Κυριακή 18 Αυγούστου 2013

Οι Χειρότεροι Ιοί Όλων των Εποχών (μέρος 2ο)

Αν νομίζετε πως το να χάσετε τα αρχεία σας ή να σας κλέψουν τον αριθμό της πιστωτικής ήταν το χειρότερο που θα μπορούσε να σας προκαλέσει ένας ιός, τότε φανταστείτε να ήσασταν μια τράπεζα και να έπαυαν να λειτουργούν τα ATM σας. Ή αεροπορική και να δυσλειτουργούσε το σύστημα των κρατήσεών σας. Κι αν νιώθετε ασφαλείς επειδή ο υπολογιστής σας δεν είναι PC αλλά Mac, που είναι «απρόσβλητος από ιούς», τότε έχουμε άσχημα νέα και για εσάς...

Leap-A/Oompa-A

Πριν μερικά χρόνια, η αντιπροσωπεία της Apple στην Ελλάδα άλλαξε χέρια. Αυτό ήταν κάτι καλό, γιατί με την προηγούμενη αντιπροσωπεία, ήταν ευκολότερο να βρεις χρυσάφι στην άκρη του ουρανίου τόξου, παρά σωστή υποστήριξη.
Εν πάση περιπτώσει, η νέα αντιπροσωπεία έτρεξε μια εκτεταμένη διαφημιστική καμπάνια για τους υπολογιστές Macintosh. Μία από τις διαφημίσεις τους τόνιζε το γεγονός πως οι Mac δεν κινδυνεύουν από ιούς.
Η αλήθεια είναι πως κανένας ιός των Windows δεν μπορεί να επηρεάσει ένα Mac, για τον ίδιο λόγο που τα προγράμματα (και τα παιχνίδια) των Windows δεν μπορούν να τρέξουν σε Mac, και το αντίστροφο: Πρόκειται για διαφορετικά λειτουργικά συστήματα που χρειάζονται προγράμματα ειδικά φτιαγμένα για την κάθε πλατφόρμα.
Η αλήθεια είναι όμως πως δεν υπάρχει κάποιος τεχνικός περιορισμός για τη δημιουργία ενός malware για Mac. Απλώς, με τους υπολογιστές με Windows να έχουν δεκάδες φορές μεγαλύτερο μερίδιο της αγοράς, οι περισσότεροι Hacker απλώς δεν έμπαιναν στον κόπο να επιτεθούν στους Mac και το σαφώς μικρότερο κοινό τους.
Αυτό όμως δεν εμπόδισε τον δημιουργό του ιού Leap-A (γνωστού και ως Oompa-A). Το 2006, ο ιός αυτός έκανε την εμφάνισή του, και χρησιμοποίησε το πρόγραμμα μηνυμάτων iChat για να προσβάλλει απροστάτευτους Mac. Μετά τη μόλυνση, ο ιός ψάχνει στις επαφές του iChat και στέλνει ένα μήνυμα σε κάθε άτομο στη λίστα. Το μήνυμα περιέχει ένα κακόβουλο αρχείο, που φαίνεται εκ πρώτης όψεως σαν μια αθώα εικόνα Jpeg, αλλά είναι εκτελέσιμο.
Ο συγκεκριμένος ιός δεν προξενούσε καμία σημαντική καταστροφή, απέδειξε όμως πως οι Mac είναι κάθε άλλο παρά στο απυρόβλητο – απεναντίας, μάλιστα, επειδή οι χρήστες τους νιώθουν πως είναι ασφαλείς, είναι τελικά ευκολότερο να πέσουν θύματα. Και όσο μεγαλώνει η βάση χρηστών της Apple, τόσο πιθανότερο είναι να τραβήξει την προσοχή των hacker, με νέους και πιο επικίνδυνους ιούς.

Blaster


Από την άλλη μεριά, και η Microsoft βοηθάει συχνά τους hackers, με τα κενά ασφαλείας που αφήνει στα Windows.
Ένα πρόβλημα με το DCOM RPC επέτρεπε στον υπολογιστή να μολυνθεί με το worm Blaster. Στα Windows 2000 και NT 4.0 ο Blaster έκανε το σύστημα να παγώνει, ενώ στα Windows XP και Server 2003 προκαλούσε επανεκκίνηση.
Εκτός αυτού, ο Blaster έστειλε μια επίθεση denial of service στην ιστοσελίδα της Microsoft.
Ο δημιουργός του δεν ανακαλύφθηκε ποτέ. Απ' ότι φαίνεται, όμως, από τον κώδικα στο εσωτερικό του ιού, είχε προσωπικές διαφορές με το Bill Gates.

CIH - Chernobyl


Τι θα λέγατε για έναν ιό που μπορεί να καταστρέψει τον υπολογιστή σας σε φυσικό επίπεδο?
Έχοντας δανειστεί το όνομά του από μία από τις μεγαλύτερες καταστροφές στην ιστορία της ανθρωπότητας, ο ιός Chernobyl ήταν με τη σειρά του ένας από τους καταστρεπτικότερους ιούς στην ιστορία των υπολογιστών.
Με καταγωγή από την Taiwan to 1998, ο ιός αυτός μόλυνε εκτελέσιμα αρχεία .exe στα Windows 95 και Windows 98, και συναντιόταν μάλιστα συχνά σε CD με προγράμματα που έδιναν δωρεάν πολλά περιοδικά υπολογιστών.
Όταν ο χρήστης έτρεχε ένα μολυσμένο .exe, ο ιός παρέμενε στη μνήμη και μόλυνε όποιο άλλο πρόγραμμα έτρεχε. Εκ πρώτης όψεως, όμως, δεν έκανε τίποτα.
Εντούτοις, στις 26 Απριλίου της χρονιάς (την επέτειο της καταστροφής στο Chernobyl), ο ιός ενεργοποιούταν. Σε πρώτη φάση κατέστρεφε τα αρχεία στο σκληρό δίσκο. Αυτό όμως που έκανε τον CIH πραγματικά να ξεχωρίζει ήταν το γεγονός πως επιχειρούσε να καταστρέψει τα δεδομένα τουBIOS στον υπολογιστή που είχε μολύνει.
Εάν τα κατάφερνε, τότε πρακτικά αχρηστευόταν ολόκληρη η motherboard, και ο υπολογιστής ήταν αδύνατον να ανοίξει εάν κάποιος τεχνικός δεν αντικαθιστούσε το τσιπάκι του BIOS. Αν το τσιπάκι ήταν ενσωματωμένο και δεν μπορούσε να αντικατασταθεί, πρακτικά ολόκληρη η μητρική πήγαινε για πέταμα...
Εξ' αιτίας του CIH, μάλιστα, ορισμένοι κατασκευαστές, όπως η Gigabyte, άρχισαν να παράγουν motherboards με δεύτερο τσιπάκι για το BIOS, σαν backup.
Δημιουργός του αποδείχτηκε πως ήταν ο Chen Ing Hau, ένας 24χρονος φοιτητής στο πανεπιστήμιο της Taipei. O Chen ήταν τόσο υπερήφανος για το δημιούργημά του, που το είχε υπογράψει προσωπικά – στον κώδικα της παραπάνω εικόνας, το τμήμα CIH v1.2 TTIT δεν είναι τίποτα περισσότερο από τα αρχικά Chen Ing Hau και Taipei Tatung Institute of Technology.
Επίσης ο Chen δεν μπόρεσε να κρατήσει το στόμα του κλειστό. Καμάρωνε στους συμφοιτητές του για τη δημιουργία του ιού, τους προειδοποίησε να μην μολυνθούν, και στη συνέχεια χρησιμοποίησε τη φήμη του για να προσληφθεί ως προγραμματιστής.
Βέβαια, η δικαιοσύνη στο τέλος επικράτησε, και το Σεπτέμβριο του 2000 ο Chen συνελήφθει... για να αφεθεί στη συνέχεια ελεύθερος, χωρίς να πληρώσει πρόστιμο ή να μπει στη φυλακή. Ενδεχομένως το νομικό σύστημα της Taiwan να μην είχε προβλέψει ακόμα ποινές για ηλεκτρονικά εγκλήματα.
Σήμερα, ο Chen φαίνεται να έχει αποποιηθεί το αμαρτωλό παρελθόν του, και συμμετέχει ως ομιλητής σε συνέδρια τεχνολογίας, όπως το FreedomHEC στην Taipei το 2009.

Bagle


Στον αντίποδα του CIH βρίσκεται ο Bagle. Ενώ ο Chernobyl είχε σαν στόχο την καταστροφή, ο Bagle ήταν ένα worm με εξαιρετικά στρατηγικούς στόχους.
Το πρώτο που έκανε σε ένα μολυσμένο σύστημα ήταν να αναζητήσει όλα τα αρχεία με κατάληξη .htm, .html, .wab, και .txt, ψάχνοντας στο εσωτερικό τους για διευθύνσεις email. Στη συνέχεια έστελνε σε αυτές ένα αντίγραφο του εαυτού του σαν attachment, λειτουργώντας ο ίδιος σαν μηχανή SMTP (δεν χρησιμοποιούσε το outlook ή κάποιο άλλο πρόγραμμα που θα αποκάλυπτε τη δράση του).
Το παράδοξο με αυτό το worm ήταν πως έλεγχε την ημερομηνία του συστήματος, και δεν έκανε τίποτα για να διαδοθεί αν η χρονολογία ήταν μετά τις 28 Ιανουαρίου 2004.
Στις 17 Φεβρουαρίου βγήκε μια νέα εκδοχή Bagle.B η οποία διαδόθηκε πολύ ταχύτερα, αλλά και εκείνη έπαψε να διαδίδεται μετά τις 25 Φεβρουαρίου.
Απ' ότι φαίνεται, όμως, αυτή η φαινομενική αδράνεια ήταν μέρος του σχεδίου. Αυτό γιατί επίσης στις αρχές του 2004 έκανε την εμφάνισή του το Bagle botnet, γνωστό επίσης ως Beagle, Mitglieder και Lodeight.
Ουσιαστικά, οι 150.000 με 230.000 υπολογιστές περίπου που είχαν μολυνθεί με το Bagle, μπορούσαν να λάβουν τη διαταγή να στέλνουν συγκεκριμένα μηνύματα ως spam, με το χρήστη να αγνοεί εντελώς ότι συμβαίνει αυτό.
To botnet αυτό συνέχισε να λειτουργεί για πολλά χρόνια αφότου σταμάτησε να διαδίδεται το worm. Στις 29 Δεκεμβρίου του 2009 το 10,39% των παγκοσμίων spam στέλνονταν από αυτό το botnet, ενώ την πρωτοχρονιά του 2010 το ποσοστό αυτό εκτοξεύτηκε στο 14%. Τον Απρίλιο του 2010 έχει υπολογιστεί πως το botnet αυτό έστελνε περίπου 5.7 δισεκατομμύρια μηνύματα SPAM την ημέρα.
Το δίδαγμα λοιπόν είναι πως αν ένας ιός δεν τραβήξει την προσοχή και δεν προσπαθήσει να κάψει τη motherboard, τότε μπορεί να παραμείνει σε ένα σύστημα για πολλά, πολλά χρόνια και να κάνει ύπουλα, σαν κατάσκοπος, όλη τη βρόμικη δουλειά του.
Αν λοιπόν δεν έχετε κάνει format τα τελευταία 9 χρόνια, καλό θα ήταν να το ξανασκεφτόσασταν ;-)

SQL Slammer / Sapphire / Helkern


Φανταστείτε ένα αρχείο με μέγεθος 376 bytes - σαν να λέμε ένα αρχείο .txt με κείμενο 376 χαρακτήρων, μαζί με τα κενά (για σύγκριση, το άρθρο αυτό είναι συνολικά 9.400 χαρακτήρες, με τα κενά).
Μπορείτε να φανταστείτε πως αυτό το ένα αρχείο έκανε το Internet σχεδόν να καταρρεύσει το 2003?
Το worm αυτό ονομάζεται Slammer και ο βασικός του στόχος ήταν ένα κενό ασφαλείας σε μηχανήματα με τον Microsoft SQL Server και το λογισμικό Desktop Engine Database. Ήτοι, Web Servers.
Με το που μόλυνε τον πρώτο server, ο Slammer άρχισε να παράγει τυχαίες διευθύνσεις IP και να στέλνει τον εαυτό του. Αν σε κάποια από αυτές βρισκόταν κάποιος web server, μολυνόταν αυτόματα, και άρχισε κι εκείνος την ίδια διαδικασία.
Σαν αποτέλεσμα, ο Slammer κατάφερνε να διπλασιάζει τον αριθμό των θυμάτων του κάθε 8,5 δευτερόλεπτα.
Σε 10 λεπτά, είχε μολύνει 75.000 υπολογιστές.
15 λεπτά μετά την πρώτη μόλυνση, 300.000 καλωδιακά μόντεμ στην Πορτογαλία έπαψαν να λειτουργούν
Ολόκληρη η Νότιος Κορέα (27 εκατομμύρια άνθρωποι) έχασαν κάθε πρόσβαση στο Internet ή το κινητό τους τηλέφωνο.
Πέντε από τους 13 root-name servers του Internet (τους «πυλώνες» ολόκληρου του διαδικτύου) κατέρρευσαν από την χειμαρρώδη κίνηση πακέτων δεδομένων.
Η υπηρεσία 911 στο Seattle έπαψε να λειτουργεί. Η Continental Airlines δεν μπορούσε να επεξεργαστεί τα εισιτήρια και ακύρωσε όλες τις πτήσεις από το Newark. Κατέρρευσε το σύστημα ATM της Bank of America.
Συνολικό κόστος ζημιών: πάνω από 1 Δισεκατομμύριο Δολάρια. Ο δημιουργός δεν βρέθηκε ποτέ.
Το πιο αστείο? Για το κενό ασφαλείας που εκμεταλλεύθηκε ο SQL Slammer, είχε κυκλοφορήσει από τη Microsoft ένα patch που το επιδιόρθωνε, έξι μήνες πριν. Εντούτοις, ακόμα και servers της ίδιας της Microsoft βρέθηκαν θύματα της επίθεσης.
Εσείς πότε κάνατε τελευταία φορά Windows Update?
πηγή : pcsteps.gr

0 σχόλια:

Δημοσίευση σχολίου

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Affiliate Network Reviews