Ana Kurnjkova, Dan zaljubljenih i društveni inženjering

Vesti, 14.02.2011, 10:27 AM

Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express, jer bi pošto bi ga korisnik pokrenuo na svom računaru, crv pokušao da se pošalje na sve adrese iz korisnikove kontakt liste.

Crv je dolazio u e-mail poruci naslovljenoj sa “Here you have, ;0)" i atačmentom sa nazivom AnnaKournikova.jpg.vbs. Kada bi korisnik pokušao da otvori atačment, umesto slike čuvene teniserke, pokrenuo bi se Visual Basic Script koji bi prosleđivao sebe na sve adrese iz kontakt liste Outlook Express-a.

Za razliku od virusa ILOVEYOU, koji se pojavio godinu dana ranije, virus Ana Kurnjikova nije uništavao podatke na korisničkim računarima.

“Svaki put kada pomislim na virus Ana Kurnjkova, razmišljam o Dejvidu Periju i njegovoj čuvenoj priči o pozivu koju je dobila tehnička podrška (kompanije Trend Micro) u vezi infekcije sistema. Korisnik je bio besan, ali ne zbog infekcije. Umesto toga, želeo je da zna gde može da nađe sliku Kurnjikove (na računaru)! Očigledno je da je infekcija računara bila sekundarni problem za njega - on je bio uzrujan zato što naposletku nije ni bilo slike,“ piše u svom postu na blogu kompanije Trend Micro njen istraživač Dejvid Sančo.

Od vremena kada su korisnici upadali u zamku crva Ana Kurnjkova i njemu sličnih pa sve do danas, tehnike društvenog inženjeringa, o kojima je ovde zapravo reč, prošle su dugačak put razvoja i usavršavanja. Isti oni internet korisnici koji su možda ,pre 10 godina, bili prevareni željom da pogledaju sliku lepe tenisreke, danas su mnogo oprezniji prilikom otvaranja e-mail poruka sa atačmentom koje im dolaze od nepoznatih pošiljalaca. Toga su svesni i loši momci interneta, pa su se tehnike za prevaru korisnika promenile. Savremeni društveni inženjering sada ima za cilj da se korisnik ubedi da klikne na link, a sugestivne poruke koje mu se upućuju da bi se to postiglo su, između ostalih, “You need this” i “You might find this interesting”, koje se oslanjanju pre svega na radoznalost korisnika. Još jedan metod koji često koriste prevaranti na internetu je i nametljivost, smatra Dejvid Sančo.

Nametljivost znači da se korisniku sugeriše da mu je potrebno nešto što će dobiti klikom na dati link. To može biti neko ažuriranje, video kodek i sl. Ova tehnika se često koristi i strahom korisnika pa se upućuju poruke tipa - ako ne preuzmete ovo ažuriranje, napašće vas hakeri.

Radoznalost sledi ljudska interesovanja i slabosti. Primer za to je spam napad iz 2008. godine tokom kojeg je korišćen navodni eksplicitni snimak holivudske zvezde Anđeline Džoli. Dejvid Sančo kaže da je i danas najposećenija stranica na blogu sa tekstom o tom napadu, samo zato što sadrži reči “gola Anđelina Džoli”, te korisnici dospevaju na tu stranicu klikom na link iz Google pretrage očigledno tražeći slike i video snimke poznate glumice.

Deset godina se metode društvenog inženjeringa oslanjaju na ljudsko ponašanje, i malo je verovatno da će se i u budućnosti tu bilo šta promeniti.

Ono što je izvesno je da će prevaranti na internetu pokušati da današnji praznik zaljubljenih, Sveti Valentin, iskoriste upravo koristeći se metodama društvenog inženjeringa i naopreznošću internet korisnika. Zato je naš savet da dobro razmislite pre nego što kliknete na bilo koji link koji je u nekoj vezi sa današnjim praznikom. Srećan vam Sveti Valentin.