Wirusy, trojany, phishing 2007

Przeczytaj także: Wirusy, robaki, phishing I-VI 2007

Zgubiłem hasło? Podasz mi swoje? ...Twój Trojan ;)

W tym roku kolejnym groźnym zjawiskiem były trojany wykradające hasła, których celem ataku stały się gry online. Gry online zyskiwały na popularności przez cały 2007 rok. Co ważniejsze — przynosiły coraz większe przychody. W wirtualnych światach gier online istnieją wirtualne towary. Wielu graczy jest skłonnych płacić za nie prawdziwymi pieniędzmi. Choć więc towary te nie mają fizycznej postaci, ich wartość jest rzeczywista, a rzeczy wartościowe jak powszechnie wiadomo stają się celem kradzieży. Ukradzione towary są sprzedawane na aukcjach, a złodziei trudno zidentyfikować, ponieważ przestępstwo jest w całości popełniane online.

Rodzina Trojan-PSW:W32/OnlineGames pojawiła się 14 września 2006 roku. Pod koniec ubiegłego roku zespół badawczy F-Secure wykrył aż 150 przypadków.

Zlob - fałszywe kodeki wideo i modyfikatory ustawień DNS

Jednym ze szkodników odnoszących największe sukcesy w 2007 roku jest Zlob. To program szpiegowski, który podaje się za „kodek wideo” potrzebny do oglądania treści zabezpieczonych przed kopiowaniem. Warianty Zloba po zainstalowaniu zwykle wyświetlają fałszywe komunikaty o błędach, które mają przekonać użytkownika do zakupienia i zainstalowania rzekomych programów antyszpiegowskich.

Inne szkodniki napisane przez twórców Zloba, takie jak DNSChanger, bez wiedzy użytkowników rekonfigurują adres serwera DNS. Serwery DNS odpowiadają za tłumaczenie tekstowych adresów URL na liczbowe adresy IP. Zmiana ustawień DNS sprawia, że twórcy Zloba zyskują kontrolę nad przeglądarką, za pomocą której są w stanie kierować użytkowników w dowolne miejsce w sieci.

Jak to wygląda w praktyce? Jeśli ofiara wyszuka termin „bilety lotnicze”, sponsorowane przez Zlob, generujące przychody łącze znajdzie się na początku listy wyników. Zatem można użyć określenia, iż Zlob utrzymuje się z pasożytnictwa. Kradzież danych ofiar nie jest celem. Cyberprzestępcy nie kradną też zasobów komputera, aby zbudować sieć botów. Zamiast tego wykorzystują oni swoje ofiary, które często nawet sobie tego faktu nie uświadamiają.

Pod koniec października gang Zloba powiększył potencjalne grono ofiar, wprowadzając wersje programu DNSChanger działające w systemie Mac OS X.

Storm - sieć botów 2007 roku

W roku 2007 narodziła się kolekcja trojanów i robaków e-mail nazwana „Storm Worm”. W piątek 19 stycznia 2007 roku w sieci zaczęły krążyć wiadomości e-mail z tematem opartym na rzeczywistym wydarzeniu, czyli porywistych burzach szalejących w Europie. Z tematu „230 dead as storm batters Europe” wzięła się nazwa Storm. Użycie udramatyzowanych wersji rzeczywistych nagłówków prasowych okazało się pomysłowym zastosowaniem inżynierii społecznej i początkowo było bardzo skuteczne. Jednakże w pierwszej połowie roku technika zaczęła tracić na efektywność, ponieważ była zbyt często powtarzana. Dlatego gang stojący za Stormem zmienił metodę działania. Podczas drugiej połowy 2007 roku stale modyfikował swoją taktykę inżynierii społecznej. Biorąc na celownik Stany Zjednoczone, korzystał z państwowych świąt, na przykład Dnia Pracy, oraz sezonowych wydarzeń, takich jak początek i koniec National Football League (NFL). Mierząc w innych odbiorców, twórcy Storma wykorzystywali popularne trendy i witryny. Jednym z trików była obietnica zobaczenia „siebie” w rzekomym wideo YouTube przesyłana w wiadomości e-mail, która wskazywała fałszywą witrynę YouTube.