Storm - groźniejszy, niż się wydawało

Specjaliści zajmujący się wirusami odkryli nieznane wcześniej funkcje jednego z najbardziej uciążliwych "szkodników" ostatnich miesięcy - konia trojańskiego Storm. Okazało się, że potrafi on nie tylko przekształcać komputery z Windows w boty, ale także... mścić się na swoich 'prześladowcach' i niepostrzeżenie blokować dowolne oprogramowanie na zainfekowanym PC.
Z informacji przedstawionych przez Josha Kormana z firmy IBM/ISS, wynika, że w ostatnich tygodniach doszło do serii dziwnych incydentów. Korman ujawnił, że specjaliści, którzy próbowali "rozpracować" Storma i znaleźć sposoby na jego zniszczenie, stali się celem ataków DDoS (distributed denial of service), które sparaliżowały ich łącza internetowe (lub łącza i serwery ich pracodawców).

Storm (znany też jako Nuwar lub Peacomm) to typowy koń trojański, przystosowany do atakowania komputerów pracujących pod kontrolą systemu Windows. Atak następuje poprzez jedną z luk w zabezpieczeniach OS-u lub którejś z pracujących w nim aplikacji, zaś zainfekowana maszyna przekształcana jest w tzw. komputer-zombie (czyli element botnetu).

Storm wykorzystuje wiele metod dystrybucji - najczęściej jednak ukrywa się na stronie WWW, która na różne sposoby "reklamowana" jest w spamie. Zwykle "ofiara" dostaje e-maila, mającego jakoby zawierać nieznane wcześniej informacje na temat jakiegoś ważnego wydarzenia lub osoby. Wiadomość jest jednak tylko wstępem - aby poznać całą informację, należy kliknąć na zawarty w treści odnośnik. Problem w tym, że nie prowadzi on do tekstu, ale do witryny próbującej na różne sposoby zainfekować system Stormem.


Przedstawiciel ISS/IBM twierdzi, że ataki te były odwetami za próbę zniszczenia Storma. Wygląda na to, że autor "szkodnika" wyposażył go w funkcję, dzięki której możliwe jest wykrycie próby namierzania kontrolującego go serwera. Dzięki temu osoba zarządzająca siecią komputerów zainfekowanych Stormem poznaje adres IP eksperta i może zaatakować go DDoS-em. Korman zasugerował też, że proces ten może być zautomatyzowany - tzn. że robak potrafi sam namierzyć i zaatakować adres, z którego ktoś próbuje go rozpracować. Jego zdaniem, wielu specjalistów ds. wirusów przestało badać Storma w obawie przed atakami - "Wszyscy są trochę przestraszeni - nigdy w życiu nie zetknęliśmy się z taką sytuacją" - mówi Josh Korman. "Ci, którzy zaryzykowali, stracili dostęp do Internetu na wiele dni".

To nie koniec złych informacji. Kilka dni temu eksperci z IBM/ISS wykryli również nowe, niebezpieczne, umiejętności Storma. Okazało się, że najnowsze wersje trojana potrafią w sprytny sposób uszkodzić dowolną aplikację. "Szkodnik" potrafi - poprzez odpowiednią ingerencję w proces uruchamiania programu - sprawić, że dana aplikacja wystartuje, ale nie będzie działała. Użytkownikowi będzie się więc na przykład wydawało, że w systemie jest uruchomiony program antywirusowy - ponieważ po kliknięciu na skrót do niego pokaże się standardowy ekran startowy, zaś na pasku widoczna będzie ikona. Aplikacja będzie jednak zupełnie nieaktywna - nie będzie skanowała plików w poszukiwaniu wirusów.

Nie wiadomo dokładnie, ile komputerów na świecie zarażonych jest Stormem - część ekspertów twierdzi, że kilkaset tysięcy, choć niektórzy szacują tę liczbę nawet na 50 mln. Josh Korman mówi, że IBM/ISS nie prowadził takich analiz - jednak jego zdaniem liczba botów waha się pomiędzy 6 a 15 mln.
Podziel się |
Oryginalny tekst został opublikowany na www.securitystandard.pl
Ocena:
Twoja ocena:

Komentarze (7)

~Gość

29-10-2007 09:53
odpowiedz zgłoś do moderacji

Ojj eksperci czy wy widzieli¶cie kiedzy¶ kod 0-1 i czy jeszcze go czytacie . ten robak to prymitywny na wielkie koncerny jest dobry i ich pseudo fachowców. . Nie rozumiem jak prymitywny kod ping do adresata jest zaskoczeniem? jan

n00b

28-10-2007 20:22
odpowiedz zgłoś do moderacji

jeśli by zamykać firmy płacące za rozsyłanie spamu to wyeliminowanie konkurencji było by bardzo łatwe. Np. nie lubie microsoftu, więc rozsyłam spam reklamujący tą firme,co prowadzi to do jej zamknięcia. Wszyscy by przecież byli przekonani że to ms mi zapłacił :)

:)

27-10-2007 01:04
odpowiedz zgłoś do moderacji

no specjaliści do roboty ! a nie zbijać bąki pisząc na forum @kloc - całkiem dobry pomysł, ale nierealny (za duża skala) - z doświadczenia wiem, że pod latarnią jest najciemniej a z życia wiem, że najwięcej spamu potrafiły słać komputery na wydziałach matematyki, fizyki i informatyki. Dla mnie trojan jest fantastycznym przykładem zastosowania prób stworzenia sztucznej inteligencji - kto wie może pierwsze real AI będzie trojanem ! :D WICKED SICK ! btw. spamu ? nie można zamykac firm, które płacą za rozsyłanie spamu ??

n00b

26-10-2007 22:59
odpowiedz zgłoś do moderacji

trzeba mieć nieźle narąbane w głowie żeby testować tego typu soft na komputerze podłączonym do sieci... robi się "sztuczny" internet i wtedy testuje. Poza tym najprościej rozasemlować i zobaczyć, a nie potem narzekać... amatorka

dario

26-10-2007 22:55
odpowiedz zgłoś do moderacji

Normalnie wredna bestia z tego storma. Ale ktoś ma racje, należy banować i malegać aby biedni userzy robili formata, a jak wszyscy wiemy udany format to na wszystko pomoże i dużo czasu nie zajmuje.

Roman

26-10-2007 19:47
odpowiedz zgłoś do moderacji

"Jego zdaniem, wielu specjalistów ds. wirusów przestało badać Storma w obawie przed atakami" - hmm, to jacyś amatorzy?

kloc

26-10-2007 18:52
odpowiedz zgłoś do moderacji

Ustalić IP zakażonych komputerów i wysłac listy do providerów. jak nie pomoże to pobanowac na co wiekszych serwerach. Kurde 16 mln botów i wszyscy pierdzą w stołki.

Polecane

Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

Windows | Gry | Mobile | Linux
Download

McAfee AVERT Stinger 10.2.0.507

McAfee AVERT Stinger to aplikacja pozwalająca usunąć wiele wirusów i trojanów. Najnowsza wersja...
więcej programów »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Tagi

Bezpieczeństwo Microsoft Poradnik Samsung aero apple defragmentacja facebook gadżety internet iphone loader optymalizacja pc pc world porady problem procesy przewodnik przyspieszanie rejestr rtm serwisy społecznościowe start tablet uruchamianie systemu windows 7 wskazówki youtube zamykanie systemu

Program miesiąca