Šance pro boj s viry: Malware je také děravý

Stejně jako se snaží trojský kůň otevřít vrátka do našeho systému, i software, pomocí kterého záškodníci ovládají obrovské botnety, má své bezpečnostní díry. Mohli bychom je využít.
Šance pro boj s viry: Malware je také děravý

Zatímco ještě před pár lety tvořili webový malware skuteční profesionálové, kteří zpravidla používali vlastní software, který si navrhli pro své potřeby a pomocí kterého masivně rozesílali phishingové zprávy a zaneřádili síť viry, dnes se díky množství rozsáhlých botnetů požívají „standardizované nástroje“, které si záškodník předplatí podobně jako webový hosting. Namísto prostoru na serveru ale za pár dolarů dostane možnost odeslání několika milionů spamů, případně si stáhne ovládací konzoli.

Bezpečnostní analytik Laurent Oudot z francouzské TEHTRI-Security na nedávné konferenci SyScan 2010 přišel s poměrně překvapivým zjištěním. Se zprávou přispěchalo víkendové vydání BBC News. Vzhledem k tomu, že současní záškodníci využívají software a služby třetí strany a nemusí se tedy vůbec jednat o zkušené hackery (ve své podstatě vůbec nemusí rozumět hackingu a crackingu), netuší, jak děravý je software, který používají. A vzhledem k tomu, že všichni víceméně používají ty stejné záškodnické balíky, šlo by za určitých okolností otočit útok proti nim.

Co když namísto obrany zaútočíme?

Co je to botnet

Dnešní viry už počítač neničí, pouze otevřou vrátka do systému, který pak mohou operátoři kdesi v Číně využít třeba pro masivní rozesílání spamu. Jedná se o placenou službu, díky botnetům se totiž komercializovala i tato šedá zóna internetu. Za jeden z největších botnetů v historii je považován Conficker, jehož síť dokáže během jediného dne rozeslat až desítky miliard nevyžádaných zpráv.

Klepněte pro větší obrázekOudot na konferenci zveřejnil zprávu, podle které objevil bezpečnostní díry v malwarových službách Neon, Eleonore Exploit Pack a Sniper. Vtip ale spočívá v něčem jiném.

Jedná se o natolik závažné chyby, že by se skrze ně mohli dostat odborníci až do počítače, ze kterého záškodník rozdává povely třeba klientům v síti zavirovaných počítačů – botnetu. Podle Oudota bychom tak mohli snadno vypátrat všechny záškodníky, kteří tento systém používají. Hacknutí kódu a využití těchto bezpečnostních děr by ale v mnoha zemích bylo paradoxně stejně protizákonné jako proniknutí do každého jiného počítače v síti.

Podle Oudota je ale na obzoru zcela nová forma kybernetického boje. Zatímco doposud se stavěly pouze zdi v podobě firewallů, antivirových programů a nesčetného množství záplat, v příštích letech by mohli inženýři zavelet k ofenzivě a aktivnímu útoku.

Ovládací software botnetu v praxi

Kolik to všechno stojí?

Různé záškodnické praktiky něco stojí. Nepotřebujete žádné programátorské znalosti, ale naditou peněženku a ty správné kontakty, které vás zpravidla dostanou na nějaké to ruské fórum, kde se zrovna řeší, jak a kde nakoupit nějakou tu stovku ukradených čísel kreditních karet nebo kolik zrovna stojí milion rozeslaných spamů. Následující ceník sice pochází z roku 2009, situace se ale příliš nezměnila.

Údaje bezpečnostní laboratoře McAffe Avert Labs

  • Odcizení peněz z účtu na klíč – 1 000 až 3 000 dolarů
  • Pronájem botnetu (2 000 počítačů) – 125 dolarů měsíčně
  • DoS útok (přetížení serveru) – 100 dolarů denně
  • Přístup na cizí bankovní účet – 500 až 2 200 dolarů
  • Deset čísel kreditních karet včetně CVV2 kódu, expirace aj. – 450 až 575 dolarů
  • Milion rozeslaných spamů – 150 dolarů
  • Milion rozeslaných spamů s phishingem – 250 dolarů
Klepněte pro větší obrázek
I takhle může vypadat nabídka prodejce
čísel kreditních karet různých značek

Jednoho dne tedy možná antivirové programy při zjištění pokusu o průnik trojského koně program nezablokují, ale zjistí, kdo takového koně ovládá a na tento počítač zaútočí. Zpráva Laurenta Oudota sice tak daleko nemíří – Oudot zatím zjistil jen chyby v ovládacím softwaru těchto botnetů, proaktivní boj na kybernetické úrovni nicméně bude do budoucna možná jedinou spolehlivou zbraní.

Témata článku: Technologie, Web, Bezpečnost, Malware, Bbc News, Neon, Sniper, Kreditní karta, Kybernetický útok, Masivní útok, Bezpečnostní díra, Záškodník, Šedá zóna, Šance, Povel, Nedávná konference

6 komentářů

Nejnovější komentáře

  • Rudolf Jelínek 21. 6. 2010 13:06:32
    To nic neříká o stáří videa. Maximálně o vytvoření toho rozhraní...
  • cniry 21. 6. 2010 9:22:43
    tak to se omlouvám, chybička se vloudila... sedmý měsíc je červenec a ne...
  • Rudolf Jelínek 21. 6. 2010 7:04:56
    Co to plácáš? Když nevíš, tak...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 19

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

Dnes | Stanislav Mihulka


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?