|
Nakon što su duže od decenije tavorili kao gotovo zaboravljeni
istorijski pojam iz vremena DOS operativnih sistema, rootkitovi su pre
nekoliko godina napravili svoj veliki "comeback", ali ovog puta kao
vrsta malwarea. Njihova evolucija u poslednje vreme poprima
zabrinjavajuće razmere.
Mebroot predstavlja malware koji je od svih trenutno verovatno najteži
za detekciju i predstavlja napredan Master Boot Record (MBR) rootkit
koji se širi tzv. drive-by downloadom, gde se posetilac koji se nađe na
zaraženenoj web stranici njime inficira bez da o tome išta sazna ili
učini da bi se to desilo.
On zamenjuje Master Boot Sector zaraženog računara, koji je zapravo
prvi fizički sektor hard diska i sadrži kod koji se prvi učitava i
izvršava sa drajva tokom procesa dizanja sistema. Pri tome, Mebroot
preduzima toliko malo modifikacija operativnog sistema da ga je vrlo
teško prepoznati i eliminisati.
MBR virusi bili su aktuelni
pre petnaestak godina, na vrhuncu DOS ere. Iz zaborava su ih prvo
teorijski izvukli stručnjaci za kompjutersku bezbednost koji su do
nedavno vodili oštre polemike da li se u poodmaklom dobu vladavine
Windowsa oni uopšte mogu ponovo pojaviti. Praktičan odgovor na ovu
lažnu dilemu dali su predstavnici organizovanog sajber kriminala koji
su kreirali Mebroot (i neke druge srodne rootkitove), sa primarnim
ciljem da kao trojanci budu upotrebljeni u napadima na online banke.
Da je elektronski kriminal itekako isplativ posao - dovoljno da
svakodnevno prisustvujemo novim pojavnim oblicima istog - potvrđuje i
prvi zabeležen slučaj pojave trojanca namenjenog elektronskoj uceni
preko mobilnog uređaja, nazvanog Kiazha. Princip je surovo jednostavan
- ovaj zlonamerni program inficira sistem (u ovom slučaju, mobilni
telefon) i šifruje sve podatke na njemu, čineći ih nečitljivim
vlasniku. Očajan, vlasnik od ucenjivača dobija poruku u kojem se
obaveštava da će mu podaci biti ponovo dostupni putem lozinke koja će
mu biti poslata nakon što uplati 7 USD na definisani račun online
payment sistema. U dilemi da li da plati 7 dolara i time odblokira svoj
aparat na kome se nalaze vredni podaci ili ne, korisnik se u uglavnom
opredeljuje za prvu soluciju, čime se ovaj "poslovni model" ucenjivača
već pokazao kao izuzetno isplativ.
A da su ljudi i dalje
najslabija karika bezbednosnog lanca pokazuje i jedan drugi napadač
Symbian mobilnih uređaja zvani Beselo. Koristeći se MMS-om ili
Bluetooth konekcijom, Beselo navodi neoprezne korisnike da instaliraju
SIS aplikaciju, maskiranu kao fajl koji sadrži sliku ili muziku. Nazivi
fajlova su: beauty.jpg, sex.mp3 i love.rm. Svaki korisnik bi trebalo,
međutim, da zna da multimedijalni fajlovi (klipovi, muzičke numere) ne
traže da budu instalirani, već se naprosto izvršavaju u plejeru
telefona, tako da bi na svaki pokušaj "slike" ili "muzike" da se
instalira trebalo odgovoriti negativno.
Kako navode u beogradskoj kancelariji finske antivirusne kompanije F-Secure,
najveću muku na našim prostorima trenutno izaziva mobilna aplikacija
zvana HatiHati. Kada zarazi novi uređaj, ona počinje da šalje SMS
poruke na predefinisan broj, što izaziva veliku glavobolju korisnika
kada mu na kraju meseca stigne ogroman račun. Na žalost, odgovornost za
to ne snosi mobilni operater, već isključivo korisnik koji se zarazio
sopstvenom nepažnjom i/ili time što na svom uređaju nije posedovao
aktivan antivirusni program.
Izvor: B92
 |
IT Vesti 
RSS link na komentare