reklama

Šance pro boj s viry: Malware je také děravý

Stejně jako se snaží trojský kůň otevřít vrátka do našeho systému, i software, pomocí kterého záškodníci ovládají obrovské botnety, má své bezpečnostní díry. Mohli bychom je využít.

Zatímco ještě před pár lety tvořili webový malware skuteční profesionálové, kteří zpravidla používali vlastní software, který si navrhli pro své potřeby a pomocí kterého masivně rozesílali phishingové zprávy a zaneřádili síť viry, dnes se díky množství rozsáhlých botnetů požívají „standardizované nástroje“, které si záškodník předplatí podobně jako webový hosting. Namísto prostoru na serveru ale za pár dolarů dostane možnost odeslání několika milionů spamů, případně si stáhne ovládací konzoli.

Bezpečnostní analytik Laurent Oudot z francouzské TEHTRI-Security na nedávné konferenci SyScan 2010 přišel s poměrně překvapivým zjištěním. Se zprávou přispěchalo víkendové vydání BBC News. Vzhledem k tomu, že současní záškodníci využívají software a služby třetí strany a nemusí se tedy vůbec jednat o zkušené hackery (ve své podstatě vůbec nemusí rozumět hackingu a crackingu), netuší, jak děravý je software, který používají. A vzhledem k tomu, že všichni víceméně používají ty stejné záškodnické balíky, šlo by za určitých okolností otočit útok proti nim.

Co když namísto obrany zaútočíme?

Co je to botnet

Dnešní viry už počítač neničí, pouze otevřou vrátka do systému, který pak mohou operátoři kdesi v Číně využít třeba pro masivní rozesílání spamu. Jedná se o placenou službu, díky botnetům se totiž komercializovala i tato šedá zóna internetu. Za jeden z největších botnetů v historii je považován Conficker, jehož síť dokáže během jediného dne rozeslat až desítky miliard nevyžádaných zpráv.

Klepněte pro větší obrázekOudot na konferenci zveřejnil zprávu, podle které objevil bezpečnostní díry v malwarových službách Neon, Eleonore Exploit Pack a Sniper. Vtip ale spočívá v něčem jiném.

Jedná se o natolik závažné chyby, že by se skrze ně mohli dostat odborníci až do počítače, ze kterého záškodník rozdává povely třeba klientům v síti zavirovaných počítačů – botnetu. Podle Oudota bychom tak mohli snadno vypátrat všechny záškodníky, kteří tento systém používají. Hacknutí kódu a využití těchto bezpečnostních děr by ale v mnoha zemích bylo paradoxně stejně protizákonné jako proniknutí do každého jiného počítače v síti.

Podle Oudota je ale na obzoru zcela nová forma kybernetického boje. Zatímco doposud se stavěly pouze zdi v podobě firewallů, antivirových programů a nesčetného množství záplat, v příštích letech by mohli inženýři zavelet k ofenzivě a aktivnímu útoku.

Ovládací software botnetu v praxi

Kolik to všechno stojí?

Různé záškodnické praktiky něco stojí. Nepotřebujete žádné programátorské znalosti, ale naditou peněženku a ty správné kontakty, které vás zpravidla dostanou na nějaké to ruské fórum, kde se zrovna řeší, jak a kde nakoupit nějakou tu stovku ukradených čísel kreditních karet nebo kolik zrovna stojí milion rozeslaných spamů. Následující ceník sice pochází z roku 2009, situace se ale příliš nezměnila.

Údaje bezpečnostní laboratoře McAffe Avert Labs

  • Odcizení peněz z účtu na klíč – 1 000 až 3 000 dolarů
  • Pronájem botnetu (2 000 počítačů) – 125 dolarů měsíčně
  • DoS útok (přetížení serveru) – 100 dolarů denně
  • Přístup na cizí bankovní účet – 500 až 2 200 dolarů
  • Deset čísel kreditních karet včetně CVV2 kódu, expirace aj. – 450 až 575 dolarů
  • Milion rozeslaných spamů – 150 dolarů
  • Milion rozeslaných spamů s phishingem – 250 dolarů
Klepněte pro větší obrázek
I takhle může vypadat nabídka prodejce
čísel kreditních karet různých značek

Jednoho dne tedy možná antivirové programy při zjištění pokusu o průnik trojského koně program nezablokují, ale zjistí, kdo takového koně ovládá a na tento počítač zaútočí. Zpráva Laurenta Oudota sice tak daleko nemíří – Oudot zatím zjistil jen chyby v ovládacím softwaru těchto botnetů, proaktivní boj na kybernetické úrovni nicméně bude do budoucna možná jedinou spolehlivou zbraní.

Témata článku: Technologie, Web, Bezpečnost, Malware, Bbc News, Sniper, Neon

6 komentářů

Nejnovější komentáře

  • Rudolf Jelínek 21. 6. 2010 13:06:32
    To nic neříká o stáří videa. Maximálně o vytvoření toho rozhraní...
  • cniry 21. 6. 2010 9:22:43
    tak to se omlouvám, chybička se vloudila... sedmý měsíc je červenec a ne...
  • Rudolf Jelínek 21. 6. 2010 7:04:56
    Co to plácáš? Když nevíš, tak...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

Včera | Jakub Čížek | 180

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 45


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama