Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Rzekomy potężny atak to nieudolne dzieło żółtodzioba

Recommended Posts

Kaspersky Lab, w swoim najnowszym raporcie, krytykuje nieprawdziwe i alarmistyczne stwierdzenia, które na temat Operation Shady RAT opublikowała firma McAfee. Kaspersky posuwa się nawet do określenia całego zamieszania mianem Shoddy [tandetny - red.] RAT.

Raport [McAfee - red.] sugeruje, że inne ataki, których świadkami byliśmy w ciągu ostatnich miesięcy, nie są ani zaawansowane technologicznie ani nie są niczym nowym. Czym niby te niezaawansowane ataki różnią się od tego, który opisaliście w swoim raporcie? Te rzekomo ‚niezaawansowane' ataki powinniście właśnie nazwać ‚zaawansowanymi'. To zagrożenia takie jak TDSS, Zeus, Conficker, Bredolab, Stuxnet, Sinowal czy Rustock, które stwarzają dla rządów, firm i organizacji znacznie większe zagrożenie niż Shaddy RAT - czytamy w raporcie Kaspersky Lab.

Na przykład TDSS kontroluje jeden z największych światowych botnetów składających się z ponad 4,5 miliona maszyn na całym świecie. Większość ekspertów ds. bezpieczeństwa nawet nie pofatygowało się, by jakoś nazwać złośliwy kod Shady RAT, ponieważ jest on dość prymitywny - stwierdzają specjaliści.

Kaspersky dodaje, że większość antywirusów bez problemu zwalcza Shady RAT, a sam szkodliwy kod nie zawiera żadnych nowych technik i nie działa w nowatorski sposób. Wręcz przeciwnie, analizy wykonane przez ekspertów Kaspersky'ego ujawniły zaskakujące niedociągnięcia, dowodzące, że autorzy kodu są słabymi programistami i brakuje im podstawowej wiedzy o bezpieczeństwie sieciowym.

W miażdżącym raporcie czytamy też: ponadto sposób, w jaki kod ten atakuje - czyli poprzez rozsyłanie spamu z zarażonymi załącznikami - jest uznawany za przestarzały. Większość współczesnych ataków jest dokonywanych bezpośrednio przez sieć. Shady RAT nie korzysta ponadto z żadnej zaawansowanej lub wcześniej nieznanej techniki ukrywania swojej obecności w systemie, nie ma żadnych mechanizmów chroniących go przed oprogramowaniem antywirusowym ani w żaden sposób nie szyfruje transmisji pomiędzy zarażonym komputerem a serwerem. Nie musimy chyba dodawać, że dopiero takie funkcje charakteryzują zaawansowany szkodliwy kod.

Zdaniem Kaspersky'ego kod Shady RAT-a mógłby stworzyć w zaciszu domowym każdy początkujący programista.

Share this post


Link to post
Share on other sites

Nie kumam wlamwyacze dzieki kodowi wykradli informacje np. z ONZ a oni twierdza ze ow szkodliwy kod zostal napisany przez chopka uczacego sie C++. O czym to swiadczy?

 

Nie rozumiem, Kaspersky waliby scieme zeby uciszyc sprawe bo ONZ uzywa ich produktu ktory jest do bani bo przpuscil atak szkodliwego oprogramowania napisanego w notatniku? Gdzie tu logika? A moze ONZ w ogole nie ma zabezpieczen :) a przynajmniej nie od Kaspersky Company przez to tak sobie pozwalaja.

 

A poza tym Skoro wlamal sie do ONZ to nie wazne czy stare czy nowe sposoby, liczy sie rezultat koncowy.

Share this post


Link to post
Share on other sites
A poza tym Skoro wlamal sie do ONZ to nie wazne czy stare czy nowe sposoby, liczy sie rezultat koncowy.

No właśnie nie do końca :) Jeżeli masz dziurę w betonowym płocie z drutem kolczastym i ktoś wlazł Tobie do domu, to winny jest nie płot jako taki, tylko Ty, bo go zaniedbałeś. I w tej sytuacji nie liczy się rezultat końcowy, bo nie mówi on nic o kunszcie złodzieja, tylko głupota właściciela domu, który mógł zamurować albo zastawić tę dziurę, ale tego nie zrobił.

 

Zaznaczam: nie piszę tego z pozycji osoby znającej ten konkretny przypadek. Chodzi mi jedynie o zasadę, że włamanie włamaniu nierówne i sam fakt, że do niego doszło, jeszcze nie świadczy o wszystkim.

Share this post


Link to post
Share on other sites

Nie kumam wlamwyacze dzieki kodowi wykradli informacje np. z ONZ a oni twierdza ze ow szkodliwy kod zostal napisany przez chopka uczacego sie C++.

 

Co, o ile jest prawdą, nie zmienia faktu, że kod i tak nie jest niczym szczególnym. :) Zawiniło zaś jak zwykle najsłabsze ogniwo. Jeśli faktycznie KAV chroni tamte systemy, to wydaje się to operacją gaszenia pożaru.

Share this post


Link to post
Share on other sites

Tak tylko ze dziura w plocie wcale nie musiala byc widoczna, skoro on ja znalazl wykorzystujac proste narzedzia swiadczy to nie o glupocie a geniuszu. Skoro wielkie organizacje mialy takie dziury w systemach a uzywali oprogramowan ochronnych firm takich jak Kaspersky, to wina lezy tylko i wylacznie po stronie firm swiadczacych ta usluge. A zatem firma taka jak Kasperky twierdzac ze wlamania dokonal laik mowi innimi slowy ze jest firma niekompetentna bo ich zabezpieczenia zostaly zlamane za pomoca notanika. Powinni uchylic czola i przeprosic poszkodowanych za niedopaczenie lub zajac sie pisaniem Tetrisa na Nokie3210.

Share this post


Link to post
Share on other sites
Kaspersky dodaje, że większość antywirusów bez problemu zwalcza Shady RAT

A więc to raczej nie firmy nawaliły.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...