Hlavní navigace

Mobilní zařízení a Mac OS pod palbou

 Autor: 29
Ondřej Bitto

Začátek roku přinesl velké množství bezpečnostních předpovědí, které nebyly příliš růžové. Společnost Kaspersky Labs nedávno přispěla svou troškou do mlýna a vydala souhrnnou zprávu za první čtvrtletí – jaké typy útoků nyní útočníci preferují a kterými technikami se zase dostali o krok napřed?

Na webových stránkách známého serveru Viruslist.com před nedávném vyšla souhrnná zpráva, jež mapuje vývoj škodlivého kódu za první čtvrtletí roku 2006. Autoři kromě analýzy nových hrozeb a rizik přidávají také několik zajímavých postřehů a vyhlídek do budoucna.

Není žádným překvapením, že pisatelé virů svou pozornost stále upírají k novým technikám záškodnictví, jež doposud nebyly příliš rozšířené. Hrubou destrukci nahrazují modernější techniky, čehož důkazem se stal trojský kůň Cryzip, o němž jsme vás na Lupě informovali v odpovídajícím bezpečnostním sumáři. Cryzip šifroval data napadeného počítače a uživateli následně přislíbil zaslání správného hesla výměnou za 300 dolarů.

Na tomto případu je zajímavé, že si autor při svém vydírání vůbec nekomplikoval život implementací nějakého vlastního mechanismu – prostě soubory komprimoval do separátních archívů ZIP, které byly chráněny heslem. Typologie podvodu z globálního pohledu skutečně zapadá do kategorie moderních, kdy útočník netouží po slávě, ale cíleně prahne po penězích. Tento dlouhodobější trend potvrdila například také studie společnosti IBM z loňského roku.

Nahlédneme-li pod kůži záškodnického šifrování dat hlouběji, může být zajímavé sledovat možnosti reakce antivirových společností. Jakmile je trojský kůň odhalen a analyzován, obohatí se databáze signatur o nový přírůstek. Od takové chvíle lze trojského koně detekovat ochranou v reálném čase a eliminovat ještě dříve, než se pustí do šifrování dat. Možnost pozdější kontroly a odhalení post factum však ztrácí význam, jelikož trojský kůň si již své vykonal a poctivě zašifrovaná data nelze bez hesla obnovit.

Proaktivní ochrana by proto měla spočívat především v zálohování všech cenných dat, respektive použití doplňujících mechanismů pro detekci podezřelé činnosti (spouštění neznámé aplikace jinou aplikací, nestandardní přístup k systémovým souborům apod.). Na místě je také dodržení všech obecně platných zásad obrany proti škodlivému kódu, čímž se lze vyhnout podloudné instalaci malwaru dále stahujícího trojské koně. Pokud není šifra dostatečně silná, lze také doufat v její případné prolomení.

Odkazovaná zpráva společnosti Kaspersky Lab se dále podrobněji zabývá dopadem nového červu pro Mac OS X, který zapůsobil zejména jako funkční proof-of-concept kód. Jeho kódové označení je Leap a pro své šíření využívá IM klienta iChat. Jen několik málo dní po odhalení neblaze proslulého Leapu došlo k detekci dalšího škodlivého kódu pro Mac, tentokráte pod označením Inqtana.

leap
Červ Leap se chystá usadit v systému

Červí hrozba Inqtana zaujala odbornou veřejnost zejména svým šířením prostřednictvím Bluetooth, tedy technikou doposud známou především u chytrých mobilních telefonů s OS Symbian (viz například původní Cabir). Autor Inqtany, fanoušek Mac OS X Kevin Finisterre, na svou obhajobu uvedl, že mu šlo především o rozšíření bezpečnostního povědomí a vývoj kvalitnějších řešení v této oblasti.

cabir
Cabir napadá „chytré“ mobilní telefony

Pokud se pozastavíme nad novou možností útoků pro (v tomto ohledu) doposud „zanedbávaný“ svět Mac OS, je možné přitakat předpovědím na téma multiplatformních virů. Ačkoliv praktické výsledky se zatím pohybují na úrovni Linux-Windows proof-of-conceptů, hrozba univerzálního škodlivého kódu obchází svět sítí. Podobně je tomu také se spektrem infekčních kanálů, kdy šíření prostřednictvím Bluetooth ukazuje jednak možnost zneužití poměrně nové technologie a jednak předzvěst infekce napříč různými zařízeními.

Podle zprávy za první kvartál tohoto roku dále z hrozeb vyčnívá malware, který si cestičku do počítače otevírá ještě před zavedením operačního systému. Nostalgii v podobě klasických boot sektor virů dnes ovšem nahrazují modernější rootkity. Zpět k nebezpečí pro mobilní telefony myšlenky vrací trojské koně – společnost Kaspersky jich údajně nově eviduje až deset týdně pro takzvané „chytré“ telefony.

Nový typ útoku na mobilní telefony přinesl trojský kůň RedBrowser, který podloudně odesílá speciálně tarifikované SMS – cena jedné se pohybuje v rozmezí 5 až 6 dolarů. Jako volavku pro nenechavé uživatele přitom používá příslib prohlížení stránek WAP bez navázání odpovídajícího spojení. Za první čtvrtletí lze tedy celkově konstatovat, že se prozatím naplňují hlavní body trendových předpovědí: zvyšuje se počet útoků na mobilní a celkově bezdrátová zařízení, neutuchají ani phishingové podvody a útočníci stále více prahnou po penězích. V jakém duchu se asi ponese překotný vývoj bezpečnostního světa během zbývajícího času tohoto roku?

Anketa

Používáte počítač Mac?

Našli jste v článku chybu?

11. 5. 2006 22:38

Rozdil je v tom, ze pokud se virus dostane jen na uzivatelsky ucet, staci smazat uzivatele, zatimco pokud dostane prava administratora, mel by se preinstalovat komplet pocitac. Navic s rootovskymi pravy ma virus mnohem vetsi moznosti ukryvani.
Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Test Philips 24PFS5231 s Bluetooth repro

Test Philips 24PFS5231 s Bluetooth repro

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life