Symantec razvija softver protiv "pecaroša"

Kompanija Symantec će u septembru ove godine objaviti beta verziju bezbednosnog softvera koji obezbeđuje zaštitu od finansijskih prevara na Internetu i krađe identiteta.

Program nosi naziv Norton Confidential, a biće sposoban da otkrije pokušaj krađe korisničkog imena ili lozinke, odnosno incidente koji se uobičajeno nazivaju terminom "pecanje" (phishing). Pod tim se podrazumeva vid prevare na Internetu koja se obično odvija tako što prevarant šalje drugim osobama poruku e-pošte predstavljajući se kao vlasnik firme (naravno, nepostojeće) ne bi li ih prevario i došao do njihovih podataka koji će mu poslužiti za krađu identiteta. Prevaranti falsifikuju sadržaj polja "From" u poruci e-pošte, tako da se čini da ona stiže od poznate kompanije. U poruci se od primalaca zahteva da pritisnu hipervezu da bi zbog nekog hitnog razloga ažurirali podatke svog naloga - često zato što kompanija sumnja da je nalog "provaljen". Hiperveza vodi do Web stranice koja izgleda uobičajeno, a sve što korisnik treba da uradi je da unese svoje podatke i pritisne dugme Send.

Kada neoprezni primalac pošalje svoje podatke, prevarant dolazi u posed njegove adrese, broja socijalnog osiguranja (koji je u SAD izuzetno važan), broja bankovnog računa i kreditne kartice, kao i svih drugih informacija koje izmami, i - kreće u kupovinu.

Broj pecaroških napada raste iz meseca u mesec (prema izveštaju konzorcijuma Anti-Phishing Working Group, APWG) samo u maju zabeleženo je više od 20.000 takvih napada, tako da proizvođači bezbednosnog softvera ubrzano razvijaju softverske alatke koji će zaustaviti "pecaroše".

Program Norton Confidential pregleda Web lokacije koje korisnik posećuje i upoređuje ih sa spiskom lokacija koje su od ranije poznate kao utočište zlonamernih programa. Program generiše upozorenje kojim obaveštava korisnike o postojanju zlonamernih Web lokacija. To upozorenje je naročito važno u periodu od registrovanja "pecaroškog" napada i upisivanja zlonamerne Web lokacije u bazu podataka do njenog gašenja.

Norton Confidental će upozoravati i na postojanje trojanaca, zlonamernih programa koji sami po sebi nisu opasni, ali ih hakeri koriste npr. za registrovanje otkucaja na tastaturi ili za preuzimanje drugih programa. Softver proverava Web lokacije koristeći SSL tehnologiju za šifrovanje podataka, i po rečima predstavnika Symanteca biće otporan na sve pokušaje hakera da ga zavaraju.

Symantec će u oktobru ove godine objaviti i verziju programa Norton Confidentala za Macintoshe; cene obe verzije biće objavljene naknadno. (G.B.)

U saradnji sa mikro.co.yu