Архив тегов: malware

Еще Индо-скандал.. . .

Костин Райу, один из наших самых главных борцов со зловредством (смотреть здесь), давеча опубликовал любопытный пост по 10 самым громким событиям в области секюрити в прошедшем году. Пока только на английском – Российский офис сейчас парализован Новогодними днями и подготовкой к Рождеству :)

Я тут подумал-подумал – да и решил тоже сделать свой топ-10. Но не только и не столько по происшествиям, а немного шире – тенденции, секюрити рынок и про безопасность вообще. Такой неофициальный, расслабленный взгляд на вещи за горизонтом и внутри тоже. Кратко он выглядит вот так:

1. Хактивизм.

2. Милитаризация Интернета и кибероружие.

3. Соцсети и политика.

4. Кибер-бомба Duqu.

5. Громкие хаки и промышленный шпионаж.

6. Сертификационные центры: начало конца.

7. Киберпреступность: совсем неромантично.

8. Android-малварь.

9. Макость — малварь для Мака.

10. Интел-Макафи — Паровоз на запасном пути или Эпик фэйл десятилетия?

Дальше: А теперь подробнее по пунктам …

Понимаете, каждый год 31 декабря мы с друзьями ходим в баню. Это у нас такая традиция…

(с) Ирония судьбы

А у нас традиция – в декабре подводить итоги вредоносно-хакерских буйств за год прошедший и пророчить их на год грядущий. В этот раз наитожили-напророчили много всего разного и интересного на прессухе в прошлый понедельник. Но не буду останавливаться по каждому пункту. Кто ещё не читал – рекомендую здесь, здесь и здесь. Ну, и оригинал со ссылкой на PDF-версию отчёта.

Хочу сразу обратить внимание на главный акцент итогов. Раньше кибер-негодяи грабили бабушек и обычных домашних юзеров. В этом году они решили больше не размениваться по мелочёвке и ударить по крупным (и не очень) компаниям. Ну и, конечно, в гонку кибер-вооружений включились правительства. Результат — весь год пестрел новостями о крупных взломах и инцидентах вроде Sony, Mitsubishi, HBGary, RSA и разных государственных структур. Мы провели собственное исследование — в 2011 г. с кибератаками не столкнулись только 10% компаний (или просто не заметили? :)).

Атак на компании (особенно большие) будет всё больше, и атаки будут всё более эффективными. Не исключены атаки на промышленные системы (типа Stuxnet). И это будет главной темой года 2012.

Я же здесь хочу расширить и углубить парочку других своих прогнозов.

Дальше: Интернет в офисе и сетевая паспортизация …

// Главная мысль: «Интернет – демилитаризованная территория».

В чём разница между ядрёной ракетой и зловредной малварой?

В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.

Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.

Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.

Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.

Дальше > Демилитаризация Интернета

Как и ожидалось, недавний пост про тест производительности Passmark наделал некоторого шума. Причём главное – шум был не столько в блоге, сколько в антималварной индустрии. Ну, это именно то, чего обычно хочет настоящий Монморанси :)

Короче – получилось. Поскольку хочется найти истину. И не только – очень бы хотелось каким-то образом стимулировать правильность антивирусного тестирования.

А как вообще надо тестировать антивирусы?

Дальше > два заблуждения и одно недостижимое …

Нет, мне честное слово ни разу не смешно, когда приходят новости о заражённых военных дронах. Это по-настоящему – это не Голливуд, который, похоже, не успевает за свежими сводками компьютерных новостей. Снимать кибер-боевики становится рискованным занятием. Между трейлером и релизом сценарий может пройти по главным новостям.

К чему я? А к тому, что зловредство действительно добралось до военных дронов.

Дальше > курьёз или суровая правда?

Есть белый пиар, есть чёрный пиар, а есть ещё, простите мне мой французский, гов**пиар (ГПР). Об этой третьей разновидности пиара и пойдёт речь. И мы на прошлой неделе изрядно пошумели в зарубежной прессе на эту тему. А именно.

Наболело. И надоело. Под соусом супер-пупер теневой операции «Shady RAT» некоих супер-пупер хакеров, конечно же, не без поддержки некоего супер-пупер правительства McAfee скормил народу леденящую жилы историю о ничем непримечательном ботнете. О, прошу прощения, это не ботнет, это же настоящий APT (Advanced Persistent Threat)!

Ага. Настолько «advanced», что использовал давным-давно пропатченые уязвимости, рассылая себя аттачами по почте; настолько «persistent», что его мог бы реализовать студент-первокурсник и ни о какой гос.поддержке и речи идти не может. Наконец, настолько «threat», что до сих пор нет доказательств, что кто-то реально стал жертвой.

Дальше > голливудские суслики

Честно — мне иногда очень жаль, что я уже очень давно перестал сам потрошить свежее вирьё и растерял старые навыки. Поскольку тут прямо на глазах всей изумлённой публики разворачиваются очень интересные события — начинается гонка кибер-вооружений (см. предыдущий пост) и наконец-то зловреды добрались и до Мака. Увы, яблочники таки допрыгались — как и ожидалось (как я и обещал), рост популяции Маков среди населения приведёт к росту их популярности и в среде кибер-негодяев. И вот вам результат — сразу кучка свежих мак-пакостей, которые прикидываются антивирусной утилитой, но на самом деле разводят юзера на бабло.

Читать дальшеМакость.

1. Китай создал армейское элитное кибер-подразделение «Cyber Blue Team». http://www.channel4.com/news/china-admits-cyber-warfare-unit

2. Интернет-цензура в Китае станет еще более жёсткой. http://news.xinhuanet.com/english2010/china/2011-05/04/c_13857911.htm

3. Злостно хакнут веб-сайт Демократической Партии Гонконга. Некоторое время назад сайт раздавал малвару. https://securelist.com/democratic-party-of-hong-kong-website-compromised-and-serving-spyware/30644/

—
Дополнение. Опять пришло приглашение на новоявленную IT-выставку, посвященную кибер-вооружениям. О как! Подробнее здесь: http://privatefencer.livejournal.com/1930.html

Читать дальшеАй-да-новости из Китая.

Всем привет,
тут на днях случилось странное…
Давно-давно, в начале 2003го разразилась Интернет-катастрофа — эпидемия сетевого червяка Slammer (гуглить) чуть не парализовала всю глобальную Сеть (как минимум — целиком вырубила сегмент Южной Кореи). Сотни тысяч (миллионы?) заражённых компов, мириады пакетов, IT-паника везде. Очень поучительная история про «376 байт, которые потрясли мир» https://www.kaspersky.ru/news.html?id=1193624

Дела давно минувших дней… но до сих пор (уж 8 лет прошло) всё еще есть в Сети компы, заражённые этим червяком, и которые послушно продолжают мусорить в Сети червивыми пакетами. НО! Несколько дней назад произошло необъяснимое — количество «мусора» резко (скачком) сократилось. Вот статистика по заражённым хостам:

«Что это было?» (с) «Особенности национальной охоты».

А фиг его знает… Сначала думали на очередной патч от Микрософта (но заражённые машины не апгрейдились с 2003го!), потом на Японскую катастрофу (но почему именно Япония?), потом на Китайские гос-фильтры (но почему они затронули не только Китай?)… Короче — чудеса. Подробнее — здесь https://securelist.ru/slammer-vsyo/8976/

Сейчас рабочая версия — заражённые машинки просто ребутнулись, поскольку там была и еще одна бага (помимо червивой уязвимости). Бага, известная как «497 days bug». Короче, при определённых условиях на 497й день они перегружаются! И червяк тупо гибнет… Интересная версия. Баг багом вышибают.

Жду продолжения истории.