Sociálne siete a nebezpečné červy

Sociálna sieť Facebook je na Slovensku stále populárnejšou a získava si čoraz viac používateľov. Na tých ale číha nebezpečenstvo v podobe červa Koobface. Nezaostáva ani Twitter.


Prvú informáciu o napadnutí slovenských používateľov červom Win32/Koobface priniesla spoločnosť ESET v decembri minulého roku. Červ však vznikol o čosi skôr a to už na rozhraní júla a augusta. Oneskorenie bolo spôsobené najmä faktom, že Facebook sa na Slovensku začal rapídnejšie rozširovať len na jar, podobne neskôr ako aj v Českej republike. Ide o podobný proces, akým bolo zo začiatku zneužívanie emailových príloh či instant messenger aplikácií. Okrem Facebooku červ zasahuje aj návštevníkov portálov MySpace, LiveJournal a ďalších. Momentálne bolo zaznamenané zneužívanie ďalšej čoraz populárnejšej zahraničnej siete – Twitter.

Image

 
Červ rozposiela správy s textom a odkazom, ktorý sa týka videí, napr. „You look funny in this new video; Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments“. Následne sa dostanete na stránku, ktorá na prvý pohľad pripomína YouTube alebo všeobecne video prehrávače. Po kliknutí na jeden z nich stránka vyzýva k stiahnutiu a inštalácii aktualizácie určenej pre Flash Player (napr. súbor flash_player.exe). Tento proces infekcie bol a je využívaný aj inými infiltráciami, takže nejde o žiadnu prevratnú novinku. To, čo nastáva po „inštalácii“ je už otázka autorov „hávede“. Vo všeobecnosti to býva podvodný bezpečnostný softvér, sledovanie sieťovej komunikácie alebo sťahovanie ďalších infiltrácií. Využitie Twitter-u je trocha odlišné. Základom tejto služby je zdieľanie statusov. Práve do tých sú umiestňované odkazy na stránky s infiltráciami.

Image
 
Koobface má dve zaujímavé technické charakteristiky. Prvou je „netrvalosť“. To znamená, že červ po jeho spustení vykoná svoju škodlivú činnosť – ukradne informácie, kontaktuje riadiaci a kontrolný server a nakoniec sa sám zmaže. Druhou vlastnosťou je, že autori infiltrácie použili iný spôsob „zmätenia“ detekčného jadra antivírusu. Namiesto packerov je využité zreťazenie malých častí kódu. Čo sa týka prístupu k používateľovi, nejde o nič extrémne zložité a pri dodržaní bezpečnostných tipov by ste sa mali infikovaniu vyhnúť. Koobface bol v máji najrozšírenejší podľa štatistík ESETu v Dánsku, kde sa stal piatou najčastejšou hrozbou.

Image

 
Kybernetickí zločinci majú záujem o dáta, ktoré sú na prvý pohľad „najmenšie“, ale v skutočnosti pre nás najdôležitejšie – používateľské mená a heslá. Nemusí ísť rovno o dáta k vášmu bankovému účtu. Žiadané sú aj údaje k online hrám, instant messaging službe, emailu, atď. V konečnom dôsledku je výsledok rovnaký a to finančný zisk. Vírusoví analytici nepredpokladajú, žeby došlo k zásadným zmenám. Očakávať sa ale môže zameranie na rôzne ďalšie platformy, pravdaže, v závislosti od ich rozšírenia. Dôležité je preto ľudové príslovie „Dva krát meraj a raz rež“, t. z. premyslieť si, k čomu nás „počítač“ vyzýva. K tomu dnes už nesmie chýbať okrem antivírusu personálny firewall, ktorý dokáže „nepovolanej“ sieťovej komunikácii zabrániť.
{moscomment}