Bulindo no Pc

O arquivo hosts - apenas um dos muitos arquivos?

Por tradução automática de www.emsisoft.com/en/kb/articles/tec061108

O tema da segurança informática é tão complexa que até mesmo os mais avançados usuários não têm conhecimento de todos os lugares possíveis Malware clandestinidade. The Hosts file is one of the lesser known possibilities. O arquivo hosts é uma das menos conhecidas possibilidades. This can be especially misused for so-called Pharming attacks, a special form of Phishing. Isso pode ser especialmente utilizada abusivamente para os chamados ataques Pharming, uma forma especial de phishing. t. O que este é e como funciona são explicados no texto.

Vamos voltar um pouco no tempo e recordar os dias, quando a internet ainda era chamada de ARPANET e consistiu apenas relativamente poucos computadores. Mesmo nestes primeiros dias, em todos os computadores da rede foi atribuído um número único, o seu endereço IP. Isto pode ser visto como um identificador para um computador exactamente em uma rede, semelhante a um número de telefone. Os seres humanos no entanto, são muito melhores do que em reconhecer nomes próprios sequências de números, especialmente quando estes são 4 conjuntos de três números que o utilizado em IP (Internet Protocol) endereços. Estes dias, o DNS (Domain Name System) servidores de fornecer um serviço de tradução (por exemplo) www.emsisoft.com para o endereço IP 80.237.191.14, que é então usada para acessar exactamente este computador contendo a um site-quadrado. In the days of ARPANET, the DNS system did not exist. Nos dias de ARPANET, o sistema DNS não existia. Isto foi feito por vez - você adivinha-lo - o arquivo hosts.

Em si mesmo, o arquivo hosts foi muito unspectacular - e ele ainda se encontrar. Este é um desformatada arquivo texto contendo os nomes de domínio e os seus endereços IP ao lado uns dos outros. Quando você quiser resolver um determinado computador, o sistema operacional "aparência" em primeiro lugar no arquivo hosts, obtém o respectivo endereço IP e, em seguida, utiliza-o para entrar em contacto com o computador / servidor neste endereço. Você pode compreender por que razão estes dias isto é feito usando o DNS; seria um enorme problema logístico para actualizar constantemente todas as entradas em todos os computadores na Internet, especialmente tendo em conta a taxa de crescimento da rede. No entanto, um arquivo hosts ainda permanece em seu computador, como uma espécie de relíquia do dia anterior.

Windows 2000 ou XP usuários normalmente irá encontrar o arquivo hosts no diretório c: \ windows \ system32 \ drivers \ etc \. Você poderá talvez pedir - como é que isto pode ser prejudicial?. O arquivo em si mesmo não é prejudicial. No entanto, o seu conteúdo pode causar danos. Seu computador - ou mais precisamente, o seu sistema operativo - ainda usa o arquivo hosts, para além de DNS, para localizar o endereço dos servidores particular. Suponhamos que você faz banco on-line com uma determinada instituição financeira. Para fazer isso, você visita um site especial que, como todos os sites, tem um determinado endereço IP. Se alguém muda o arquivo hosts no seu computador para que ele contenha o nome de banco on-line neste site, então o seu computador é redireccionado e não em terrenos destinados ao site. Com uma pequena quantidade de energia criminosa, um invasor pode reproduzir o layout do seu banco em seu próprio servidor Web site, e depois redireccioná-lo para esse servidor através do arquivo hosts. Eles podem então desfrutar recebendo seus dados pessoais, tais como login, senha e seu PIN é claro, todos os dados que você normalmente entra em banca a verdadeira site sem exercer qualquer cuidado extra.

Estes ataques são os chamados "Pharming" técnico em círculos. Malware atacantes utilizar um pequeno programa que infecta o maior número possível computadores e modifica o arquivo hosts. Em casos normais nesta atrai muito pouca atenção, uma vez que muitos programas anti-malware não geram um alarme e não notar as mudanças. O alvo destes ataques não têm sempre de ser o seu banco on-line acesso: Ebay Webmail contas ou endereços como GMX / Web.de também são alvos favoritos. O arquivo hosts pode também ser utilizada abusivamente para circum anti-malware ou anti-vírus actualizações. A tentativa de entrar em contacto com o servidor de actualização do respectivo fornecedor de software é simplesmente redireccionado para um outro servidor. .A protecção programa não receberá qualquer nova assinaturas e actualizações, e já não podem reconhecer e eliminar as pragas que modificou o arquivo hosts.

Naturalmente, como de costume não queremos destacar apenas um perigo potencial, mas também oferecer-lhe uma forma de proteger-se. A opção mais simples é a de regular olhar para o seu arquivo hosts e verifique se há mudanças. No mínimo, você deve considerar como suspeito quando entradas para o seu banco ou site Ebay aparecem neste arquivo. - a-squared HiJackFree lhe oferece uma maneira conveniente de examinar e edita o arquivo hosts.

A partir de versão 2,1, a-squared -Anti-Malware também inclui arquivo hosts acompanhamento. Logo que o conteúdo desse arquivo é alterado, um quadrado-Anti-Malware levanta um alarme e permite que você remova as mudanças, se você desejar. Isto dá qualquer hipótese de Malware redireccionando você para o sítio errado.