Caur populāru portālu nosaukumiem Latvijā izplatīts datorvīruss 0
Izmantojot pārrakstīšanos, interneta pārlūkā rakstot populāru portālu nosaukumus, Latvijā, iespējams, apzināti izplatīts datorvīruss, biznesa portālu “Nozare.lv” informēja informācijas tehnoloģiju drošības incidentu novēršanas institūcija “CERT.LV”.
Kāds Latvijas iedzīvotājs reģistrējis veselu sarakstu ar “.lv” domēna vārdiem, kas atgādina pārrakstīšanās kļūdas populāru Latvijas portālu nosaukumos. Turklāt vēl pirms dažām dienām, kļūdaini atverot, piemēram, lapu “www.delf.lv”, upurim to neapzinoties un vizuāli neredzot, dators varēja inficēties ar datorvīrusu. Sazinoties ar šo cilvēku, “CERT.LV” speciālistiem radies iespaids, ka vīrusa izplatīšana notikusi apzināti.
Patlaban vīrusa izplatīšana ir apturēta, savukārt “CERT.LV” ar Valsts policiju risina šo incidentu.
Kā stāsta “CERT.LV” vadītāja Baiba Kaškina, šādas ļaunprātības jau daudzus gadus ir izplatītas “.com” domēna vārdos un daudzu lielvalstu tīmekļu vietnēs, bet Latvijā līdz šim nebija konstatēta tik masveidīga un apzināta vīrusu izplatīšana ar “typosquatting” jeb interneta saišu “zagšanu”.
Pats fakts, ka cilvēki reģistrē populāru portālu adresēm līdzīgus domēna vārdus, ir portālu labās slavas vai firmas vai preču zīmju izmantošanas jautājums, kas risināms civiltiesiskā kārtībā tiesā. Taču fakts, ka šīs adreses tiek lietotas ne tikai reklāmai, bet arī vīrusu izplatībai, ir jau apzināta ļaunprātība un iespējams kriminālpārkāpums, norāda Kaškina.
“CERT.LV” ir konstatējusi, ka datorvīrusu izplatīšanai tiek izmantotas tādas saites kā, piemēram, “delf.lv”, “www.delf.lv”, “delif.lv”, “wwwss.lv”, “www.wwwss.lv”, “wwwtvnet.lv”, “wwwapollo.lv”.
Visbiežāk pasaulē šo paņēmienu izmanto, lai pārvilinātu pie sevis citu lapu klientus. Piemēram, reģistrējot “www.airfrance.com” ļoti līdzīgu mājaslapu “www.arifrance.com”, kāds negodīgs komersants mēģina pārdot lētas aviobiļetes. Citos gadījumos pārdotie produkti var arī nebūt līdzīgi “oriģinālajai” precei.
Ja nācies saskarties ar šādu gadījumu, “CERT.LV” iesaka pārbaudīt sava datora veselību, apmeklējot portālu “www.esidross.lv”. Gadījumā, ja datora IP adrese ir inficēto IP adrešu sarakstā, ekrāna labajā malā parādīsies sarkans brīdinājums. Institūcija atgādina, ka vislabāko aizsardzību var nodrošināt licenzētas antivīrusu programmas lietošana, kas regulāri jāatjauno, līdzīgi kā interneta pārlūkprogramma un citas programmas. Neskaidrību gadījumos ieteicams vērsties pie sava datorspeciālista vai sazināties ar “CERT.LV”.
“CERT.LV” darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. “CERT.LV” uzdevumus izpilda Satiksmes ministrijas pārraudzībā.