Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.
Sposobów na zarażanie złośliwym oprogramowaniem jest wiele. Exploitowanie usług na komputerze, exploitowanie przeglądarki internetowej czy innej aplikacji, fałszywe kodeki video, interesujące wiadomości e-mail, linki z komunikatorów czy nawet SMSów (czekam na masowe automatyczne komunikaty głosowe, odtwarzane przez telefon [voip?], nakłaniające do odwiedzenia witryny WWW [jakieś zalążki już się pojawiały ale nadal nie masowe :]), itd.
Jak donoszą pewne źródła, spam towarzyszy nam już prawie trzy dekady. Pierwszą wiadomość posiadającą wszekie znamiona spamu, posłano 3 maja 1978. Zapewne niektórzy czytelnicy wydzierali się w niebogłosy z powodu mokrej pieluchy, względnie dopiero byli w planach ;-)
Tamten email mimo, że nie przeszedł niezauważony, nie wywołał żadnej zapisanej reflekcji na temat przyszłości emaila jako-takiego. A szkoda, bo na dzień dzisiejszy 80, w porywach do 90% całej światowej korespondencji to spam, wypluwany przez botnety (np. Srizbi i koledzy) w ilości szacowanej na około 120 bilionówmiliardów wiadomości dziennie i przynoszący milionowe zyski podmiotom przestępczym.
Czytaj dalej »
Daniel, przyjaciel rgod’a na jego stronie domowej informuje o niespodziewanej śmierci tego wielkiego włoskiego hakera php/sql…
Odkrywane przez rgod’a luki, za każdym razem wzbudzały we mnie podziw. Exploitował – nieexploitowalne, odkrywał – nieodkryte, pokonywał – niepokonane, niejednokrotnie przekonując wielkich tego świata, że można przekroczyć – nieprzekraczalne…
Wielki szacunek…
(2008.04.30) Uzupełnienie:
Czytaj dalej »
Historia jest odrobinę offtopicowa, niemniej jednak uważam, że jest na tyle interesująca, że warto ją przybliżyć.
Zaczęło się od tego, że pewien dziennikarz CNN, niejaki Jack Cafferty, popełnił mało wybredną krytykę w jednym z prowadzonych przez siebie programów publicystycznych. Określił rząd CHRL mianem “najemnych zbirów i bandytów” (ang. goons and thugs), a towary produkowane w Chinach “szmelcem” (ang. junk). Pomijając w jakim stopniu jest to prawda, a w jakim nie – obrażony rząd postanowił interweniować.
Czytaj dalej »
RSA, dział zabezpieczeń firmy EMC, wykrył nową technikę infekcji łączącą ataki typu phishing i konia trojańskiego o nazwie Zeus. Celem ataków jest kradzież danych osobowych i rozpowszechnianie szkodliwego oprogramowania służącego do kradzieży danych finansowych. Rock Phish to działająca prawdopodobnie z Europy grupa przestępców, którzy od 2004 r. atakują instytucje finansowe na całym świecie.
Kilka dni temu na jednym z blogów poświeconych bezpieczeństwu (www.0×000000.com), trafiłem na interesujący wywiad z Richardem Stallmanem. Osoba znana chyba wszystkim zwolennikom wolnego oprogramowania jako kontrowersyjny acz swoisty guru tego ruchu. Współtwórca projektu GNU, Free Software Foundation, licencji GNU GPL, aplikacji gcc, emacs, gdb – czyli postać o prawie historycznym znaczeniu.
Firma zajmująca się produkcją oprogramowania związanego z bezpieczeństwem – PC Tools uznała, że top listy incydentów związanych z malware sporządzane przez wiele firm związanych z bezpieczeństwem sieciowym nie mają żadnego praktycznego zastosowania. Problemem według australijskiej firmy polega na tym, że wykazy tego typu, wypuszczane przez wiele firm oprogramowania ochronnego są średniej jakości – co ma świadczyć to tylko o ich obojętności względem praktycznych wskazówek jak radzić sobie ze specyficznym rodzajem malware.
Po raz kolejny potwierdza się teza, że nie ma bezpiecznych stron internetowych. Sądząc, że: “odwiedzamy jedynie zaufane, znane i poważne witryny więc jesteśmy bezpieczni” – możemy pewnego dnia mocno się zdziwić. Do serwisu dużego amerykańskiego dziennika usatoday.com (Google PageRank – 8), została dodana reklama w technologii Flash zawierająca szkodliwy kod. Po wyświetleniu reklamy, przeglądarka internetowa automatycznie minimalizowała się, a oczom użytkownika ukazywał się komunikat o problemie z komputerem. Wyskakujące okno zachęcało do pobrania oprogramowania usuwającego problem. Nawet w przypadku użycia przycisku “Anuluj”, użytkownik zostawał przekierowany do strony fałszywie informującej o odkrytym przez skaner oprogramowaniu typu malware. Oczywiście strona zalecała niezwłoczną instalację aplikacji pomagającej chronić dane użytkownika. Co ciekawe serwer WWW hostujący aplikację to “nginx”, często wykorzystywany przez botnet Storm. Instalowane oprogramowanie należy do rodziny trojana Renos.
Zastanawia mnie jeszcze czy reklama została dodana legalnie przez utworzone konto reklamodawcy, czy być może do legalnej reklamy została dodana złośliwa treść poprzez na przykład błąd w systemie CMS lub poprzez poznanie haseł dostępu. Po raz wtóry okazuje się, że poszczególne ataki zaczynają przybierać coraz to bardziej skomplikowane formy, a agresorów spodziewać się możemy z najmniej oczekiwanej strony. Bądźcie uważni :}
Ostatnie kilka lat to okres wzmożonej aktywności przestępców, w zakresie kradzieży informacji z baz danych. Powód jest dość oczywisty – proceder ten stał się bardzo intratnym zajęciem, przy jednoczesnym niewielkim nakładzie kosztów. Dodatkowo rosnąca popularność wszelakich usług opartych o dane osobowe oraz rozwój technologii przepływu informacji sprawiły, że żyjemy w świecie, w którym to informacja jest najcenniejszą walutą. Niejednokrotnie byłem świadkiem wypowiadanych zdań typu: “ile bym dał za informacje o klientach konkurencji”, “moja baza klientów to najcenniejsza rzecz w całej firmie” – w branżach daleko odbiegających od sektora IT. Informacje o kradzieżach czy “zagubieniach” laptopów i innych nośników danych, przemycanie danych przez pracowników firm czy wreszcie bezpośrednie ataki wykorzystujące słabości samych baz danych lub interfejsów dostępu do danych (SQL injection), doprowadzić mają do jednego – do przejęcia cennych informacji. Media karmią nas wybranymi przypadkami, gdzie ilość utraconych danych sięga setek tysięcy czy milionów rekordów lub sama specyfika danych (jak choćby szczegółowe informacje o świadkach koronnych, dane tajnych służb itp.) sprawia, że notka o wycieku jest warta publikacji. Jednak statystyki dowodzą, że ataków tego typu jest coraz więcej i odbywają się na coraz większą skalę. Przestępcy poznali wartość “informacji” i będą starali się zdobyć ich jak najwięcej.
Czytaj dalej »
Infekowanie systemów poprzez nakłanianie użytkownika do pobrania kodeków video, w celu obejrzenia zareklamowanego spamem filmiku – to metoda stara i nad wyraz skuteczna. Na chwilę obecną fałszywe kodeki dostępne są zarówno na platformę Windows jak i Mac. Sposób ten jest wykorzystywany od dawna i specjalnie nie zwracał już mojej uwagi, aż do ostatnich doniesień o nowej fali ataków tego typu. Okazało się, że botnet Storm w najzwyklejszy sposób nakłania do pobrania kodeków o nazwie [uwaga!]: Storm Codec. Zacząłem zastanawiać się jak bardzo twórcy botnetu muszą zdawać sobie sprawę ze swoich możliwości, bo nazwanie kodeka, nazwą botnetu – w moim przekonaniu świadczy o całkowitej beztrosce w/w. Rozumiem [tak jak odbywa się to dotychczas], że używanie nazw typu DivX Codec, WinMedia Codec, VCodec mających w choćby najmniejszy sposób sugerować ich funkcjonalność, jest jak najbardziej sensowne i logiczne. Tym razem twórcy malwaru specjalnie nie przejmują się nazewnictwem. Zakładam, że jeśli pozwolili sobie na taką swobodę, bardzo dobrze zdają sobie sprawę, że użytkownik tak czy siak nie zwraca uwagi na nazwy itp. sprawy, gdyż jest po prostu zainteresowany obejrzeniem filmiku.
Swoją drogą jestem ciekaw czy ktoś pójdzie na całość i nazwie taki kodek na przykład: TerazPrzejmęKontrolęNadTwoimKomputerem. Skuteczność byłaby zapewne minimalnie mniejsza, a radość ogromniejsza :]
Źródło: http://www.marshal.com/trace/traceitem.asp?article=626