Zagrożenia z sieci: I-VI 2006

Przeczytaj także: Wirusy i ataki sieciowe X-XII 2005

Wiele się wydarzyło w ciągu pierwszego miesiąca 2006 roku. 17 stycznia pojawił się kolejny, niezwykle agresywnie rozprzestrzeniający się robak. Robak ten, nazwany Nyxem.E (inne nazwy to: MyWife, Blackworm i Blackmal), był interesujący z dwóch powodów: po pierwsze, wykorzystywał licznik odwiedzin w celu ustalenia liczby zainfekowanych komputerów; po drugie, określonego dnia co miesiąc miał niszczyć dokumenty Word i arkusze Excela na komputerze. W czasach cyberprzestępczości nieczęsto ma się do czynienia z kodem o działaniu destrukcyjnym. Jak wspomniano, ciekawą cechą tego robaka było wykorzystanie licznika odwiedzin. Nie był to wprawdzie pierwszy taki przypadek, tym razem jednak mogliśmy uzyskać od firmy udostępniającej licznik dane statystyczne pozwalające ustalić wszystkie adresy IP, z których odwiedzano licznik. Adresy te zidentyfikowane zostały przy pomocy narzędzia F-Secure Worldmap, tworząc w ten sposób mapę rozmieszczenia zaatakowanych komputerów na całym świecie.

Wirus na Macintosha

Lata odporności komputerów Macintosh na wirusy przeszły do historii. W lutym wykryto po raz pierwszy wirusa przeznaczonego dla systemu Mac OSX o nazwie Leap A. Pierwotnie został on wysłany na forum dyskusyjne MacRumors. W ślad za rozprzestrzeniającym się poprzez iChat i infekującym pliki lokalne wirusem pojawiły się kolejne, atakujące tę platformę, m.in. wirus typu "proof of concept" OSX/Inqtana.A, wykorzystujący lukę w mechanizmie Bluetooth OBEX Push do rozprzestrzeniania się na inne komputery.

Rootkity - nierozwiązany problem

Pod koniec 2005 roku odkryto nową wersję konia trojańskiego Breplibot. Złośliwa aplikacja dostawała się do systemu poprzez wykorzystanie funkcji Sony DRM, która umożliwia ukrywanie własnej obecności za pomocą techniki zbliżonej do rootkit. System Sony DRM jednocześnie zapewniał niewidzialność wszystkim programom o nazwie zaczynającej się od ciągu znaków "sys". Ten mechanizm wykorzystał Trojan Breplibot, który instalował się w systemie pod nazwą "sysdrv.exe". Był on niewidoczny zarówno dla mechanizmów zabezpieczających Windows jak i standardowych programów antywirusowych. Celem firmy Sony było uniemożliwienie nielegalnego kopiowania płyt, jednak ostatecznie umożliwiono, bez zgody użytkowników, dostęp do ich maszyn co wywołało liczne protesty.

Przesłanie do producentów dowolnego rodzaju oprogramowania (nie tylko programów zabezpieczających przed kopiowaniem) jest proste. Powinni zawsze unikać prób ukrycia czegokolwiek przed użytkownikiem, w szczególności przed administratorem. Rzadko kiedy odpowiada to potrzebom użytkownika, a w wielu przypadkach bardzo ułatwia powstanie luki w systemie bezpieczeństwa.