Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Flashback zaraził już 600 000 komputerów

Recommended Posts

Rosyjska firma antywirusowa Dr. Web informuje, że 600 000 komputerów Mac zostało zarażonych trojanem Flashback i tworzą one wielki botnet. Liczba infekcji bardzo szybko rośnie.

Rosjanie twierdzili też, że aż 57% zarażonych komputerów znajduje się w USA, a tym 274 w Cupertino, miejscowości, w której Apple ma główną siedzibę. Kolejne 20% infekcji wykryto w Kanadzie.

Trojan Flashback został po raz pierwszy odkryty we wrześniu 2011 roku. Początkowo udawał wtyczkę Flash Player i atakował właśnie to oprogramowania. Po jakimś czasie ewoluował i rozpoczął ataki na dziurę w Javie. Wczoraj Apple opublikowało poprawkę.

Do ataku dochodzi, gdy użytkownik odwiedzi zainfekowaną witrynę. Szkodliwy kod najpierw prosi o hasło administracyjne. Jeśli je uzyska, instaluje się w folderze Applications. Jeśli nie otrzyma hasła, instaluje się na koncie użytkownika.

Po instalacji wstrzykuje szkodliwy kod do przeglądarki oraz innych aplikacji, starając się ukraść dane użytkownika i hasła.

Na stronie F-Secure znajdziemy opis infekcji oraz instrukcję ręcznego usunięcia szkodliwego kodu.

Share this post


Link to post
Share on other sites

Przepraszam, ale co to znaczy, że ewoluował. Czy to jest już w praktyce możliwe, aby program sam zmodyfikował swój kod i znalazł nową dziurę i zaczął jej wykorzystywać zamiast starej, czy raczej ktoś po prostu go przerobił?

Share this post


Link to post
Share on other sites

as277575 oooo niee!!! wirus komputerowy genetycznie ewoluował i sam się przeprogramował. Jasne, że ktoś to pisze...

Share this post


Link to post
Share on other sites

Przepraszam, ale co to znaczy, że ewoluował. Czy to jest już w praktyce możliwe, aby program sam zmodyfikował swój kod i znalazł nową dziurę i zaczął jej wykorzystywać zamiast starej, czy raczej ktoś po prostu go przerobił?

 

Ktoś go przerobił.

Share this post


Link to post
Share on other sites

Przepraszam, ale co to znaczy, że ewoluował. Czy to jest już w praktyce możliwe, aby program sam zmodyfikował swój kod i znalazł nową dziurę i zaczął jej wykorzystywać zamiast starej, czy raczej ktoś po prostu go przerobił?

 

To jest już możliwe na 100% - choć nie wiadomo, czy w tym przypadku jest tak.

Share this post


Link to post
Share on other sites

Właśnie teoretycznie nie widzę żadnych przeszkód by wirus dodawał jakieś losowe zmiany do swojej struktury przy kopiowaniu samego siebie. Reszta byłaby czystą selekcją naturalną. Pytanie tylko, czy komuś już się udało zrobić na tyle dobre heurystyki do tych losowych zmian, żeby to na początku chwyciło.

 

Usłyszawszy o ewolucji wirusa komputerowego pomyślałem, że to może już ten czas, kiedy część oprogramowania (raczej szkodliwego) będzie pisana przez wcześniejsze oprogrogramowanie.

 

Oczywiste jest dla mnie, że wielu już próbowało puszczać takiego samodoskonalącego się wirusa do sieci. Ciągle jednak nie słyszałem o żadnym sukcesie takiego tworu.

Share this post


Link to post
Share on other sites

Właśnie teoretycznie nie widzę żadnych przeszkód by wirus dodawał jakieś losowe zmiany do swojej struktury przy kopiowaniu samego siebie. Reszta byłaby czystą selekcją naturalną. Pytanie tylko, czy komuś już się udało zrobić na tyle dobre heurystyki do tych losowych zmian, żeby to na początku chwyciło.

 

Usłyszawszy o ewolucji wirusa komputerowego pomyślałem, że to może już ten czas, kiedy część oprogramowania (raczej szkodliwego) będzie pisana przez wcześniejsze oprogrogramowanie.

 

Oczywiste jest dla mnie, że wielu już próbowało puszczać takiego samodoskonalącego się wirusa do sieci. Ciągle jednak nie słyszałem o żadnym sukcesie takiego tworu.

 

 

w skrócie...

 

Ja nie widzę, przeszkód... "praktycznych" by wirus samodzielnie aktualizował i wykorzystywał "bazę luk" w oprogramowaniu/systemach - tak samo jak proces ten realizowany jest przez "antywirus", który samodzielnie aktualizuje bazy wirusów :)

 

Słowo "ewolucja" jest w tym przypadku nieprawdziwa. Jednak też nie wykluczam istnienia "samodoskonalącego wirusa" mając na uwadze to, że o sukcesie takiego "tworu" nie dowiemy się ... be będzie to wirus "prawie doskonały"

 

 

@as

277575

 

czy Pan jest wykładowcą?

Share this post


Link to post
Share on other sites

Właśnie teoretycznie nie widzę żadnych przeszkód by wirus dodawał jakieś losowe zmiany do swojej struktury przy kopiowaniu samego siebie. Reszta byłaby czystą selekcją naturalną. Pytanie tylko, czy komuś już się udało zrobić na tyle dobre heurystyki do tych losowych zmian, żeby to na początku chwyciło.

 

Co to samej zmiany kodu (oczywiście bez samodzielnego wyszukiwania luk), to od zarania dziejów znane są wirusy poli/metamorficzne.

Share this post


Link to post
Share on other sites

Nie wiedziałem o tych wirusach metamorficznych. Bardzo ciekawy pomysł. Kwestia zmiany kodu na kod równoważny, tyle że pod inną postacią. Utrudni wykrycie, jednak działanie wirusa się nie zmieni.

 

@electronic_use

Nie, nie jestem wykładowcą. Ale może w dalekiej przyszłości, któż to wie?

Share this post


Link to post
Share on other sites

To się pochwalę:

 

"Pojawił się również Cascade, pierwszy wirus, który sam się szyfrował. Dzięki temu po każdej z infekcji wyglądał inaczej, przez co może być uznany za prekursora wirusów polimorficznych. Najbardziej widocznym objawem zarażenia były, co zapewne niektórzy z nas pamiętają, spadające z ekranu litery. Cascade w 1988 roku zainfekował komputery belgijskiego oddziału IBM-a, co przyczyniło się do podjęcia przez Błękitnego Giganta decyzji o rozpoczęciu produkcji oprogramowania antywirusowego."

 

http://www.pcworld.pl/news/109946_1/Historia.pewnego.szkodnika.html

Share this post


Link to post
Share on other sites

Chyba Ci się w tym artykule o Cihu zapomniało. Mnie ubił płytę główną w moim p100 całe szczęście że miałem nie popchaną 486 i przypadkiem na ratunek przyszedł CHIP z biosem do mojej płyty. Do tej pory nie wiem co se działo i jakim cudem to było w stanie zrobić kuku biosowi ze zworka ustawioną na nieprogramowanie flasha.

 

 

Znajomy stworzył kiedyś ciekawy kod zupełnie przez przypadek, za który dostał zakaz dotykania komputerów w szkole ale zakaz zdjęto bo nie działały i ktoś musiał naprawic. Bawił się z poziomu asm w pamięci CMOS i się zrobiło kuku bo się kompy nie chciały z HDD botować.

Co ciekawe nie pomagało wyjęcie bateryjki.

A jak już jesteśmy przy asm to prostym sposobem na zresetowanie kompa było coś takiego

 

debug

-a

0D61:0100 int 19h

0D61:0102

-rcx

CX 0000

:2

-n reset.com

-w

Zapisywanie 00002 bajtów

-q

I tak dostawaliśmy plik 2 bajtowy reset.com którym nam reloadował system co ciekawe dosa 6.22 na ciepło. Zasadniczo ten program można było w dowolnym edytorze stworzyć bo to tylko 2 bajty.

No ale teraz jak by dowalić instrukcji NOP czyli no operation mamy już kod polimorficzny. Oczywiście zakodowanie nie robienia niczego na rożne sposoby to już sztuka sama w sobie ;)

 

Co do wirusów bardziej skomplikowanych powiedzmy „genetycznych” to raczej lipa. To znaczy dziś lipa na pewno, czy jutro nie wiem. Z jednej strony jest kwestia iluś tam małp które klapiąc byle co cały czas (cały nieskończony) pewnie wygenerują wszystkie dzieła. No tylko ze to jest maszyna niedeterministyczna powiedzmy ze nie ma pewności ze wygenerują a tylko pewne prawdopodobieństwo. A wirus jednak powinien się w pierwszej kolejności rozmnażać a dopiero w drugiej mutować. Ale jeśli wirus nam się rozrośnie tak ze dostanie swoje środowisko testowe, takiego swojego sandboxa w którym mógłby sobie sprawdzać nowe mutacje to teoretycznie czemu by nie. Pytanie tylko czy prawdopodobieństwo wygenerowania czegoś jest na tyle duże żeby się to opłacało. Jest jeszcze jedna kwestia pewien doktorek użył ciekawej konstrukcji twierdząc ze zapis binarny liczb naturalnych w pewien sposób koduje funkcje przejść maszyny Turinga. Oczywiście zapis binarny musi mec pewien format tak więc wysnuł tezę (lub tylko kogoś zacytował) ze liczby naturalne są maszynami Turinga niektóre, te które po zmianie na bin nie są formatu wejściowego kodującego funkcje przejść po prostu są maszynami z pusta funkcja przejść.

Ale jaki płynie z tego ciekawy wniosek

bo ponieważ liczb naturalnych jest nieskończenie wiele jest też nieskończenie wiele maszyn Touringa. Jest więc nieskończenie wiele algorytmów (bo maszynę Turinga można utożsamiać z algorytmem) które już istnieją a my ich jeszcze nie znamy.

Ale myślę ze ten człowiek był w błędzie ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...