Izraelci napsali program, který usnadní šíření virů

Škodlivý software se vám do počítače může dostat různými cestami. Zcela novou nedávno objevil Itzik Kotler a jeho tým z izraelské bezpečnostní firmy Radware. Obrovské množství současných programů používá automatický aktualizační systém, nebo alespoň kontrolu nových verzí programu na webu. A právě o tuto cestu, jak napadnout počítač, se zajímá jejich drobný prográmek Ippon.

Ten prozkoumá veřejnou Wi-Fi síť a vyhledá počítače, jejichž programy zrovna skrze HTTP posílají dotaz na svůj server, zdali není k dispozici aktualizace. Každý program samozřejmě používá své vlastní rutiny, Ippon ale zná přesnou podobu dotazu více než stovky programů.

A pak už je to velmi jednoduché. Ippon zachytí komunikaci a programu sám odpoví, že aktualizace je skutečně k dispozici a nabídne svou vlastní verzi. Ta může obsahovat nejrůznější smetí od rootkitu až po nějaký trackware, který bude z nakaženého počítače posílat nejrůznější informace.

Podle Itzika Kotlera lze Ippon použít na více než stovku programů. Celý systém je poměrně jednoduchý, taková řešení jsou ale zpravidla nejúčinnější. Mnoho aktualizačních programů totiž vůbec nepočítá s tím, že by na dotaz, jestli je k dispozici nová aktualizace, mohly získat zavirovanou odpověď.

Témata článku: Software, Internet, Bezpečnost

18 komentářů

Nejnovější komentáře

  • anywherehome 5. 8. 2009 8:54:36
    njn, to je důkaz, co dokážou prachy.....prodat howno (windows), a ještě k...
  • anywherehome 5. 8. 2009 8:51:21
    typický příznak kombinace W+IE.......příspěvek, který nemá pointu natož...
  • Radek. 4. 8. 2009 21:22:57
    Kdysi se jedovatě říkalo, že žid Vám ochotně prodá i oprátku, na které ho...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C