reklama

Šance pro boj s viry: Malware je také děravý

Stejně jako se snaží trojský kůň otevřít vrátka do našeho systému, i software, pomocí kterého záškodníci ovládají obrovské botnety, má své bezpečnostní díry. Mohli bychom je využít.

Zatímco ještě před pár lety tvořili webový malware skuteční profesionálové, kteří zpravidla používali vlastní software, který si navrhli pro své potřeby a pomocí kterého masivně rozesílali phishingové zprávy a zaneřádili síť viry, dnes se díky množství rozsáhlých botnetů požívají „standardizované nástroje“, které si záškodník předplatí podobně jako webový hosting. Namísto prostoru na serveru ale za pár dolarů dostane možnost odeslání několika milionů spamů, případně si stáhne ovládací konzoli.

Bezpečnostní analytik Laurent Oudot z francouzské TEHTRI-Security na nedávné konferenci SyScan 2010 přišel s poměrně překvapivým zjištěním. Se zprávou přispěchalo víkendové vydání BBC News. Vzhledem k tomu, že současní záškodníci využívají software a služby třetí strany a nemusí se tedy vůbec jednat o zkušené hackery (ve své podstatě vůbec nemusí rozumět hackingu a crackingu), netuší, jak děravý je software, který používají. A vzhledem k tomu, že všichni víceméně používají ty stejné záškodnické balíky, šlo by za určitých okolností otočit útok proti nim.

Co když namísto obrany zaútočíme?

Co je to botnet

Dnešní viry už počítač neničí, pouze otevřou vrátka do systému, který pak mohou operátoři kdesi v Číně využít třeba pro masivní rozesílání spamu. Jedná se o placenou službu, díky botnetům se totiž komercializovala i tato šedá zóna internetu. Za jeden z největších botnetů v historii je považován Conficker, jehož síť dokáže během jediného dne rozeslat až desítky miliard nevyžádaných zpráv.

Klepněte pro větší obrázekOudot na konferenci zveřejnil zprávu, podle které objevil bezpečnostní díry v malwarových službách Neon, Eleonore Exploit Pack a Sniper. Vtip ale spočívá v něčem jiném.

Jedná se o natolik závažné chyby, že by se skrze ně mohli dostat odborníci až do počítače, ze kterého záškodník rozdává povely třeba klientům v síti zavirovaných počítačů – botnetu. Podle Oudota bychom tak mohli snadno vypátrat všechny záškodníky, kteří tento systém používají. Hacknutí kódu a využití těchto bezpečnostních děr by ale v mnoha zemích bylo paradoxně stejně protizákonné jako proniknutí do každého jiného počítače v síti.

Podle Oudota je ale na obzoru zcela nová forma kybernetického boje. Zatímco doposud se stavěly pouze zdi v podobě firewallů, antivirových programů a nesčetného množství záplat, v příštích letech by mohli inženýři zavelet k ofenzivě a aktivnímu útoku.

Ovládací software botnetu v praxi

Kolik to všechno stojí?

Různé záškodnické praktiky něco stojí. Nepotřebujete žádné programátorské znalosti, ale naditou peněženku a ty správné kontakty, které vás zpravidla dostanou na nějaké to ruské fórum, kde se zrovna řeší, jak a kde nakoupit nějakou tu stovku ukradených čísel kreditních karet nebo kolik zrovna stojí milion rozeslaných spamů. Následující ceník sice pochází z roku 2009, situace se ale příliš nezměnila.

Údaje bezpečnostní laboratoře McAffe Avert Labs

  • Odcizení peněz z účtu na klíč – 1 000 až 3 000 dolarů
  • Pronájem botnetu (2 000 počítačů) – 125 dolarů měsíčně
  • DoS útok (přetížení serveru) – 100 dolarů denně
  • Přístup na cizí bankovní účet – 500 až 2 200 dolarů
  • Deset čísel kreditních karet včetně CVV2 kódu, expirace aj. – 450 až 575 dolarů
  • Milion rozeslaných spamů – 150 dolarů
  • Milion rozeslaných spamů s phishingem – 250 dolarů
Klepněte pro větší obrázek
I takhle může vypadat nabídka prodejce
čísel kreditních karet různých značek

Jednoho dne tedy možná antivirové programy při zjištění pokusu o průnik trojského koně program nezablokují, ale zjistí, kdo takového koně ovládá a na tento počítač zaútočí. Zpráva Laurenta Oudota sice tak daleko nemíří – Oudot zatím zjistil jen chyby v ovládacím softwaru těchto botnetů, proaktivní boj na kybernetické úrovni nicméně bude do budoucna možná jedinou spolehlivou zbraní.

Témata článku: Technologie, Web, Bezpečnost, Malware, Sniper, Neon, Bbc News

6 komentářů

Nejnovější komentáře

  • Rudolf Jelínek 21. 6. 2010 13:06:32
    To nic neříká o stáří videa. Maximálně o vytvoření toho rozhraní...
  • cniry 21. 6. 2010 9:22:43
    tak to se omlouvám, chybička se vloudila... sedmý měsíc je červenec a ne...
  • Rudolf Jelínek 21. 6. 2010 7:04:56
    Co to plácáš? Když nevíš, tak...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 130

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama