|
Część I 13 lutego 2006 r. - firma Kaspersky Lab - opublikowała kwartalny raport na temat zagrożeń rynku: programów, sieci, komputerów... Wskazano trendy wynikające z roku 2005, formujące się od początku bieżącego roku. Autor raportu Alexander Gostev, jest jednym z najlepszych ekspertów - analityków zajmujących się oprogramowaniem antywirusowym i analizą pojawiających się zagrożeń. Scenariusz ataku...
Sober - jest niemal klasycznym znakiem czasów, będąc jednocześnie socjologicznym przykładem "niezwykłego" wpływu na zachowanie ludzi... - 15 listopada 2005 r. bawarska policja opublikowała notkę prasową ostrzegającą przed pojawieniem się nowej wersji robaka pocztowego Sober, nie podając jednak konkretów. Ponieważ Sober został stworzony w Niemczech, firmy antywirusowe na całym świecie potraktowały sprawę poważnie. 16 listopada, firma Kaspersky otrzymała próbkę tego "programu", która wywołała wkrótce poważną epidemię wirusową.... - 18 listopada miliony użytkowników z Europy Zachodniej otrzymały dziwne wiadomości e-mail. Wiadomości różniły się między sobą, wszystkie jednak informowały adresatów, że ściągając z Internetu muzykę lub pliki wideo, naruszyli prawa autorskie. Wiadomości pochodziły rzekomo od FBI! - Użytkownicy zostali poproszeni o otwarcie załączonego pliku, który miał zawierać dowody wykroczenia - przykład socjotechniki, o której pisaliśmy w poprzednim materiale. Podobnie postąpił autor Sobera atakując wcześniej... I tym razem metoda okazała się zabójczo skuteczna. - Setki użytkowników, najzwyczajniej, po prostu, otworzyło załącznik wiadomości! Dalej - Sober.y. - wykorzystywał zainfekowane maszyny do masowej wysyłki e-mail... W ruchu pocztowym pojawiło się dziesiątki milionów kopii! Skuteczność! Wiadomości pochodzące rzekomo od FBI spowodowały jeszcze inną szkodę. W ich treści podano numer centrali telefonicznej FBI. Skutek był taki, że użytkownicy nie tylko otworzyli załącznik, ale niektórzy z nich zadzwonili bezpośrednio do FBI, przeprowadzając swoisty atak DDoS na centralę telefoniczną. Sober.y był chyba najskuteczniejszym wirusem w roku 2005! Początek końca... Pod względem zainfekowanych komputerów, liczby wiadomości, obciążenia ruchu pocztowego "sukces" rodziny soberów jest w pewnym sensie zagadką. Trudno powiedzieć, dlaczego Sober'y zdołały spowodować epidemię takich rozmiarów. Z technicznego punktu widzenia robak ten jest bardzo prymitywny - został napisany w Visual Basicu i jest stosunkowo duży.
Visual Basic jest niezwykle prostym językiem programowania, którego praktycznie każdy jest w stanie się nauczyć. Większość wirusów pisanych jest dzisiaj w języku C/C++ lub asemblerze, innym popularnym środowiskiem jest Delphi. Visual Basic wykorzystywany jest zwykle do tworzenia prostych, a nawet prymitywnych szkodników. Do tej pory nie udało się napisać nic podobnie zjadliwego, co opierało by się na VB... Epitafium dla Sobera… ? Epidemie wirusowe wywoływane były zazwyczaj przez poważniejsze zagrożenia, takie jak Lovesan, Slammer, Sasser, Mytob - inne podobne boty..., które w celu rozprzestrzeniania się wykorzystywały głównie krytyczne luki w systemie Windows, nie powodując jednak "poważniejszych" strat. Autorzy pracowali ciężko, szukając "wrót"... Podobno jednym z fundamentów rozwoju oprogramowania jest polityka "wspierająca" wyszukiwanie błędów... Sober nie wykorzystuje żadnych błędów w systemie, a jedynie błędy ludzkie, podobnie jak Mydoom, robak, który spowodował największą epidemię w historii komputerowej wirusologii.
Pytanie specjalne? Istnieje system typu "open source", jego autor - wykładowca, profesor jednego z uniwersytetów, specjalista…- Zapowiedział, że "takie coś" to nic trudnego... Napisze go... Upublicznił pierwszą wersję - po wielokroć wydłużonym okresie realizacji. Jak okazało się, całe zadanie trwało nie tygodnie - jak sądził, nie miesiące, a lata... W miarę upływającego czasu, fundamentalnym pomysłem programistycznego "geniusza", było wynagradzanie finansowe studentów; później - innych specjalistów, za odszukanie luk w jego projekcie. Początkowa stawka opiewała bodaj na kwotę 1 $, by sięgnąć ogromnych sum... Dziesiątek? Setek tysięcy dolarów? Kim był profesor? Jak brzmi nazwa projektu? Za podanie odpowiedzi, dla pierwszej osoby która ją nadeśle - mały prezent od administratora serwisu:) biuro (at) dzien-e-mail (dot) org |
