Computerworld - Armensko sodišče je v torek obsodilo zdaj 27-letnega Georgija Avanesova na štiri leta zaporne kazni za njegovo vlogo pri pisanju in prodaji botneta BredoLab, ki je med aprilom 2009 in novembrom 2010 okužil vsaj četrt milijona računalnikov in dnevno poskrbel za 3.6 milijarde izvodov neželene e-pošte (spam). Sodišče ni sprejelo njegovega argumenta, da je on "samo spisal kodo" in torej "ni imel nič z uporabo botneta", ugotavljajoč, da je mesečno zaslužil 139 dolarskih tisočakov ter imel neposredno roko pri občasni (obstranski, osebni) rabi okuženih računalnikov za DDOS napade.

Prav slednje je verjetno največ prispevalo k odmeri kazni, ki je sorazmerno na zgornji meji od predpisane za kaznivo dejanje vdora v informacijski...

BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.

Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo...

Dark Reading - Kot poročajo na Dark Reading, so raziskovalci uspeli ugotoviti kaj je primarni namen prikritega omrežja Storm.

Prikrito omrežje Storm se je pojavilo leta 2007. Gre za prikrito omrežje (botnet) nove generacije (predstavnika te generacije prikritih omrežij sta še npr. Gozi in Nugache), ki za komunikacijo ne uporabljajo klasičnega nadzornega centra, pač pa za komuniciranje uporabljajo P2P princip, torej komunicirajo razpršeno preko različnih, spreminjajočih se "lokalnih" centrov.

Posamezne tega točke v omrežju med seboj komunicirajo po šifriranih kanalih, programska koda pa uporablja različne načine prikrivanja (tim. mutatorje programske kode, pa tudi programe za stiskanje in šifriranje kode), kar pomeni, da se trojanski konj na okuženem računalniku konstantno spreminja in s tem bistveno otežuje zaznavo protivirusnemu programju. Trojanski konj Storm se tako samodejno spreminja na vsakih 30 minut, z čimer izredno oteži protivirusno zaznavo, uporablja pa tudi nekatere tehnike s...

Crypto-Gram - Oktobra 2005 je nizozemska policija aretirala tri mladeniče stare 19, 22 in 27 let, ki naj bi z uporabo Toxbota (oziroma Codbota) okužili okrog 100.000 računalnikov, nanje namestili spyware in izvajali različne napade ter s pomočjo tega omrežja izsiljevali denar.

Kasneje se je izkazalo, da je okuženih 1,5 milijona računalnikov, Bruce Schneier pa pravi, da je ta številka morda občutno višja. Zanimivo pa je tudi dejstvo, da se prikrito omrežje kljub aretaciji njegovih lastnikov širi še naprej. Boti so namreč avtonomni in to kljub temu, da je policija ugasnila "kontrolni center" (IRC kanal kjer so se boti prijavljali).

We are the Borg and you will be assimilated!

New Scientist - Na Nizozemskem je policija aretirala tri osebke, osumljene upravljanja t.i. botneta, sestavljenega iz okoli 100.000 s črvom W32.Toxbot okuženih osebnih računalnikov.

Okužene računalnike so domnevno uporabljali za krajo uporabniških imen in gesel za dostop do strani eBay in PayPal, preko katerih so nato kupovali razno blago, obtoženi pa so tudi izsiljevanja - nekemu ameriškemu podjetju naj bi grozili z DDOS napadi, v kolikor le-to ne bi bilo pripravljeno plačati določene vsote denarja.

Po besedah javnega tožilstva je to eno največjih do sedaj odkritih omrežij, namenjenih kraji identitet, pošiljanju neželene pošte in povzročanju ostalih nelegalnih dejanj.

Obenem pa odkritja takih skritih omrežij povedo marsikaj o skrbi uporabnikov interneta za ustrezno zaščito svojega računalnika in posledično svojih osebnih podatkov...

Slo-Tech - Te dni se je po medmrežju začel širiti nov črv, znan pod mnogimi imeni, najbolj pogosteje pa je omenjen pod imenom Zotob. Po poročanju CNet se je črv začel širiti v soboto in pri tem okužil kar nekaj Windows 2000 operacijskih sistemov, med njimi so se znašli tudi tisti pri ABC, CNN in The New York Times.

Sam črv za svoje širjenje izkorišča napako v Plug'n'Play operacijskih sistemov Windows 2000. Kot se je že velikokrat zgodilo, je bil popravek, sicer označen z najvišjo stopnjo nevarnosti critical, na voljo že preden se je sam črv začel širiti. Kljub temu pa ni za prezreti dejstva, da se je prvi črv, ki izkorišča to luknjo, pojavil v rekordno kratkem času po objavi napake in popravka, poroča CNet.

Na Smoothwall so tudi spisali nekaj predlogov, kako se znebiti tega črva. Poleg inštalacije vseh popravkov, bi naj pomagalo tudi blokiranje prometa z IPjem 72.20.27.115, na katerem bi se naj nahajal IRC server s katerim črv komunicira.

Priporočljivo je tudi, da vaš računalnik...

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

New Scientist - 19. marca 2004 je začel svoj pohod internetni črv z imenom Witty. V kratkem času (dobri uri) mu je uspelo okužiti kakih 12 tisoč računalnikov, ki so bili sicer zaščiteni s komercialnim softverskim požarnim zidom, ki pa je žal imel napako, ki jo je Witty izkoriščal za svoje širjenje.

Pri vsakem takem izbruhu je v interesu Denarja, da se najde pravega povzročitelja. Bolj kot število okuženih računalnikov je, kot poroča New Scientist, presenetilo dejstvo, da je dvema raziskovalcema z ameriških univerz uspelo najti računalnik, s katerega je Witty začel svoj pohod. Omenjena raziskovalca sta z metodo telekopske analize omrežnega prometa ter z "seciranjem" kode črva ugotovila način njegovega širjenja ter tako ugotovila, da je bil prvi okužen računalnik enega ISPja v Evropi.

Nad metodo so se menda že navdušili pravniki in najbrž ni več daleč dan, ko bodo kakega ne preveč previdnega virusčika oskubili do zadnje pare.

Še zanimivi povezavi:
stran na www.caida.org
stran na www.caida.org

The Register - Črvi, ki divjajo po internetu in povročajo preglavice uporabnikom, postajajo vse "pametnejši" in s tem vse nevarnejši. Kot poroča The Register, so pisci črvov v zadnjo različico črva SDBot-UH vgradili še network sniffer, keylogger in še nekaj za okuženega uporabnika nadvse nevarnih "zmogljivosti. Tako ta različica črva vohuni za uporabniškimi gesli, povezanimi s prijavami na strani, kot so recimo Paypal, ali pa celo poskuša izbrskati CD-ključe igric, nameščenih na računalniku. Zaenkrat se ta modiciran črv (še) ni pojavil na internetu, če pa se bo, bo gotovo povzročal težave, ki daleč presegajo tiste, povzročene s strani "običajnejših" črvov. Več o novi nadlogi si lahko preberete tukaj.

Yahoo News - Nepridipravi, ki so poskušali ukrasti informacije o kreditnih karticah iz nalinijske avkcijske web strani eBay.com, so postavili lažno eBayevo spletno stran in na ta način privabljali žrtve. Prevara je vključevala tudi nagovarajanje koristnikov, da se prijavijo na ebayupdates.com in da pri tem obnovijo podatke o svojih kreditnih karticah, je povedal azijsko-pacifični koordinator ameriške skupine SANS IISC (Institute Internet Storm Center). eBay je takoj reagiral z opozorilom svojim uporabnikom, naj opozorilo prezrejo. Klik!