Z

Wszystko Off Topic
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Złośliwe oprogramowanie - jak to jest?

Post autor: lis6502 »

news pcworld pisze:Serwis społecznościowy stworzony na potrzeby kampanii prezydenckiej Baracka Obamy wciąż działa - a na dodatek rozsiewa szkodliwe oprogramowanie. Specjaliści do spraw bezpieczeństwa wykryli, że odwiedzający tę stronę internauci są narażeni na atak niebezpiecznego konia trojańskiego.
Zastanawia mnie jak to jest z tym złośliwym oprogramowaniem. Byłem na stronie, ale mimo najszczerszych chęci nie znalazłem nawet źrebaka trojańskiego. Wydaje mi się że złapanie jakieś świństwa jest możliwe dopiero po pobraniu czegoś w stylu readme.exe no i na własne życzenie dwukliknięcie dziadostwa. Tak samo z głośnym ostatnio
hacking.pl pisze:Wydaje się, że szczytowy moment ataku robaka Downadup, znanego również pod nazwą Conficker, mamy już za sobą. Do tej pory robak zaatakował miliony komputerów na całym świecie.
Czy te wirusy żerują na czymś więcej niż ludzka głupota, czy naprawdę ,,miliony komputerów'' są w posiadaniu miliona nierozważnych (delikatnie mówiąc) internautów? [hide:e728a07ede]tutaj konie i inna trzoda [/hide:e728a07ede]
Rad
Member
Posty: 1208
Rejestracja: 28 czerwca 2006, 15:05

Post autor: Rad »

Często robaki wykorzystują luki w przeglądarkach i wtedy wystarczy jedynie wejść na niebezpieczną stronę, by zarazić system.
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

Jak to wygląda w praktyce? Tak jakby strona próbuje mi wcisnąć .exe i automatycznie klika na 'pobierz'? Co potem dzieje się z tym plikiem, czy jest gdzieś zapisywany? W sensie, czy mogę zobaczyć gdzie go pobrano itd?
pavbaranov
Senior Member
Posty: 2156
Rejestracja: 29 lipca 2007, 18:06

Post autor: pavbaranov »

Awatar użytkownika
ShinnRa
Beginner
Posty: 457
Rejestracja: 05 marca 2007, 23:05
Lokalizacja: Gdynia

Post autor: ShinnRa »

chyba jedynie IE ma tak, że możesz od razu uruchomić plik exe, wtedy jest on zapisywany do jakiegoś tempa a potem odpalany. FF ma możliwość tylko zapisania na dysku. Czasami zdażają się także ciekawe skrypty w js (są w dość męczący sposób zakodowane)
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

Dzięki pavbaranov, ale ten artykuł w zasadzie tylko w tym momencie
Robak rozprzestrzenia się wykorzystując lukę w zabezpieczeniach MS08-067(...)
jest treściwy. Czyli generalnie jest możliwe pobieranie jakiegoś pliku bez mojej wiedzy i wywołanie go bez mojego udziału, ale do tego potrzeba jakichś poważnych dziur w przeglądarkach.
pavbaranov
Senior Member
Posty: 2156
Rejestracja: 29 lipca 2007, 18:06

Post autor: pavbaranov »

lis6502 pisze:Czyli generalnie jest możliwe pobieranie jakiegoś pliku bez mojej wiedzy i wywołanie go bez mojego udziału, ale do tego potrzeba jakichś poważnych dziur w przeglądarkach.
W ten sposób działa większość obecnego złośliwego oprogramowania. Przy okazji - nie musi to być wcale plik *.exe, może być jakikolwiek inny skrypt, który dany system potrafi otworzyć. Nie musi to być przeglądarka, może być czytnik poczty, usenetu, czegokolwiek. Nie trzeba nic klikać. Wystarczy niekiedy na taką stronę wejść.
Jeśli chodzi zaś o wirus Obamy, to użytkownicy wyłącznie linuksa nie powinni mieć z nim, chyba, problemu. Z tego artykułu wynika, że rozprzestrzenia się on na Windowsie. Nie wiem natomiast, czy ewentualnie wine+IE nie może również tego ściągnąć. Trzeba byłoby zobaczyć do opisu błędu i lepiej niż ja znać wine. I tak je sporadycznie używam i praktycznie już nigdy do przeglądania sieci.
Awatar użytkownika
KeFaS
Beginner
Posty: 368
Rejestracja: 22 października 2008, 02:01
Lokalizacja: Gdańsk

Post autor: KeFaS »

Niestety to wynika najczęściej z nieuwagi użytkowników. Znajomy, któremu ostatnio stawiałem od nowa Windows XP tak sobie załatwił cały system, który używał niespełna 2 miesiące. Kliknął w jakąś reklamę, potem w jeszcze coś innego (nie umiał nawet sprecyzować co dokładnie). Nagle zaczęło mu wyskakiwać jakieś okienko/dymek (czyli już miał "ten syf" na dysku), potem na nieszczęście w niego klikną - to było coś w rodzaju "kliknij tutaj, żeby usunąć 38 trojanów, które masz zainstalowane" :-P

No i się zaczął Sajgon - różne strony otwierane bez jego wiedzy, jakieś dziwne procesy pożerające dużą część zasobów komputera, powolne działanie Internetu. Pomimo tego, że dość dobrze znam Windows XP, jego procesy, rejestr, itp. To i tak po kilkugodzinnej walce różnymi sposobami, usunięciu kilkunastu złych dlli, execów, wyczyszczeniu wpisów w rejestrze, przeskanowaniu najnowszymi programami anti-spyware, dalej to siedziało w systemie.

Poddałem się i zrobiłem format partycji systemowej, a czysty na czystym systemie wykonałem jego kopię bezpieczeństwa. Poradziłem też koledze, żeby nie siedział na koncie Administratora gdy nie musi, bo 99% użytkowników Windowsa tak robi i przez to mają takie problemy, bo złośliwe oprogramowanie może sobie hulać na takim koncie i robić co chce.

Ja od ostatniej instalacji Windows XP (prawie 2 lata temu, po wymianie dysku) nigdy nie miałem takich problemów, a nawet nie używam antywirusa. Po prostu nauczyłem się czytać to co mi wyskakuje i panować nad tym co instaluje. Oprócz tego często bawiłem się rejestrem i "usprawniałem" system.


Tak na marginesie: http://www.hacking.pl/pl/news-15273-Dow ... icker.html
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

KeFaS z hacking.pl jestem na bieżąco, zasubskrybowałem rss. Po prostu interesuje mnie mechanizm wejścia jakiegoś syfu na komputer bez wiedzy użytkownika. Do tej pory wirus kojarzył mi się z jakąś dllką czy innym plikiem wykonywalnym, którego trzeba powołać do życia przez dwuklik, po poście pavbaranov'a mam szersze spojrzenie na całą sprawę. Jedno jest pewne na bank: twórcy wirusów to bardzo utalentowani i kreatywni ludzie.
yantar
Member
Posty: 1225
Rejestracja: 07 czerwca 2007, 21:15
Lokalizacja: Rzeszów

Post autor: yantar »

Na marginesie dodam, ze zlapanie jakiego syfu w systemie wcale nie musi oznaczac tylko klopotow z wyskakujacymi okienkami i ze bedzie reinstalka systemu. Moze byc i tak, ze zjawia sie z rana "smutni panowie" z nakazem prokuratora i zarekwiruja kompa, ktory posluzyl do wlamania np. na jakies internetowe konto bankowe oczywiscie bez wiedzy prawowitego wlasciciela sprzetu.
ODPOWIEDZ