ďťż
 
 
   Złośliwe oprogramowanie - jak to jest?
 
 

Tematy
 
    
 

 

 

 

Złośliwe oprogramowanie - jak to jest?




lis6502 - 28-01-2009 12:29

Serwis społecznościowy stworzony na potrzeby kampanii prezydenckiej Baracka Obamy wciąż działa - a na dodatek rozsiewa szkodliwe oprogramowanie. Specjaliści do spraw bezpieczeństwa wykryli, że odwiedzający tę stronę internauci są narażeni na atak niebezpiecznego konia trojańskiego. Zastanawia mnie jak to jest z tym złośliwym oprogramowaniem. Byłem na stronie, ale mimo najszczerszych chęci nie znalazłem nawet źrebaka trojańskiego. Wydaje mi się że złapanie jakieś świństwa jest możliwe dopiero po pobraniu czegoś w stylu readme.exe no i na własne życzenie dwukliknięcie dziadostwa. Tak samo z głośnym ostatnio
Wydaje się, że szczytowy moment ataku robaka Downadup, znanego również pod nazwą Conficker, mamy już za sobą. Do tej pory robak zaatakował miliony komputerów na całym świecie. Czy te wirusy żerują na czymś więcej niż ludzka głupota, czy naprawdę ,,miliony komputerów'' są w posiadaniu miliona nierozważnych (delikatnie mówiąc) internautów? [hide:e728a07ede]tutaj konie i inna trzoda [/hide:e728a07ede]


Rad - 28-01-2009 13:46
Często robaki wykorzystują luki w przeglądarkach i wtedy wystarczy jedynie wejść na niebezpieczną stronę, by zarazić system.


lis6502 - 28-01-2009 13:50
Jak to wygląda w praktyce? Tak jakby strona próbuje mi wcisnąć .exe i automatycznie klika na 'pobierz'? Co potem dzieje się z tym plikiem, czy jest gdzieś zapisywany? W sensie, czy mogę zobaczyć gdzie go pobrano itd?


pavbaranov - 28-01-2009 14:44
Może to coś Ci rozjaśni: http://www.pspolska.pl/onas/prasa/article.php?id=544


ShinnRa - 28-01-2009 15:11
chyba jedynie IE ma tak, że możesz od razu uruchomić plik exe, wtedy jest on zapisywany do jakiegoś tempa a potem odpalany. FF ma możliwość tylko zapisania na dysku. Czasami zdażają się także ciekawe skrypty w js (są w dość męczący sposób zakodowane)


lis6502 - 28-01-2009 15:20
Dzięki pavbaranov, ale ten artykuł w zasadzie tylko w tym momencie jest treściwy. Czyli generalnie jest możliwe pobieranie jakiegoś pliku bez mojej wiedzy i wywołanie go bez mojego udziału, ale do tego potrzeba jakichś poważnych dziur w przeglądarkach.


pavbaranov - 28-01-2009 17:32

Czyli generalnie jest możliwe pobieranie jakiegoś pliku bez mojej wiedzy i wywołanie go bez mojego udziału, ale do tego potrzeba jakichś poważnych dziur w przeglądarkach. W ten sposób działa większość obecnego złośliwego oprogramowania. Przy okazji - nie musi to być wcale plik *.exe, może być jakikolwiek inny skrypt, który dany system potrafi otworzyć. Nie musi to być przeglądarka, może być czytnik poczty, usenetu, czegokolwiek. Nie trzeba nic klikać. Wystarczy niekiedy na taką stronę wejść.
Jeśli chodzi zaś o wirus Obamy, to użytkownicy wyłącznie linuksa nie powinni mieć z nim, chyba, problemu. Z tego artykułu wynika, że rozprzestrzenia się on na Windowsie. Nie wiem natomiast, czy ewentualnie wine+IE nie może również tego ściągnąć. Trzeba byłoby zobaczyć do opisu błędu i lepiej niż ja znać wine. I tak je sporadycznie używam i praktycznie już nigdy do przeglądania sieci.


KeFaS - 29-01-2009 02:10
Niestety to wynika najczęściej z nieuwagi użytkowników. Znajomy, któremu ostatnio stawiałem od nowa Windows XP tak sobie załatwił cały system, który używał niespełna 2 miesiące. Kliknął w jakąś reklamę, potem w jeszcze coś innego (nie umiał nawet sprecyzować co dokładnie). Nagle zaczęło mu wyskakiwać jakieś okienko/dymek (czyli już miał "ten syf" na dysku), potem na nieszczęście w niego klikną - to było coś w rodzaju "kliknij tutaj, żeby usunąć 38 trojanów, które masz zainstalowane" :-P

No i się zaczął Sajgon - różne strony otwierane bez jego wiedzy, jakieś dziwne procesy pożerające dużą część zasobów komputera, powolne działanie Internetu. Pomimo tego, że dość dobrze znam Windows XP, jego procesy, rejestr, itp. To i tak po kilkugodzinnej walce różnymi sposobami, usunięciu kilkunastu złych dlli, execów, wyczyszczeniu wpisów w rejestrze, przeskanowaniu najnowszymi programami anti-spyware, dalej to siedziało w systemie.

Poddałem się i zrobiłem format partycji systemowej, a czysty na czystym systemie wykonałem jego kopię bezpieczeństwa. Poradziłem też koledze, żeby nie siedział na koncie Administratora gdy nie musi, bo 99% użytkowników Windowsa tak robi i przez to mają takie problemy, bo złośliwe oprogramowanie może sobie hulać na takim koncie i robić co chce.

Ja od ostatniej instalacji Windows XP (prawie 2 lata temu, po wymianie dysku) nigdy nie miałem takich problemów, a nawet nie używam antywirusa. Po prostu nauczyłem się czytać to co mi wyskakuje i panować nad tym co instaluje. Oprócz tego często bawiłem się rejestrem i "usprawniałem" system.

Tak na marginesie: http://www.hacking.pl/pl/news-15273-...Conficker.html


lis6502 - 29-01-2009 03:03
KeFaS z hacking.pl jestem na bieżąco, zasubskrybowałem rss. Po prostu interesuje mnie mechanizm wejścia jakiegoś syfu na komputer bez wiedzy użytkownika. Do tej pory wirus kojarzył mi się z jakąś dllką czy innym plikiem wykonywalnym, którego trzeba powołać do życia przez dwuklik, po poście pavbaranov'a mam szersze spojrzenie na całą sprawę. Jedno jest pewne na bank: twórcy wirusów to bardzo utalentowani i kreatywni ludzie.


yantar - 29-01-2009 05:26
Na marginesie dodam, ze zlapanie jakiego syfu w systemie wcale nie musi oznaczac tylko klopotow z wyskakujacymi okienkami i ze bedzie reinstalka systemu. Moze byc i tak, ze zjawia sie z rana "smutni panowie" z nakazem prokuratora i zarekwiruja kompa, ktory posluzyl do wlamania np. na jakies internetowe konto bankowe oczywiscie bez wiedzy prawowitego wlasciciela sprzetu.


lis6502 - 29-01-2009 05:30
Zależy co kto rozumie pod tym pojęciem. Ale prawda jest taka że w chwili gdy piszę te słowa gdzieś tam w świecie ktoś zapuszcza właśnie dDoS i myślisz że ktoś się tym zajmie? ÂŻeby wyłapać Bogu ducha winnych ludzi którzy nawet o tym nie wiedzą? Nie wydaje mi się. Za dużo takich wałków przechodziło w Polsce, kiedy najczęściej neostradziarze służyli za narzędzie w tych atakach.


yantar - 29-01-2009 10:02
Powiedz to mojemu znajomemu, ktorego komputer utknal na pare miesiecy w policyjnym areszcie. Jak sie komus wydaje, ze "mnie to nigdy nie spotka", "za duzo jest takich spraw" to niech przeczyta prawa murphiego ;d.

Za dużo takich wałków przechodziło w Polsce, kiedy najczęściej neostradziarze służyli za narzędzie w tych atakach. Bez urazy, to oklepana gadka krazaca po polskim internecie nie majaca w zasadzie zadnego pokrycia w danych.


pavbaranov - 29-01-2009 10:25

Jedno jest pewne na bank: twórcy wirusów to bardzo utalentowani i kreatywni ludzie. Pewnie tak. Bardzo często jednak, wykorzystują indolencję firm wypuszczających jakieś oprogramowanie, które mimo wiedzy o jakiejś dziurze w systemie nie naprawiają jej. Częste w przypadku MS, ale i w towarzystwie linuksowym również zdarzające się. Od czasu, zaś kiedy linux przejął windowsowe, początkowo, wynalazki, nie byłbym już tak pewny tego, że oglądając jakąś stronę z jakimś skryptem (jakimkolwiek), nie wykonuje mi się coś niechcianego.

Przy okazji - pierwszy wymyślony wirus na linuksa - działał właśnie na takiej mniej więcej zasadzie. Wykorzystywał naturalny mechanizm linuksa do swojego odpalenia. Faktem, że nic nie robił i powstał, by udowodnić, że wirusy na linuksa są możliwe. Cokolwiek jednak nie mówić - jakieś zagrożenie, także na systemach linuksowych istnieje, choć z drugiej strony fakt, że używając go jako jedynego środowiska od kilku lat znalazłem w mailach kilka wirusów/skryptów windowsowych (przez 3 lata bodaj ze 3 właśnie), które oprócz tego, że system (clamav) przerzucił je od razu do kosza, nie zrobiły żadnego kuku w systemie. Kiedy miałem WinXP, nawet z aktualizowanym oprogramowaniem (antywirusowym, antyszpiegowskim, i kilka jeszcze anty-; swoją drogą nieźle pamięci to zabiera), zdarzało mi się, że oglądając jakąś stronę zapuszczał się jakiś spy, czy trojan.


Ventrue - 29-01-2009 11:05
A pamięta ktoś może msblastera? Wystarczyło być w sieci 10-15 minut bez firewalla i już Windows był zarażony tym syfem...


Rad - 29-01-2009 11:09
Blaster korzystał z dziury w RPC. Bieżące uaktualnianie Windowsa zapobiega takim wirusom (i w ogóle większości wirusów).


pavbaranov - 29-01-2009 11:33

Bieżące uaktualnianie Windowsa zapobiega takim wirusom Jasne, tylko zwróć uwagę, że są osoby, które mają WinXP SP1, kupione, legalne itp. Instalacja z dostępem do sieci powoduje, że się ściągnie blaster, zanim zdążysz cokolwiek zrobić by załatać tę dziurę.
W sumie, gdyby nie była to firma informatyczna, tylko np. samochodowa, to rozwiązanie takiego problemu rozesłać powinna do użytkowników systemu lub powinienem móc pójść do sprzedawcy i dostać od niego WinXP pozbawione wad.


Rad - 29-01-2009 11:42

Jasne, tylko zwróć uwagę, że są osoby, które mają WinXP SP1, kupione, legalne itp. Instalacja z dostępem do sieci powoduje, że się ściągnie blaster, zanim zdążysz cokolwiek zrobić by załatać tę dziurę.
W sumie, gdyby nie była to firma informatyczna, tylko np. samochodowa, to rozwiązanie takiego problemu rozesłać powinna do użytkowników systemu lub powinienem móc pójść do sprzedawcy i dostać od niego WinXP pozbawione wad. Jeżeli ma się oryginalnego Windowsa to chyba można za darmo załatwić sobie od MS (albo sprzedawcy) płytkę z Windowsem + najnowszy SP. Coś takiego kiedyś czytałem, niestety nie potrafię teraz przedstawić konkretnych dowodów :).


KeFaS - 30-01-2009 02:16
Taką płytkę można sobie samemu zrobić - jest darmowe oprogramowanie do tego. Warto przed formatem ściągnąć najnowszego SP i najlepiej jeszcze najnowsze aktualizacje w formie plików .exe (wszystko jest dostępne na stronie MS) i to wszystko "złożyć" w formie jednego instalatora razem z Windowsem.


pavbaranov - 30-01-2009 07:00
To, to ja wiem, tylko... jak płacę, to wymagam. Przepraszam, bawić się w robienie czegokolwiek samemu, zwłaszcza, jak nie mam dostępu do internetu (a jest potrzebny), jest dobre w przypadku Linuksa, BSD, pewnie jeszcze kilku innych. W przypadku gdy płacę za system, chcę, by jego producent traktował mnie poważnie.


szmergiell - 30-01-2009 10:18
pabvbaranov skoro nie masz dostępu do Internetu, to nie potrzebujesz SP2 z firewallem. Skoro jednak masz dostęp do Internetu, z legalnym systemem zawierającym SP1 to zapewne jest tak skonfigurowany, że automatycznie pobierze aktualizacje a po restarcie je wgra.
Generalnie oprogramowanie w postaci SP od Microsoftu jest dostępne nie tylko na stronie microsoft.com ale również w różnych portalach zajmujących się tematyką komputerową. Nie wiem, czy istnieje opcja: zadzwoń do nas, a podeślemy ci płytkę z softem. Jednakże, czy istnieje w ogóle taka firma, postępująca w ten sposób?
Wiem, że byłoby fajnie, ale (chyba) nikt jeszcze na to nie wpadł ;)


pavbaranov - 30-01-2009 11:09

skoro nie masz dostępu do Internetu, to nie potrzebujesz SP2 z firewallem. Niekoniecznie. Kupujesz/masz komputer, na którym masz... WinXP SP1. Tylko i wylącznie. Włączenie do sieci powoduje... blastera. Zanim zdążył, a jakże, pobrać mi SP2 już miałem zawirusowany system.
Nie wiem, czy istnieje opcja: zadzwoń do nas, a podeślemy ci płytkę z softem. Jednakże, czy istnieje w ogóle taka firma, postępująca w ten sposób? A powinna być. Jeśli kupujesz samochód i okaże się, że jest wadliwy, masz akcje serwisowe itp. Tu masz możliwość pobrania oprogramowania z sieci. Fakt. Pięknie i ładnie. Nawet sam system zadba o upgrade. Tylko, że zanim tak się stanie będziesz już miał wirusa.
Nv. Koniec tego OT, przynajmniej z mojej strony. Do oprogramowania MS i tak już nie powrócę.


giaur - 30-01-2009 13:16
Robicie problemy z niczego. Chcesz miec preinstalowany WinXP SP2 - zażądaj tego przy zakupie. Nie da się? To da się w innym sklepie. To nie MS to uniemożliwia, bo oficjalne płytki instalacyjne z SP2 były w sprzedaży (o ile się nie mylę).

Poza tym - można iść do kumpla/sąsiada/kefejki internetowej i ściągnąć sobie tego SP2 a potem zainstalowac u siebie.


pavbaranov - 30-01-2009 14:02
A jak kupisz nowy samochód, w którym jest wadliwy silnik, to przecież zawsze możesz sobie kupić silnik, iść do warsztatu... itd. I to już naprawdę koniec z mojej strony. Wiem, że wobec MS nie jestem obiektywny lub inaczej, że można mieć inne zdanie. I tyle.

Teraz, by odnowić jednak temat, który zszedł był na manowce blastera i WinXP.

Interesujące jest dla mnie kiedy na linuksa pojawią się wirusy, konie trojańskie itp, wykorzystujące podobne mechanizmy co w przypadku Windows. Czym różni się java dla windowsa od javy dla linuksa, że aplety windowsowe mogą być szkodliwe, a linuksowe... No właśnie mogą, czy nie?

I jeszcze jedno. Powiedzmy, że z jakichś przyczyn (tj. wadliwego serwisu www) muszę używać wine+IE. Jak wygląda tu kwestia z ewentualnymi wirusami? Czy mając wine powinienem mieć jakiegoś windowsowego antywirusa (tzn. wine+AV dla Windows) czy też wystarczy clamav pod linuksem? A może w ogóle nie muszę mieć? Jeśli już się jakiś syf ściągnie przez IE, to zainfekuje wyłącznie .wine, czy też rozprzestrzeni się po całym linuksie?


lis6502 - 30-01-2009 14:30
Dla mnie kwestia wirusów na nasz system jest jasna. Pod windowsem siedzisz cały czas na root'cie, tutaj choć nie wiem jak złośliwe byłoby oprogramowanie może co najwyżej pomieszać w ~ i na tym się jego performace kończy. Chyba że komuś przyjdzie do głowy wykorzystać potencjał milw0rma, gdzie takie programy mają rację bytu.
A kwestia wine? Cały czas siedzisz pod użytkownikem, poza tym wine to tylko implementacja winapi, a z tego co wiem taki soft nie są pisany z myślą o udostępnianiu kodu i przenośności go, kompatybilności itp.


Akkon - 30-01-2009 23:21

Interesujące jest dla mnie kiedy na linuksa pojawią się wirusy, konie trojańskie itp, wykorzystujące podobne mechanizmy co w przypadku Windows Wtedy kiedy Linuks przestanie być systemem dla "maniaków" i stanie się realną konkurencją dla MS.


lis6502 - 30-01-2009 23:27
Miejmy nadzieję że Linux pozostanie tajemniczy.


pavbaranov - 31-01-2009 08:31

Wtedy kiedy Linuks przestanie być systemem dla "maniaków" i stanie się realną konkurencją dla MS. Takie stanowisko znam. Wraz z jego rozwinięciem.
Mi chodzi o to, że niektóre szkodniki oparte są np. na apletach javy. Niech tam będzie, że, aby je uruchomić trzeba kliknąć. W MS kliknięcie powoduje wprowadzenie szkodnika do systemu, który wykorzystując mechanizmy javy potrafi coś tam zrobić (to nie istotne, co).
Pierwszy z "laboratoryjnych" wirusów na linuksa dział podobnie. Wprawdzie nie wykorzystywał javy, ale polecenia powłoki. I robił wsio sam, bez ingerencji użytkownika. Zatem: strona z apletem, klikam, rozumiem, że wprowadza mi się jakiś szkodnik do systemu, w którym czuje się jak ryba w wodzie. Ma środowisko javy, atrybut wykonywalności może mieć, może również mieć od razu usera jako właściciela. No i? Może zacząć swe szkodnicze życie?


wojtekz_ - 02-02-2009 09:51

Miejmy nadzieję że Linux pozostanie tajemniczy. Najzabawniejsze jest to, że Linux nie jest wcale tajemniczy. Pełne źródła są dostępne dla jądra i w zasadzie całej reszty systemu. Po prostu - nie jest tak zabagniony, jak Windowsy. Nie ma rejestru, który powoduje więcej problemów, niż daje korzyści. Każdy program, któremu uda się grzebnąć w rejestrze, może narobić w zasadzie dowolnych szkód w systemie... W mętnej wodzie tylko mętne interesy udają się grubym rybom...

Pozdrawiam


lis6502 - 02-02-2009 17:40
Dostałem właśnie takiego maila
Tutaj url do którego prowadzi link [hide:c21aa0e808]http://64.34.214.139/~admin2/E-Greetings.exe[/hide:c21aa0e808] Zwróćcie uwagę na rozszerzenie pliku - jak dla mnie nie pozostawia to złudzeń, jednak sama strona tutaj [hide:c21aa0e808]http://64.34.214.139/~admin2[/hide:c21aa0e808] wydaje się być w porządku. Pytanie: co mogę teraz zrobić? Mam przecież ip delikwenta...


wojtekz_ - 04-02-2009 09:39
Poczytaj tutaj. Co prawda po angielsku, ale ciekawe...
KnujOn też jest ciekawy.

Pozdrawiam


winnetou - 13-02-2009 15:22
Dziękuję...


Akkon - 13-02-2009 18:08

A żeby było ciekawiej coraz więcej użyszkodników przechodzi na *nixa. Ostatnio Kuba, Rosja też ma w planach więc kto wie co się stanie... Tak, też się nad tym zastanawiam. Rosnąca popularność Linuksa może nam się odbić czkawką ;-)


lis6502 - 13-02-2009 18:11
No to panowie, dokąd migrujemy? BSD, SkyOS, a może back2roots i w ogóle na dosa przejdźmy ;>


Akkon - 13-02-2009 18:28

No to panowie, dokąd migrujemy? Może nie trzeba będzie. Wystarczy tylko skutecznie zniechęcać potencjalnych użytkowników, konsekwentnie wprowadzać w błąd nowych i ogólnie uprawiać czarny PR względem Linuksa ;-)


Whistler_QD - 13-02-2009 19:48

No to panowie, dokąd migrujemy? BSD, SkyOS, a może back2roots i w ogóle na dosa przejdźmy ;> Haiku :D


DadaD - 14-02-2009 15:42

No to panowie, dokąd migrujemy? Może nie trzeba będzie. Wystarczy tylko skutecznie zniechęcać potencjalnych użytkowników, konsekwentnie wprowadzać w błąd nowych i ogólnie uprawiać czarny PR względem Linuksa ;-) Na niektórych forach niestety tak robią ...

a migrować zawsze można... tyle ciekawych dystrybucji i ciągle nowe powstają ...
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis