλατφόρμες όπως Mac OS Leopard X, Linux, iPhone. Εντούτοις, αυτοί οι νέοι κώδικες δεν θα είναι ποτέ τόσο πολυάριθμοι όσο εκείνοι για συστήματα με Windows.

 

"Ο αριθμός των τύπων malware που δημιουργούνται για πλατφόρμες MAC ή Linux θα αυξηθεί το 2009, αν και θα αντιπροσωπεύσουν ακόμα ένα πολύ χαμηλό ποσοστό έναντι του συνολικού αριθμού απειλών. Ο λόγος για αυτό είναι η αποδοτικότητα. Εάν, για κάθε δείγμα που αποστέλλεται ηλεκτρονικά σε ένα εκατομμύριο ανθρώπους, το 3% μολυνθεί, είναι προφανώς παραγωγικότερο να σταλεί σε μια πλατφόρμα που χρησιμοποιείται από εκατομμύρια χρήστες από ότι σε μια άλλη, λιγότερο δημοφιλή πλατφόρμα, που θα προσφέρει έναν χαμηλότερο αριθμό πιθανών θυμάτων" (Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda).

 

 

Απειλές υπολογιστών και η οικονομική κρίση

 

Κατά τη διάρκεια των τελευταίων μηνών του 2008, τα Εργαστήρια Panda έχουν πραγματοποιήσει έρευνα που παρουσιάζει σαφή συσχετισμό μεταξύ της οικονομικής κρίσης και των στρατηγικών malware. Το εργαστήριο έχει ανακαλύψει ότι κάθε πτώση στην χρηματιστηριακή αγορά ακολουθείται από μια αύξηση στο ποσό malware σε κυκλοφορία. Ομοίως, η αύξηση στο ποσοστό ανεργίας μεταφράζεται σε μια ραγδαία αύξηση ψεύτικων προσφορών εργασίας που στοχεύουν στη στρατολόγηση "μεταφορέων χρημάτων".

 

Σύμφωνα με τις ίδιες προβλέψεις, οι πλαστές προσφορές εργασίας θα συνεχίσουν να αυξάνονται όποτε το ποσοστό ανεργίας ανεβαίνει και κατά το 2009. Σε καταστάσεις οικονομικής κρίσης, οι κυβερνο-απατεώνες στοχεύουν στους άνεργους ανθρώπους με ελκυστικές προσφορές εργασίας που στην πραγματικότητα στοχεύουν στην αιχμαλώτιση "μεταφορέων χρημάτων", δηλαδή ανθρώπων για να τους βοηθήσουν να ξεπλύνουν χρήματα από παράνομες δραστηριότητες.

 

Συνοψίζοντας, κατά τον Corrons, το malware το 2009 αναμένεται να αυξηθεί και να γίνει περιπλοκότερο και δυσκολότερο να ανιχνευθεί. Θα υπάρξει επίσης μια αύξηση στις βασισμένες στο Web επιθέσεις και στις επιθέσεις μέσω κοινωνικών δικτύων, που επιτρέπουν περισσότερο σιωπηλές μολύνσεις. Η οικονομική κρίση θα φέρει επίσης μια αύξηση στο malware και τις ψεύτικες προσφορές   εργασίας.

 

 

 

Οι πρώτες επιθέσεις malware για την ημέρα του Αγ. Βαλεντίνου

 

Το Waledac.C είναι ένα worm που διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου σε ψεύτικες ηλεκτρονικές ευχετήριες κάρτες για την ημέρα του Αγ. Βαλεντίνου. Αυτό είναι κλασσικό στον κόσμο του malware. Καθώς η 14η Φεβρουαρίου πλησιάζει, οι προμηθευτές ασφάλειας αρχίζουν να ανιχνεύουν δεκάδες τύπων malware που στοχεύουν στην μόλυνση των υπολογιστών των χρηστών χρησιμοποιώντας την ημέρα του Αγ. Βαλεντίνου ως δόλωμα. Ο πρώτος που εμφανίστηκε φέτος είναι το worm Waledac.C

 

Όπως γίνεται συνήθως σε αυτόν τον τύπο επίθεσης, το Waledac.C διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου προσπαθώντας να μοιάζει με ευχετήρια κάρτα που αποστέλλεται για την ημέρα του Αγ. Βαλεντίνου στο στοχοθετημένο χρήστη. Το ηλεκτρονικό μήνυμα περιλαμβάνει μια σύνδεση για το κατέβασμα της κάρτας. Εντούτοις, εάν οι χρήστες πατήσουν την σύνδεση και αποδεχτούν την επακόλουθο κατέβασμα του αρχείου, στην πραγματικότητα θα αφήνουν το worm Waledac.C να εισχωρήσει στον υπολογιστή τους. Αυτά τα κακόβουλα αρχεία έχουν ρομαντικά ονόματα σχετικά με την ημέρα του Αγ. Βαλεντίνου όπως: «youandme.exe», «onlyyou.exe», «you.exe», «meandyou.exe».

 

Μόλις μολύνει τον υπολογιστή, το worm χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο του προσβεβλημένου χρήστη για την αποστολή spam (ανεπιθύμητα/κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου). Για να το κάνει αυτό, συγκεντρώνει όλες τις ηλεκτρονικές διευθύνσεις που είναι αποθηκευμένες στον υπολογιστή του χρήστη, και τους στέλνει ένα ηλεκτρονικό μήνυμα όπως τα προαναφερθέντα ώστε να εξαπατήσει και άλλους χρήστες στη μεταφόρτωση αυτού του τύπου malware.

 

Το γεγονός ότι οι κυβερνο-απατεώνες συνεχίζουν να χρησιμοποιούν αυτήν την τεχνική χρόνο με το χρόνο δείχνει ότι, παρόλο που είναι πεπαλαιωμένη, προκαλεί ακόμα έναν μεγάλο αριθμό μολύνσεων (Corrons).

 

 

 

Πλαστές ιστοσελίδες που αναγγέλλουν την παραίτηση του Barack Obama μετατρέπουν τους υπολογιστές των χρηστών σε ‘zombies’

 

Τα PandaLabs έχουν ανιχνεύσει 40 ιστοχώρους που χρησιμοποιούν τον Barack Obama, τον Πρόεδρο των Ηνωμένων Πολιτειών, ως δόλωμα για τη διάδοση malware. Αναγγέλλουν εσφαλμένα την παραίτηση του Barack Obama ως Πρόεδρου των Ηνωμένων Πολιτειών Αυτές οι σελίδες περιέχουν τον τίτλο: "Barack Obama has refused to be a President".

 

Εάν οι χρήστες προσπαθήσουν να διαβάσουν το άρθρο ένα πλαίσιο διαλόγου εμφανίζεται ζητώντας τους να κατεβάσουν ένα αρχείο. Εντούτοις, εάν το κάνουν, διάφορα κακόβουλα αρχεία θα κατεβούν στους υπολογιστές τους. Αυτά τα αρχεία μετατρέπουν τον προσβεβλημένο υπολογιστή σε υπολογιστή ‘zombie’ υπό τον απομακρυσμένο έλεγχο των κυβερνο-εγκληματιών.

 

 

Αυτοί οι υπολογιστές zombie συνήθως συνδέονται μεταξύ τους σχηματίζοντας ’botnets’, καθώς ο κακόβουλος κώδικας που επιτρέπει τον απομακρυσμένο έλεγχό τους ονομάζεται ‘bot’. Τα botnets μισθώνονται έπειτα από τους κυβερνο-απατεώνες σε τρίτους που χρησιμοποιούν τους υπολογιστές zombie με κακόβουλους σκοπούς όπως η αποστολή spam, ή η εξαπόλυση επιθέσεων άρνησης υπηρεσιών (DOS) (Corrons).

 

Σύμφωνα με τα PandaLabs, η επίθεση φαίνεται να προέρχεται από την Κίνα, δεδομένου ότι όλα τα domains έχουν αγοραστεί για μια κινεζική επιχείρηση με ένα μακροχρόνιο αρχείο επιθέσεων malware.

 

Αυτή δεν είναι η πρώτη φορά που ο Barack Obama χρησιμοποιείται από τους κυβερνο-εγκληματίες για τη διανομή malware. Ακόμη και κατά τη διάρκεια της προεδρικής εκστρατείας και των ημερών που ακολούθησαν της εκλογής, κυκλοφόρησαν ψεύτικες ειδήσεις που οδηγούσαν σε μεταφορτώσεις malware.

 

Περισσότερες πληροφορίες είναι διαθέσιμες στο blog των PandaLabs: www.pandalabs.com

 

 

Επιμέλεια: Ορέστης Τριγγίδης

Δημοσιεύτηκε στην εφημερίδα ΠΟΛΙΤΗΣ

orestis@tringides.com | www.cyprus-tube.com | http://ITslavery.blogspot.com