wtorek 7 października 2008

Skonfiguruj sobie serwis | Bezpłatne newslettery

Aktualności: Internet

Microsoft: "Załatwiliśmy Storma!"

A A A rozmiar czcionki

23 kwietnia 2008 13:19

"Zorientowaliśmy się, że jesteśmy w stanie go ustrzelić i zrobiliśmy to" - stwierdził Jimmy Kuo, szef działającego w ramach Microsoftu centrum zwalczania złośliwego oprogramowania. "Ustrzelonym" jest osławiony botnet Storm - czyli największa swego czasu sieć komputerów-zombie, wykorzystywanych przez przestępców do rozsyłania spamu, przeprowadzania ataków. Od kilku miesięcy Storm systematycznie się zmniejszał i obecnie wypadł z czołówki największych botnetów - przedstawiciele koncernu z Redmond ogłosili właśnie, że jest to ich zasługa.

Jimmy Kuo oświadczył, iż "strzelbą", która posłużyła do uśmiercenia Storma (a przynajmniej poważnego osłabienia go) było darmowe narzędzie antywirusowe (o niezbyt oryginalnej nazwie Malicious Software Removal Tool - czyli... Narzędzie do Usuwania Złośliwego Oprogramowania), udostępniane przez Microsoft użytkownikom Windows.

Łeb w łeb

Przedstawiciel Microsoftu poinformował, że firma już jakiś czas temu zorientowała się, iż autorzy tzw. botworma (tym mianem określa się robaka przystosowanego do zmieniania komputerów w element sieci zombiePC) Storm dostosowali tempo swoich prac do częstotliwości udostępniania przez koncern nowych wersji MSRT . Nowe wersje Storma pojawiały się w Sieci zwykle na dzień lub dwa przed opublikowaniem przez Microsoft uaktualnionego narzędzia antywirusowego - a że Microsoft uaktualnia MSRT raz na miesiąc, to użytkownicy przez blisko 30 dni korzystali z programu, który nie był w stanie wykryć najnowszej wersji botworma. Opóźnienie wynikało z tego, że ostatnie dni przed udostępnieniem nowej wersji MSRT wykorzystywane były na testy, a nie na tworzenie nowych definicji - przestępcy z tego korzystali.

Storm - rys historyczny

Storm pojawił się w Sieci na początku 2007 r. - pierwsze wersje robaka przekształcającego komputer w element Sieciu komputerów zombie ukrywały się w e-mailach mających jakoby zawierać informację o huraganowych wiatrach, które w styczniu 2007 r. przeszły przez Europę (stąd jego nazwa - Storm, czyli burza; szkodnik nazywany był też Nuwar lub Peacomm). Do tej pory nie ustalono, kto odpowiada za kontrolowanie tego botnetu - najprawdopodobniej jednak są to Rosjanie z grupy przestępczej RBN.

Atak zwykle następował poprzez jedną z luk w zabezpieczeniach OS-u lub którejś z pracujących w nim aplikacji, zaś zainfekowana maszyna przekształcana była w tzw. komputer-zombie (czyli element botnetu). Storm wykorzystywał wiele metod dystrybucji - najczęściej jednak ukrywał się na stronie WWW, która na różne sposoby "reklamowana" jest w spamie. Zwykle "ofiara" dostawała e-maila, mającego jakoby zawierać nieznane wcześniej informacje na temat jakiegoś ważnego wydarzenia lub osoby. Wiadomość była jednak tylko wstępem - aby poznać całą informację, należało kliknąć na zawarty w treści odnośnik. Problem w tym, że nie prowadziła on do tekstu, ale do witryny próbującej na różne sposoby zainfekować system Stormem.

Cechą charakterystyczną Storma było to, że jego autorzy błyskawicznie reagowali na bieżące wydarzenia - niekiedy nawet co kilka dni w Sieci pojawiała się nowe wersja tematyczna spamu zawierającego odnośniku do szkodnika. Jeśli nic ważnego nie działo się akurat w świecie polityki czy rozrywki, Storm ukrywał się np. w e-mailach walentynkowych, świątecznych itp...

12 dalej »

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World Komputer nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (25) |
dodaj komentarz |
zobacz wszystkie

GregoryS

ocena: brak oceny
IP: 81.15.160.66
23-04-2008, 15:40

Wolne żarty, oni (Microsoft) mogą sobie pogratulować, że coś takiego może tak długo istnieć i funkcjonować.

zX

ocena: brak oceny
IP: 212.191.76.10
23-04-2008, 16:03

no wlasnie, to ich zasloga ze to w ogole istnieje... buahahah.

william wallace

ocena: brak oceny
IP: 83.11.29.246
23-04-2008, 16:08

i z czego onie się cieszą? gdyby lepiej dbali o zabezpieczania w łindołsie i wszystkie luki łatali na bieżaco to ten i inne botnety padłyby już dawno;/

pijaczek

ocena: brak oceny
IP: 83.16.142.146
23-04-2008, 16:12

@up: ale mimo wszystko jestem zadowolony że chodź trochę mniej spamu będzie wysyłanego - może się ms wreszcie weźmie za zabezpieczenia, bo jego poziom jest tak niski że jest uciążliwy nawet dla osób nie korzystających z ich oprogramowania ;p

tad

ocena: 4
IP: 83.24.105.5
23-04-2008, 16:22

:) jesteście dziecinni. Wasza szczera wiara mnie zdumiewa, bo oparta jest na upartym powtarzaniu wygodnych dla wyznawców sloganów i przechwałek.

Basienka

ocena: 4
IP: 77.115.25.11
23-04-2008, 16:31

Z ludzką głupotą i bezmyślnością nie poradzą super antywirusy i firewale. Bo taki specjalista PC przeczyta w wiadomości, że trzeba wyłączyć np. antywirusa - i to zrobi, bo mu super programik inaczej się nie zainstaluje. Microsoft może dwoić się i troić i nic z tego- z głupotą nie wygra.

Finn

ocena: brak oceny
IP: 69.80.226.83
23-04-2008, 17:55

"Narzędzie do Usuwania Złośliwego Oprogramowania"

leonard z quirmu jak zywy

Rafskix

ocena: brak oceny
IP: 84.78.235.99
23-04-2008, 18:58

Nie przepadam za tą firmą ale bez przesady.Fakt że jednak udało im się uporać z tym problemem, trzeba im policzyć na plus.Jeśli byłoby to takie łatwe pewnie zrobiliby to wcześniej.A jak komuś zależy na większym bezpieczeństwie to jest Linux.

ocena: brak oceny
IP: 90.156.104.13
23-04-2008, 19:03

Miejmy nadzieję że Vista zmieni trochę te realia. U nas w firmie 3 tyg. temu mieliśmy wirusa który odcinał dostęp do serwerów robiąc z komputera wysepkę. Wirus rozprzestrzenil sie pomimo antywirusa korporacyjnego. Co ciekawe nie udalo mu sie zainfekowac nowych komputerów na których zainstalowana byla Vista.

Moze przypadek ale dla mnie jest to znak że cos sie w temacie bezpieczenstwa windy wreszcie ruszylo :)

ZygieL

ocena: brak oceny
IP: 78.8.71.175
23-04-2008, 20:35

I tu się mylicie. To nie wina MS, ze Storm powstał tylko użyszkodników włańczających wszystkie załączniki i wchodzących na każda stronę jaką im się podeśle...

nobody

ocena: brak oceny
IP: 87.205.186.252
23-04-2008, 20:49

a w czym leży problem odcinania komputerów, które generują duży ruch na porcie 25? oraz sprawna obsługa adresu abuse@....(domena_operatora)...

Jeśli user zostałby zablokowany, może pomyślałby o zainstalowaniu choćby darmowego antywirusa oraz firewalla i ich skonfigurowania, dopiero wtedy internet.

marine

ocena: brak oceny
IP: 77.253.167.33
23-04-2008, 21:05

"Wydaje mi się, że najbardziej zaszkodziło mu przyciągnięcie uwagi mediów - botnet stał się znany, co skłoniło Microsoft do zareagowania - czyli wyposażenia swojego narzędzia w odpowiednie definicje" - tłumaczy specjalista."

jaki żal...