Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Ofensywna wojna komputerowa

Dzisiaj spotkałem się z bardzo ciekawą informacją o tym, że Symantec odkrył bardzo ciekawego wirusa, którego zadaniem jest zastępowanie specyficznych fraz w bazach MS SQL. Co ciekawe wirus nie uszkadza bazy a jedynie nadpisuje frazy, całkowicie przypadkowymi danymi lub też kasuje poszczególne tabele.
Poniższa grafika pokazuje, gdzie wirus został wykryty:

Wirus nie przesyła żadnych danych a jedynym jego celem jest uszkodzenie danych w bazie. Szczegółowe informacje o wirusie znajdziecie tutaj.

Narilam, bo tak go nazwano, szuka baz nazwanych : alim, marilan czy shahd, wtedy wyszukuje fraz: BankCheck i buyername. Jak pewnie zauważyliście słowa część słów pochodzi z perskiego i oznacza: konto czy oszczędności.

Jak widać z grafiki powyżej, większość zainfekowanych komputerów pochodzi z Iranu, mała część z US i UK. Szkodnik został tak zaprogramowany aby unieszkodliwić wszelakie oprogramowanie finansowe i rozliczeniowe.

Zapewne domyślacie się, kto mógłby być autorem takiego wirusa, który jest zapewne następny w serii po Suxnet i Flame. Co ciekawe wszystkie wirusy zostały oparte na "framework" Duqu. Wielką, nierozwikłaną tajemnicą trojana Duqu jest sposób, w jaki szkodnik ten komunikował się ze swoimi serwerami kontroli po zainfekowaniu maszyny ofiary. Moduł Duqu odpowiedzialny za interakcję z serwerami kontroli stanowi część jego szkodliwej funkcji. Po szczegółowym przeanalizowaniu jednej z bibliotek trojana eksperci z Kaspersky Lab odkryli, że pewna jej sekcja, odpowiedzialna za komunikację , została napisana w nieznanym języku programowania. Eksperci z Kaspersky Lab nazwali tę sekcję “Szkieletem Duqu”.
Kaspersky Lab zaapelował do społeczności programistycznej i poprosił każdego, kto rozpoznał ten szkielet lub zestaw narzędzi aby pomógł w rozwikłaniu zagadki Duqu.
Jak sie później okazało językiem tym jest Object Oriented C (OO C) a kompilatorem Microsoft Visual Studio 2008.
Z ciekawostek można jeszcze dodać, że na tym samym frameworku powstał też Gauss. Pierwszy raz zaatakował we wrześniu 2011 roku, ale odkryto go 11 miesięcy później. Wirus przechwytuje cookies i hasła z przeglądarek internetowych, wykrada pliki konfiguracyjne oraz dane dostępowe do banków, portali społecznościowych, skrzynek e-mail i kont IM. Malware, podobnie jak jego poprzednicy, infekuje komputery na Bliskim Wschodzie (głównie Iran).

Wszelkie podejrzenia padają tutaj na USA i Izreal. Oczywiście oba państwa zaprzeczają, że tworzą nowoczesne ofensywne bronie komputerowe. Jeśli tak to dlaczego w czerwcu tego roku pojawiły się dwa ciekawe przetargi od US Air Force z budżetem 10 mln $ i drugi od USDARPA (Agencja Zaawansowanych Programów Badawczych Obrony USA) z budżetem 110 mln $. Pierwszy przetarg na stworzenie programów, które będą niszczyć sieci komputerowe nieprzyjaciela i unieszkodliwiać urządzenia sterowane komputerowo, natomiast drugi, który już otrzymał zaskakująco tajemniczy kryptonim "Project X", ma być cyfrową mapą, która odzwierciedla infrastrukturę wojskową nieprzyjaciela. Mapa ta ma pokazywać bazy wojskowe, systemy transportu, systemy komputerowe i łączności oraz systemy zasilane elektrycznością.
Plan jest oczywisty, walczące strony, będą starały się wzajemnie "popsuć" lub zakłócić systemy komputerowe, poprzez użycie wirusów. Dzisiejsze systemy obrony są o wiele bardziej podatne na takie działania, dawniej aby unieszkodliwić wyrzutnię rakiet, trzeba było spuścić na nią "bombkę", dzisiaj wystarczy dostać się do jej systemu sterowania i umiejętnie go zakłócić.
Możliwości programów szpiegowskich stają się coraz większe, weźmy choćby wcześniej wspominany Flame. Miał on za zadanie kasowanie i przesyłanie tajnych informacji z komputerów urzędników irańskich. Poziom zaawansowania zaskoczył nawet Kaspersky Lab, a sam Flame został uznany za najbardziej zaawansowany i wyrafinowany program hackerski na świecie.

Wojna z Iranem trawa na dobre, tylko że jest to wojna niedostrzegalna i bez użycia materiałów wybuchowych. Ataki cybernetyczne są bardzo skuteczne i warte inwestowania milionów dolarów bo po pierwsze nie powodują ofiar w ludziach, a po drugie jeśli są dobrze zaplanowane i realizowane, nikt nigdy o nich nie usłyszy. 

oprogramowanie bezpieczeństwo

Komentarze

0 nowych
bolivar   8 #1 30.01.2013 08:07

Jak z każdą bronią jest tylko jeden problem - kiedy dostanie się ona w niepowołane ręce lub po prostu na skutek błędu zwiększy się jej pole rażenia. Np. Polska - większość oprogramowania finansowo księgowego jest postawiona na MSSQLu (Insert, Comarch, itp). Wystarczy drobna zmiana w kodzie i leci po bazach danych dokonując masakry... Ciekawe ile firma inwestuje w kopie bezpieczeństwa.

Ciekawe ile ataków zostało niezauważonych lub uznanych za błędy w oprogramowaniu.

Frankfurterium   9 #2 30.01.2013 11:14

"Jak widać z grafiki powyżej, "

Jakiej grafiki?

MaXDemage   17 #3 30.01.2013 11:19

@Frankfurterium
Zapewne chodziło o tę grafikę ;>
http://mcse.pl/ofensywna-wojna-komputerowa/

Druedain   13 #4 30.01.2013 12:16

Komentarz Maksa zmienia postać rzeczy. Ja się pytam jak można mieć tupet by coś takiego publikować???

djfoxer   17 #5 30.01.2013 12:23

Właśnie zauważyłem, że praktycznie wszsytkie pozostałe teksty publikowane przez fragman78 również pochodzą z http://mcse.pl/, pierwszy przykład z brzegu:
Recesja w myśleniu, tl;dr
http://mcse.pl/recesja-w-mysleniu-tldr/
http://www.dobreprogramy.pl/fragman78/Recesja-w-mysleniu-tldr,37688.html
Możliwe, że jest on twórcą wymienionego blogu. Przydało by się jakieś info od autora.

Pytanie jest też do Redakcji co robić z takimi wpisami/użytkownikami?

Co o tym sądzicie?

Autor edytował komentarz.
wojtekadams   18 #6 30.01.2013 12:37

Smutne byłoby jakby tekst okazał się kradziony. "Autor" proszony o wyjaśnienie

bolivar   8 #7 30.01.2013 13:48

A może zanim rozpalicie stos to rzucicie okiem na GL i zobaczycie jaki jest tam podanym maila do kontaktu?

Druedain   13 #8 30.01.2013 13:55

@bolivar
Nikt tu stosu nie rozpala. Problemem jest to, że autor nie ma szacunku do tutejszych czytelników.

bolivar   8 #9 30.01.2013 13:58

Dlaczego tak myślisz? Czy ktoś zabrania publikować wpisy w kilku portalach?

Druedain   13 #10 30.01.2013 16:40

@bolivar
Ja cały czas odnoszę do tego, że to jest kropka w kropkę ten sam tekst, co pojawił się gdzieś indziej. Gdzieś indziej może był on w pełni sensowny i jak było napisane coś o „grafice powyżej”, to człowiek nie pukał się w głowę. Jeżeli autorowi nawet takiej pierdoły nie chciało się poprawić, czy najlepiej wrzucić tu po prostu tego obrazka, to znaczy, że brak mu szacunku do jego czytelników.

Jeszcze raz i wyraźnie: zasadniczo problemem nie jest publikowanie tekstów w kilku miejscach. Ważne jest robienie tego z głową!

Autor edytował komentarz.
bolivar   8 #11 31.01.2013 07:29

Ile razy siedziałem nad kodem i nie widziałem błędu, ile razy pisałem tekst i coś przegapiłem.

Powoływanie się na szacunek w dyskusji internetowej - dzięki poprawiłeś mi humor z rana :-) Do tego teraz tak zmieniając front....

Mi pozostaje czekać na autora tekstu i mam nadzieję, że trafi na główna - jest naprawdę ciekawy.

fragman78   4 #12 31.01.2013 12:01

mcse.pl to moja strona, wprawdzie nie mam czasu tam pisac wiec czasami cos przeklejam tutaj. Nie widze w tym nic zlego...

fragman78   4 #13 31.01.2013 12:10

Zadziwia mnie mentalność niektórych czytelników. Od razu pojawiają się zarzuty, że skopiowane, przyklejone, plagiat itp. Nie lepiej się spytać, niż rozpalać stos, jak ktoś słusznie zauważył....
BTW. po prostu źle mi się grafiki wkleiły i nie ma tu żadnego powodu aby wypisywać o braku szacunku itp.

Druedain   13 #14 31.01.2013 15:49

@fragman78
Minimum 1 raz czytam każdy swój wpis przed publikacją. Jak nie jestem pewny jakości, pokazuję go komuś innemu. Na tym polega szacunek do czytelnika.

Autor edytował komentarz.
fragman78   4 #15 31.01.2013 16:02

@Drudain
Super, panie nieomylny z przerośniętym EGO na punkcie szacunku.

Druedain   13 #16 31.01.2013 16:15

@fragman78
Ale ja wcale nie jestem nieomylny! Jak ktoś mi wytyka błąd to biorę to na klatę. Wpisy masz ciekawe, ale takim sarkazmem i pretensjami tylko zniechęcasz czytelników (a przynajmniej mnie) do czytania ich…

fragman78   4 #17 31.01.2013 16:28

@Drudain
Za 15 min dodam tekst o braku szacunku, a to ze zle wkleilem obrazek jest zwyla pomylka powodowana zmeczeniem.
Zapraszam do lektury...

Druedain   13 #18 31.01.2013 16:30

@fragman78
Nie można jednocześnie mieć ciasteczka i zjeść ciasteczka. Nie mam nic więcej do dodania. Pozdrawiam!

fragman78   4 #19 31.01.2013 16:50

@Drudain ,
Nie można jednocześnie mieć ciasteczka i zjeść ciasteczka.

Ja tez nie mam nic do dodania, bo kompletnie nie rozumiem o co Ci chodzi.

Druedain   13 #20 31.01.2013 17:03

Chcę być zrozumiały, więc wytłumaczę. Nie można oburzać się na wytykanie braku szacunku i jednocześnie przyznawać się do wrzucania niesprawdzonych wpisów kiedy jest się zmęczonym. Na prawdę nie rozumiem czemu to Cię tak boli. Ja sam mam niestety na koncie przynajmniej jeden taki wpis, choć ja miałem się o tyle lepiej, że nie trafił na główną.

MaXDemage   17 #21 31.01.2013 17:27

Wiedziałem, że mój komentarz wywoła wojnę, ale nie mogłem oprzeć się zgrabnemu trollingowi :D

Z drugiej strony - troszkę, ale tylko troszkę popieram Druedaina. Zanim kliknę publikuj sprawdzam wpis od 5 do 10 razy, właśnie z racji szacunku do czytelnika. Nie chce aby denerwował się, albo musiał sam ręcznie szukać grafiki... cenie jego czas. Skoro czytelnik poświęcił 5 minut by przeczytać mój wpis, to szanuje te 5 minut i nie każe mu szukać czegoś (chyba, że odsyłam do innej ciekawej informacji).

... ale i tak zdarzają się błędy :)

alucosoftware   7 #22 31.01.2013 17:50

@MaXDemage
O zgrozo :) Wpisy, które obecnie obejmują główną stronę Bloga dp zawierają sporo błędów, czy jednak ich autorów się za to tak "wielokrotnie" strofuje?

Sam czytam swoje wpisy 10 razy przed publikacją, ponieważ tworzę je w systemowym notatniku i obawiam się o interpunkcję. Ale... i tak zdarzają się błędy :)

@fragman78
Ciekawie to opisałeś, gratuluję.

Nie mogę się zgodzić w części sugerującej czytelnikowi, że VS2008 to kompilator (odpowiednim zwrotem jest tu "środowisko programistyczne"). Tym bardziej zaskakujące jest dla mnie połączenie Visual Studio i Objective C ;)

Druedain   13 #23 31.01.2013 19:46

@alucosoftware
Też mnie to zastanawiało, ale OOC to nie to samo co Objective-C http://ooc-coding.sourceforge.net/.

Autor edytował komentarz.
alucosoftware   7 #24 31.01.2013 21:53

@Druedain
Widzisz, a ja - najwyraźniej - przeczytałem to co chciałem przeczytać ;)

Autor edytował komentarz.