ich autori za to inkasujú od spammerov nemalé čiastky.Dokonale spolupracujúce trioÚloha prvého člena, trójskeho koňa Win32.Glieder.AK, je šíriť sa čo najrýchlejšie. Deje sa tak posielaním e-mailov s nebezpečnou prílohou, na ktorú treba kliknúť. Musí sa stihnúť rozšíriť za pár hodín, kým stihnú zareagovať antivírové spoločnosti. Autor medzitým pripraví novú verziu a cyklus sa môže opakovať. Počas minulej stredy bolo napríklad vydaných minimálne 8 verzií. Cieľom je získať veľké množstvo obetí v krátkom čase a posunúť štafetový kolík ďalej - stiahnutím ďalšieho trojana. Bojovať proti tomu napríklad oslovením majiteľov serverov, aby dáta zmazali či internetových poskytovateľov, aby server odpojili, by bolo neúčinné - trojan má vyše 140 rôznych zdrojov a pre autorov by určite nebolo problémom získať nové. Glieder tiež stíha zablokovať vstavaný firewall vo Windows 2000/XP a Security Center vo Windows XP s SP2.Stiahnutým trojanom je Win32.Fantibag.A, ktorý má užívateľa odrezať od pomoci. Zablokovaním vybraných vyše 110 domén zamedzí aktualizovaniu väčšiny rozšírenejších antivírusov aj samotných Windows. Ďalšie zaujímavé prejavy tento trojan nemá. Na záver prichádza na rad Win32.Mitglieder.CT, meniaci systém na proxy server, cez ktorý bude odosielaný spam. Zároveň zablokuje firewally a antivírusy. Autori nezabudli ani na možnosť, že by od systému v budúcnosti potrebovali niečo iné - Mitglieder im necháva otvorené dvere pre nainštalovanie akejkoľvek ďalšej záškodníckej aplikácie. Napadnuté systémy sú ovládané cez IRC.Obojstranne výhodný biznisBotnet, sieť stoviek napadnutých systémov, je následne ponúkaný spammerom. Za každý jeden z obrovského množstva napadnutých systémov vraj autori dômyselnej trojice trójskych koňov dostanú viac než 10 centov. Suma môže byť aj oveľa vyššia, vyšetrovanie je totiž ešte len v začiatkoch."Vidíme to, čoho sme sa báli už približne rok - skutočné partnerstvo medzi zlými chlapcami," hovorí S. Curry, prezident bezpečnostnej firmy eTrust. V súčasnosti sú partnermi podobných získavačov botnetov väčšinou "len" spammeri, treba si však uvedomiť, že armáda botnetov má oveľa viac možností použitia a tak postupne bude stúpať na cene. Získavaniu botnetov sa vraj naplno venuje a súťaží medzi sebou okolo 200 ľudí, ktorí ovládajú až 95 % z nich, tvrdí T. Larholm z PivX Solutions. Zápolenie potvrdzuje i S. Coursen z Kaspersky Lab.Základná slabina antivírusovPodľa bezpečnostných expertov záškodníci zistili, že pokiaľ zľahka pozmenia trójske kone či ďalšie svoje aplikácie a aj ich balenie, budú mať s nimi pri napádaní systému výrazne väčšiu úspešnosť. Dôvod je zrejmý - odhaľovanie antivírusmi pomocou vírusových signatúr je prakticky vyradené z hry a často zlyháva aj heuristická analýza. Kým sa pripraví ďalšia vírusová signatúra, obetí je dostatok a do obehu sa navyše dostane nová verzia záškodníckej aplikácie. To si uvedomujú aj antivírusové firmy, v súčasnosti im však nezostáva nič iné, ako priznať nedostatky svojich produktov v tomto smere.
Autor: erik
Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.
