Bezpečnostní střípky - únor 2007

  • Article

Autor: Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • Možnosti infikace škodlivým kódem se opět rozšířily – tentokrát díky navigačním přístrojům TomTom model GO910. Blíže neupřesněný počet těchto zařízení vyrobených v posledním čtvrtletí roku 2006 byl infikován škodlivými kódy Perlovga.a a Small.qp. Tyto se u zasažených přístrojů nacházejí v souborech copy.exe a host.exe, přičemž samotný navigační přístroj není ohrožený – oba kódy napadají systém Windows, takže riziko představuje až jejich případné zkopírování a spuštění v počítači (např. při synchronizaci). Vzhledem k tomu, že byly objeveny v červnu 2006 a lednu 2005, tak je ale bez problémů odhalí každý antivirový program.
  • Rozšířený prohlížeč dokumentů Adobe Reader ve verzích 7.0.8 a 7.0.3 obsahuje několik zranitelností, které mohou být zneužity pro průnik do počítače. Stačí přitom jen přinutit uživatele (třeba pomocí odkazu v e-mailu apod.) k otevření speciálně upraveného PDF dokumentu, důsledkem čehož může dojít ke spuštění předpřipraveného (škodlivého) kódu. Řešením problému je přechod na verzi Adobe Reader 8.0.
  • Populární aukční web eBay oznámil, že končí se zprostředkováním nákupu a prodeje virtuálního zboží – velice vyhledávaným artiklem se staly hlavně postavy z on-line her, jejich vlastnosti, artefakty apod. Oficiálním důvodem je fakt, že „prodávající musí být vlastníkem příslušného duševního vlastnictví nebo musí být [k prodeji] autorizovaný vlastníkem duševních práv“. Což se u virtuálních předmětů dosahuje těžko. Podružným důvodem je fakt, že se agresoři snažili pomocí různých sledovacích a odcizovacích programů „obírat“ regulérní hráče o jejich artefakty, které následně proměňovali na reálné peníze v internetových prodejnách. Zatímco na konci roku 2005 jsme znali cca 300 škodlivých programů, které se zaměřovaly právě na počítačové hry (krádež hesel, přístupových kódů apod.), dnes už jich jsou tisíce…
  • Pokud byl nějaký nově objevený škodlivý kód objevený v lednu 2007 zajímavý, tak to byl Stormy (navíc zaznamenaný v několika variantách a několika „přílivových“ vlnách). Za zvláště nebezpečnou lze považovat variantu Stormy.AB, která používá některé rootkitové techniky kernelového módu. Rootkity jsou kódy, které jsou schopné měnit způsob fungování operačního systému – v podstatě cokoliv mohou skrýt, aniž by to bylo bezpečnostními programy detekováno. Prostě mění způsob, jakým jádro operačního systému poskytuje ostatním aplikacím informace. A jsou-li dodávané nepřesné informace, jsou nepřesné i výsledky.
  • Sociální inženýři tvořící viry měli pastvu po popravě bývalého iráckého diktátora Saddáma Husajna. V e-mailech kolovaly světem zprávy, které výměnou za poklikání na přílohu nebo návštěvu odkazované www stránky slibovaly další amatérská videa popravy (šlo o kódy: Banload.BSW, Banload.BSX a Delf.acc). Jak vidno, nové technologie aby člověk mezi útočníky pohledal, když jim stačí pro nepoučené (mnohdy nepoučitelné) uživatele ty staré balit do nového hávu…