Pravidelný občasník originálního humoru

Storm už nebude "in", možná příjde Nugache

Autor chlívek (Bezpečnost) - vydáno 9.1.2008

Nugache byl doposud nezajímavý a neškodný, ale jak upozorňuje Secure Computing, někdo se ho ujal, trochu přepsal a začal s ním podnikat.


Nugache (Symantec) je červík pohybující se po Internetu už nějaký ten pátek a je podobný známému viru/červu Storm. Oba tyto viry slouží k botnet aktivitám - budování sítí počítačů, které je možné využívat pro různé aktivity, zejména ale jako síť pro rozesílání spamů.

Právě Storm se přitom poměrně dobře drží při životě, ačkoliv se podniká hodně pro jeho odstranění. Storm se těmto snahám brání zejména tím, že se šíří díky lidské důvěřivosti - nejčastěji se do počítače dostává při vědomé činnosti uživatele. Ve spořičích obrazovky, elektronických pohlednicích, video/audio codec souborech. A samozřejmě klasicky šířením přes web.

Nugache byl doposud nezajímavý a neškodný, ale jak upozorňuje Secure Computing, někdo se ho ujal, trochu přepsal a začal s ním podnikat. Ti co používají Nugache totiž nabízejí výrazně nižší ceny za využití jimi "uzurpovaných" počítačových sítí, než jaké doposud nabízeli vlastnici podobných sítí založených na Storm-u.

Nugache i Storm jsou těžko odchytitelní - používají kryptovanou komunikaci, principy P2P sítí, žádný centrální prvek a po pár desítkách minut se mění. Znesnadňují tak možnost identifikace pomocí software založeného na digitálních otiscích. A absence centrálního ovládacího prvku prozměnu znamená obtíže při snaze o odstavení sítě.

Pochybnosti jsou očekávatelné.

Tvrzení Secure Computing prozatím není podloženo žádnými dalšími podobnými zjištěními antivirových firem. Trend Micro navíc upozorňuje, že jenom ve vánočním období se aktivity Stormu navýšili až o dvě stě procent. A Trend Micro žádné zvýšené aktivity Nugache nezaznamenal.

Nugache i Storm jsou nicméně reálnou hrozbou. A také novou generací virů/červů využívajících nejmodernější technologie. Zajímavé (a dlouhé) čtení je napříklav v článku Nugache lead dangerous new botnet barrage. Je tam vyjádřen i názor, že jde o "budoucnost malware". A znovu se tam zdůrazňuje jedna zásadní změna.

Storm i Nugache jsou zcela komerční viry. Jsou napsány tak, aby jejich tvůrci mohli získat síťovou i výpočetní kapacitu a tu dále prodávat. Pochopitelně jí prodávají pro rozesílání spamů - zákazníků mají dostatek a volné pole. A komerční viry mají všechny další znaky komerčně vyvíjeného software - verze, testování, změny reagující na uživatele (a hlavně na snahy bezpečnostních firem zaútočit), atd. A díky milionům dolarů v spamové ekonomice stále zářnou budoucnost. Dokud potečou peníze ...

Oba viry navíc stírají rozdíl mezi červem a trojským koněm. Respektive jsou obojím - Storm samotný se používá pro vlastní šíření. Miliony spamů tvářících se jako nabídka viagry, software či něčeho dalšího ve skutečnosti směřují na stránky, ze kterých je možné "chytit" Storm.

A nemějte iluze, jak uvádí právě zmíněný článek, velikost síte ovládané pomocí Storm virů je odhadována na padesát milionů počítačů. Pochopitelně i o tomto čísle existují pochybnosti (viz Storm Drain). Ale jak správně říká původní článek, i síť o velikost pár stovek či tisícovek počítačů má dostatek kapacity na prakticky cokoliv.

Štítky : Storm, Nugache, Antivirus, Virus, Trojan, Červ, Botnet, Spam, Bezpečnost




Poslední změna : 9.1.2008 09:15, Vytvořen : 9.1.2008 09:14, Vydán : 9.1.2008, 16745x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články