Strona 1 z 4
Złośliwe oprogramowanie - jak to jest?
: 28 stycznia 2009, 12:29
autor: lis6502
news pcworld pisze:Serwis społecznościowy stworzony na potrzeby kampanii prezydenckiej Baracka Obamy wciąż działa - a na dodatek rozsiewa szkodliwe oprogramowanie. Specjaliści do spraw bezpieczeństwa wykryli, że odwiedzający tę stronę internauci są narażeni na atak niebezpiecznego konia trojańskiego.
Zastanawia mnie jak to jest z tym złośliwym oprogramowaniem. Byłem na stronie, ale mimo najszczerszych chęci nie znalazłem nawet źrebaka trojańskiego. Wydaje mi się że złapanie jakieś świństwa jest możliwe dopiero po pobraniu czegoś w stylu
readme.exe no i na własne życzenie dwukliknięcie dziadostwa. Tak samo z głośnym ostatnio
hacking.pl pisze:Wydaje się, że szczytowy moment ataku robaka Downadup, znanego również pod nazwą Conficker, mamy już za sobą. Do tej pory robak zaatakował miliony komputerów na całym świecie.
Czy te wirusy żerują na czymś więcej niż ludzka głupota, czy
naprawdę ,,miliony komputerów'' są w posiadaniu miliona nierozważnych (delikatnie mówiąc) internautów? [hide:e728a07ede]
tutaj konie i inna trzoda [/hide:e728a07ede]
: 28 stycznia 2009, 13:46
autor: Rad
Często robaki wykorzystują luki w przeglądarkach i wtedy wystarczy jedynie wejść na niebezpieczną stronę, by zarazić system.
: 28 stycznia 2009, 13:50
autor: lis6502
Jak to wygląda w praktyce? Tak jakby strona próbuje mi wcisnąć .exe i automatycznie klika na 'pobierz'? Co potem dzieje się z tym plikiem, czy jest gdzieś zapisywany? W sensie, czy mogę zobaczyć gdzie go pobrano itd?
: 28 stycznia 2009, 14:44
autor: pavbaranov
: 28 stycznia 2009, 15:11
autor: ShinnRa
chyba jedynie IE ma tak, że możesz od razu uruchomić plik exe, wtedy jest on zapisywany do jakiegoś tempa a potem odpalany. FF ma możliwość tylko zapisania na dysku. Czasami zdażają się także ciekawe skrypty w js (są w dość męczący sposób zakodowane)
: 28 stycznia 2009, 15:20
autor: lis6502
Dzięki
pavbaranov, ale ten artykuł w zasadzie tylko w tym momencie
Robak rozprzestrzenia się wykorzystując lukę w zabezpieczeniach MS08-067(...)
jest treściwy. Czyli generalnie jest możliwe pobieranie jakiegoś pliku bez mojej wiedzy i wywołanie go bez mojego udziału, ale do tego potrzeba jakichś poważnych dziur w przeglądarkach.
: 28 stycznia 2009, 17:32
autor: pavbaranov
lis6502 pisze:Czyli generalnie jest możliwe pobieranie jakiegoś pliku bez mojej wiedzy i wywołanie go bez mojego udziału, ale do tego potrzeba jakichś poważnych dziur w przeglądarkach.
W ten sposób działa większość obecnego złośliwego oprogramowania. Przy okazji - nie musi to być wcale plik *.exe, może być jakikolwiek inny skrypt, który dany system potrafi otworzyć. Nie musi to być przeglądarka, może być czytnik poczty, usenetu, czegokolwiek. Nie trzeba nic klikać. Wystarczy niekiedy na taką stronę wejść.
Jeśli chodzi zaś o wirus Obamy, to użytkownicy wyłącznie linuksa nie powinni mieć z nim, chyba, problemu. Z tego artykułu wynika, że rozprzestrzenia się on na Windowsie. Nie wiem natomiast, czy ewentualnie wine+IE nie może również tego ściągnąć. Trzeba byłoby zobaczyć do opisu błędu i lepiej niż ja znać wine. I tak je sporadycznie używam i praktycznie już nigdy do przeglądania sieci.
: 29 stycznia 2009, 02:10
autor: KeFaS
Niestety to wynika najczęściej z nieuwagi użytkowników. Znajomy, któremu ostatnio stawiałem od nowa Windows XP tak sobie załatwił cały system, który używał niespełna 2 miesiące. Kliknął w jakąś reklamę, potem w jeszcze coś innego (nie umiał nawet sprecyzować co dokładnie). Nagle zaczęło mu wyskakiwać jakieś okienko/dymek (czyli już miał "ten syf" na dysku), potem na nieszczęście w niego klikną - to było coś w rodzaju "kliknij tutaj, żeby usunąć 38 trojanów, które masz zainstalowane" :-P
No i się zaczął Sajgon - różne strony otwierane bez jego wiedzy, jakieś dziwne procesy pożerające dużą część zasobów komputera, powolne działanie Internetu. Pomimo tego, że dość dobrze znam Windows XP, jego procesy, rejestr, itp. To i tak po kilkugodzinnej walce różnymi sposobami, usunięciu kilkunastu złych dlli, execów, wyczyszczeniu wpisów w rejestrze, przeskanowaniu najnowszymi programami anti-spyware, dalej to siedziało w systemie.
Poddałem się i zrobiłem format partycji systemowej, a czysty na czystym systemie wykonałem jego kopię bezpieczeństwa. Poradziłem też koledze, żeby nie siedział na koncie Administratora gdy nie musi, bo 99% użytkowników Windowsa tak robi i przez to mają takie problemy, bo złośliwe oprogramowanie może sobie hulać na takim koncie i robić co chce.
Ja od ostatniej instalacji Windows XP (prawie 2 lata temu, po wymianie dysku) nigdy nie miałem takich problemów, a nawet nie używam antywirusa. Po prostu nauczyłem się czytać to co mi wyskakuje i panować nad tym co instaluje. Oprócz tego często bawiłem się rejestrem i "usprawniałem" system.
Tak na marginesie:
http://www.hacking.pl/pl/news-15273-Dow ... icker.html
: 29 stycznia 2009, 03:03
autor: lis6502
KeFaS z hacking.pl jestem na bieżąco, zasubskrybowałem rss. Po prostu interesuje mnie mechanizm wejścia jakiegoś syfu na komputer bez wiedzy użytkownika. Do tej pory wirus kojarzył mi się z jakąś dllką czy innym plikiem wykonywalnym, którego trzeba powołać do życia przez dwuklik, po poście pavbaranov'a mam szersze spojrzenie na całą sprawę. Jedno jest pewne na bank: twórcy wirusów to bardzo utalentowani i kreatywni ludzie.
: 29 stycznia 2009, 05:26
autor: yantar
Na marginesie dodam, ze zlapanie jakiego syfu w systemie wcale nie musi oznaczac tylko klopotow z wyskakujacymi okienkami i ze bedzie reinstalka systemu. Moze byc i tak, ze zjawia sie z rana "smutni panowie" z nakazem prokuratora i zarekwiruja kompa, ktory posluzyl do wlamania np. na jakies internetowe konto bankowe oczywiscie bez wiedzy prawowitego wlasciciela sprzetu.