Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
Strona taka umieszczana jest za pomocą technik ukrywających na dowolnej legalnej przejętej stronie internetowej, która atakuje odwiedzających. Jeśli przyjrzycie się bliżej (kliknij by powiększyć) obrazowi obok, ukazuje on ekran panelu do zarządzania Dragon Packa, ze statystykami dotyczącymi skuteczności ataków.
Ze statystyk możemy odczytać, że na 3448 klientów, którzy odwiedzili stronę, 2950 przedstawiło swój system operacyjny jako Windows i zostało zaatakowanych z prawie 19 procentową skutecznością. Czyli co piąty odwiedzający! witrynę, staje się częścią sieci botnet zarządzaną przez cyberprzestępców. Co będzie wykonywane z takiego komputera to już zależy od widzimisię oraz ofert ludzi, którzy ten komputer przejęli.
Najciekawsze w całym zestawieniu są wyniki procentowe skuteczności dla poszczególnych wersji systemów operacyjnych oraz przeglądarek. Dlaczego? Dlatego, iż często słyszy się o wojnach na słowa pomiędzy fanami jednej lub drugiej przeglądarki. W kontekście opisywanych przez nas wielokrotnie ataków na użytkownika wykorzystujących błędy w dodatkach, a nie samych przeglądarkach tego typu batalie zdają się nie mieć sensu. Zarówno dla przeglądarki Internet Explorer w wersji 7 i 8 jak i przeglądarek Firefox czy Chrome, skuteczność ataków wynosi kilkanaście procent.
Podobnie obserwując skuteczność ataków dla systemów operacyjnych, szybko możemy zauważyć, że zarówno Window XP jak i Vista oraz wersją 7 posiadają znów podobną do siebie skuteczność. Nie oznacza to, że wybór systemu operacyjnego czy przeglądarki nie ma znaczenia. Ma znaczenie, jednakże o wiele mniejsze niźli fakt potrzeby szybkiej aktualizacji zarówno przeglądarki jak i dodatków obecnych w systemie.
Sugeruję przyjrzeć się ikonom w prawym dolnym (zazwyczaj) rogu ekranu czy nie znajdują się tam aktualizacje, które czekają na instalacje i tylko ciągle nie znajdując tej minuty na ich instalacje, stajemy się otwarci i wręcz zapraszamy intruzów do środka naszego systemu operacyjnego. Z którego wymieniamy prywatne wiadomości, korzystamy z kont bankowych, który posiada nasze najbardziej intymne zdjęcia :]
Źródło: http://www.kahusecurity.com/2010/malvertisement-leads-to-dragon-pack
2 komentarze do
26 stycznia, 2011 o godzinie 15:44
W przypadku nieopublikowanych dziur aktualizacje, antywirusy itp. dają tylko złudne poczucie bezpieczeństwa.
Wtedy wygrywa „Application communication control” oraz „Application launch control” z Sunbelta.
26 stycznia, 2011 o godzinie 16:17
Oczywiście, że tak. Bezpieczeństwo jak wiemy jak ogr ma wiele warstw :]
Jednak statystycznie rzecz ujmując istnieje większe prawdopodobieństwo, że trafisz na stronę wykorzystującą już znane luki, niźli ataki wykorzystujące błędy typu 0-day.
Ponadto należy pamiętać, że przeciętny użytkownik komputera nie ma zielonego pojęcia o czym piszesz i i tak mając takie aplikacje będzie klikał cały czas Akceptuj, Dalej, OK, Odblokuj :]
Reasumując: im więcej mądrych warstw – tym lepiej, im bardziej świadomy użytkownik – tym lepiej :]