Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Roboty, wszędzie te wstrętne roboty!

Dodany 5 czerwca 2005, 00:00 CEST
Tagi:

Minęły już czasy epidemii robaków internetowych, zdolnych do zainfekowania milionów komputerów w ciągu zaledwie godzin. Obecnie zagrożenia stanowią przede wszystkim trojany, ataki typu phishing, kradzież haseł i backdoory. Nierzadko jednak tworzone są kombinacje szybko rozprzestrzeniających się robaków z "przebiegłymi" trojanami.

W czwartek 2. czerwca o godzinie 17:12 GTM, otrzymaliśmy interesujący program typu exploit od jednej z maszyn sieci honeypot (przynęta dla hakerów) będącej częścią programu 'Smallpot'. Powoli napływały kolejne pakiety i stało się jasne, że ktokolwiek je wysyłał szedł za ciosem. Ponieważ najprostsze wytłumaczenie okazuje się zazwyczaj trafne, od razu pomyśleliśmy o ataku robaków internetowych.

Analiza pakietów wykryła eksploita dla luki w bibliotece Microsoft ASN.1, który próbuje ściągnąć i uruchomić program wykonywalny z maszyny atakującej poprzez TFTP. Winowajcą okazał się wariant robaka Rbot, o długości 121 504 bajtów, którego program Kaspersky Anti-Virus wykrywa generycznie jako Backdoor.Win32.Rbot.gen. Robak został spakowany przy pomocy kompresora MEW i posiada MD5 '7fe7a8320bbd029a87e0228ff5d23053'

Oprócz eksploita dla luki ASN.1 - robak Rbot jest pierwszym, który skutecznie wykorzystuje go w Sieci - wariant tego robaka wykorzystuje wiele innych eksploitów: DCOM, RPC, Veritas Backup Exec, LSASS, MSSQL, zgadywanie haseł i inne. Kradnie również klucze rejestracyjne z listy popularnych gier, loginy kont systemu płatności PayPal, ma osadzonego backdoora i oczywiście zdolności ataku DDoS. Zasadniczo, robak próbuje rozprzestrzeniać się, jednocześnie próbuje kraść wszystkie dostępne cenne informacje z komputera ofiary. Robak posiada duże możliwości infekowania, został napisany w celu uzyskania korzyści finansowych. Obecnie większość robaków posiada podobne działanie.

Trzy lata temu najgorszą rzeczą, jaka mogła przytrafić się waszemu komputerowi było uszkodzenie pamięci flash ROM lub wymazanie dysku twardego. Obecnie infekcja wirusem może spowodować znacznie gorsze konsekwencje. Wasz komputer może łatwo stać się narzędziem cyberprzestępców szantażujących firmy przez Internet. Nagle może okazać się, że waszych elektronicznych kontach bankowych brakuje kilkuset euro. Albo wasze cenne rzeczy z internetowej gry wirtualnej staną się własnością kogoś innego. Bywają przypadki, gdy ludzie zabijają się o takie rzeczy.

Nasunęło mi się w związku z tym pytanie: czy nie stajemy się za bardzo uzależnieni od naszych ukochanych komputerów? Czy nie staliśmy się zbyt szybko niewolnikami technologii? Obawiam się, że odpowiedź ma więcej implikacji, niż jesteśmy w stanie zaakceptować.