Šance pro boj s viry: Malware je také děravý

Stejně jako se snaží trojský kůň otevřít vrátka do našeho systému, i software, pomocí kterého záškodníci ovládají obrovské botnety, má své bezpečnostní díry. Mohli bychom je využít.

Zatímco ještě před pár lety tvořili webový malware skuteční profesionálové, kteří zpravidla používali vlastní software, který si navrhli pro své potřeby a pomocí kterého masivně rozesílali phishingové zprávy a zaneřádili síť viry, dnes se díky množství rozsáhlých botnetů požívají „standardizované nástroje“, které si záškodník předplatí podobně jako webový hosting. Namísto prostoru na serveru ale za pár dolarů dostane možnost odeslání několika milionů spamů, případně si stáhne ovládací konzoli.

Bezpečnostní analytik Laurent Oudot z francouzské TEHTRI-Security na nedávné konferenci SyScan 2010 přišel s poměrně překvapivým zjištěním. Se zprávou přispěchalo víkendové vydání BBC News. Vzhledem k tomu, že současní záškodníci využívají software a služby třetí strany a nemusí se tedy vůbec jednat o zkušené hackery (ve své podstatě vůbec nemusí rozumět hackingu a crackingu), netuší, jak děravý je software, který používají. A vzhledem k tomu, že všichni víceméně používají ty stejné záškodnické balíky, šlo by za určitých okolností otočit útok proti nim.

Co když namísto obrany zaútočíme?

Co je to botnet

Dnešní viry už počítač neničí, pouze otevřou vrátka do systému, který pak mohou operátoři kdesi v Číně využít třeba pro masivní rozesílání spamu. Jedná se o placenou službu, díky botnetům se totiž komercializovala i tato šedá zóna internetu. Za jeden z největších botnetů v historii je považován Conficker, jehož síť dokáže během jediného dne rozeslat až desítky miliard nevyžádaných zpráv.

Klepněte pro větší obrázekOudot na konferenci zveřejnil zprávu, podle které objevil bezpečnostní díry v malwarových službách Neon, Eleonore Exploit Pack a Sniper. Vtip ale spočívá v něčem jiném.

Jedná se o natolik závažné chyby, že by se skrze ně mohli dostat odborníci až do počítače, ze kterého záškodník rozdává povely třeba klientům v síti zavirovaných počítačů – botnetu. Podle Oudota bychom tak mohli snadno vypátrat všechny záškodníky, kteří tento systém používají. Hacknutí kódu a využití těchto bezpečnostních děr by ale v mnoha zemích bylo paradoxně stejně protizákonné jako proniknutí do každého jiného počítače v síti.

Podle Oudota je ale na obzoru zcela nová forma kybernetického boje. Zatímco doposud se stavěly pouze zdi v podobě firewallů, antivirových programů a nesčetného množství záplat, v příštích letech by mohli inženýři zavelet k ofenzivě a aktivnímu útoku.

Ovládací software botnetu v praxi

Kolik to všechno stojí?

Různé záškodnické praktiky něco stojí. Nepotřebujete žádné programátorské znalosti, ale naditou peněženku a ty správné kontakty, které vás zpravidla dostanou na nějaké to ruské fórum, kde se zrovna řeší, jak a kde nakoupit nějakou tu stovku ukradených čísel kreditních karet nebo kolik zrovna stojí milion rozeslaných spamů. Následující ceník sice pochází z roku 2009, situace se ale příliš nezměnila.

Údaje bezpečnostní laboratoře McAffe Avert Labs

  • Odcizení peněz z účtu na klíč – 1 000 až 3 000 dolarů
  • Pronájem botnetu (2 000 počítačů) – 125 dolarů měsíčně
  • DoS útok (přetížení serveru) – 100 dolarů denně
  • Přístup na cizí bankovní účet – 500 až 2 200 dolarů
  • Deset čísel kreditních karet včetně CVV2 kódu, expirace aj. – 450 až 575 dolarů
  • Milion rozeslaných spamů – 150 dolarů
  • Milion rozeslaných spamů s phishingem – 250 dolarů
Klepněte pro větší obrázek
I takhle může vypadat nabídka prodejce
čísel kreditních karet různých značek

Jednoho dne tedy možná antivirové programy při zjištění pokusu o průnik trojského koně program nezablokují, ale zjistí, kdo takového koně ovládá a na tento počítač zaútočí. Zpráva Laurenta Oudota sice tak daleko nemíří – Oudot zatím zjistil jen chyby v ovládacím softwaru těchto botnetů, proaktivní boj na kybernetické úrovni nicméně bude do budoucna možná jedinou spolehlivou zbraní.

Témata článku: Technologie, Web, Bezpečnost, Malware, Sniper, Neon, Bbc News

6 komentářů

Nejnovější komentáře

  • Rudolf Jelínek 21. 6. 2010 13:06:32
    To nic neříká o stáří videa. Maximálně o vytvoření toho rozhraní...
  • cniry 21. 6. 2010 9:22:43
    tak to se omlouvám, chybička se vloudila... sedmý měsíc je červenec a ne...
  • Rudolf Jelínek 21. 6. 2010 7:04:56
    Co to plácáš? Když nevíš, tak...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy