Šance pro boj s viry: Malware je také děravý

Stejně jako se snaží trojský kůň otevřít vrátka do našeho systému, i software, pomocí kterého záškodníci ovládají obrovské botnety, má své bezpečnostní díry. Mohli bychom je využít.
Šance pro boj s viry: Malware je také děravý

Zatímco ještě před pár lety tvořili webový malware skuteční profesionálové, kteří zpravidla používali vlastní software, který si navrhli pro své potřeby a pomocí kterého masivně rozesílali phishingové zprávy a zaneřádili síť viry, dnes se díky množství rozsáhlých botnetů požívají „standardizované nástroje“, které si záškodník předplatí podobně jako webový hosting. Namísto prostoru na serveru ale za pár dolarů dostane možnost odeslání několika milionů spamů, případně si stáhne ovládací konzoli.

Bezpečnostní analytik Laurent Oudot z francouzské TEHTRI-Security na nedávné konferenci SyScan 2010 přišel s poměrně překvapivým zjištěním. Se zprávou přispěchalo víkendové vydání BBC News. Vzhledem k tomu, že současní záškodníci využívají software a služby třetí strany a nemusí se tedy vůbec jednat o zkušené hackery (ve své podstatě vůbec nemusí rozumět hackingu a crackingu), netuší, jak děravý je software, který používají. A vzhledem k tomu, že všichni víceméně používají ty stejné záškodnické balíky, šlo by za určitých okolností otočit útok proti nim.

Co když namísto obrany zaútočíme?

Co je to botnet

Dnešní viry už počítač neničí, pouze otevřou vrátka do systému, který pak mohou operátoři kdesi v Číně využít třeba pro masivní rozesílání spamu. Jedná se o placenou službu, díky botnetům se totiž komercializovala i tato šedá zóna internetu. Za jeden z největších botnetů v historii je považován Conficker, jehož síť dokáže během jediného dne rozeslat až desítky miliard nevyžádaných zpráv.

Klepněte pro větší obrázekOudot na konferenci zveřejnil zprávu, podle které objevil bezpečnostní díry v malwarových službách Neon, Eleonore Exploit Pack a Sniper. Vtip ale spočívá v něčem jiném.

Jedná se o natolik závažné chyby, že by se skrze ně mohli dostat odborníci až do počítače, ze kterého záškodník rozdává povely třeba klientům v síti zavirovaných počítačů – botnetu. Podle Oudota bychom tak mohli snadno vypátrat všechny záškodníky, kteří tento systém používají. Hacknutí kódu a využití těchto bezpečnostních děr by ale v mnoha zemích bylo paradoxně stejně protizákonné jako proniknutí do každého jiného počítače v síti.

Podle Oudota je ale na obzoru zcela nová forma kybernetického boje. Zatímco doposud se stavěly pouze zdi v podobě firewallů, antivirových programů a nesčetného množství záplat, v příštích letech by mohli inženýři zavelet k ofenzivě a aktivnímu útoku.

Ovládací software botnetu v praxi

Kolik to všechno stojí?

Různé záškodnické praktiky něco stojí. Nepotřebujete žádné programátorské znalosti, ale naditou peněženku a ty správné kontakty, které vás zpravidla dostanou na nějaké to ruské fórum, kde se zrovna řeší, jak a kde nakoupit nějakou tu stovku ukradených čísel kreditních karet nebo kolik zrovna stojí milion rozeslaných spamů. Následující ceník sice pochází z roku 2009, situace se ale příliš nezměnila.

Údaje bezpečnostní laboratoře McAffe Avert Labs

  • Odcizení peněz z účtu na klíč – 1 000 až 3 000 dolarů
  • Pronájem botnetu (2 000 počítačů) – 125 dolarů měsíčně
  • DoS útok (přetížení serveru) – 100 dolarů denně
  • Přístup na cizí bankovní účet – 500 až 2 200 dolarů
  • Deset čísel kreditních karet včetně CVV2 kódu, expirace aj. – 450 až 575 dolarů
  • Milion rozeslaných spamů – 150 dolarů
  • Milion rozeslaných spamů s phishingem – 250 dolarů
Klepněte pro větší obrázek
I takhle může vypadat nabídka prodejce
čísel kreditních karet různých značek

Jednoho dne tedy možná antivirové programy při zjištění pokusu o průnik trojského koně program nezablokují, ale zjistí, kdo takového koně ovládá a na tento počítač zaútočí. Zpráva Laurenta Oudota sice tak daleko nemíří – Oudot zatím zjistil jen chyby v ovládacím softwaru těchto botnetů, proaktivní boj na kybernetické úrovni nicméně bude do budoucna možná jedinou spolehlivou zbraní.

Diskuze (6) Další článek: Na Google Knihách jsou i knihy zdarma

Témata článku: Technologie, Web, Bezpečnost, Malware, Bbc News, Nedávná konference, Šance, Bezpečnostní díra, Šedá zóna, Záškodník, Rozsáhlý botnet, Neon, Kreditní karta, Webový hosting, Kybernetický útok, Povel, Sniper, Masivní útok


Určitě si přečtěte

Acer Swift 7: Notebook tenký jako mikrotužková baterie

Acer Swift 7: Notebook tenký jako mikrotužková baterie

** Celý notebook včetně displeje se vejde pod 9 mm ** Výkon stačí pro kancelář, ale porazí ho stroje za třetinu ceny ** Ještě tenčí než předchozí generace, ale už ne tolik kompromisů

Tomáš Holčík | 34

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

** Na internetu jsou tisíce nezabezpečených chytrých domácností ** Podívali jsme se na jednu z britského Brightonu ** Útočník sestaví kompletní socioekonomický profil rodiny

Jakub Čížek | 31

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

** Astronomové nedávno zaznamenali pozoruhodné prvenství ** Poprvé s radioteleskopem detekovali planetární objekt za hranicemi Sluneční soustavy ** Stejně tak poprvé změřili magnetické pole takové planety

Stanislav Mihulka | 6


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání