субота, 10. март 2012.

Tamna strana interneta : špijunski virus Dugy i njegova braća

 

Ko zna šta bi uradio Tim Berners Lee naučnik švajcarskog  CERN-a, da je bar naslutio  kako će  World Wide Web uticati na čovečanstvo. Od mase pozitivnog, pre svega  korisnog alata za poslovanje, preko novog kućnog prozora u svet, internet je sredinom osamdesetih godina, stigao do  zlonamernih programa, koji su evoluirali u sofisticirane alate u rukama pojedinaca, tehnološki kriminalnih organizacija i država. Internetski kriminal je profitabilan kao i svaki drugi oblik kriminaliteta. Na sličan način je postao korisno oružje u rukama specijaliziranih vojnih i državnih organizacija kroz doktrinu tzv. cyber ratovanja.

 

StuxnetStuxnet Trojan-Spy.0485

 

Virus Stuxnet je najpre otkriven u Holandiji, Francuskoj, Švajcarskoj i Iranu, a potom i u drugim zemljama ( Ukrajini, Sudanu, Vijetnamu,Mađarskoj..)  Ubačen je mailovima upućenim zaposlenima u evropskoj firmi Acal BFI, . Nakon prvog napada nikome nije bilo jasno do kojih podataka se htelo doći.  Firma je pre svega veliki izvoznik elektronike, kao što su senzori, magneti, power-units i mehaničkih aparata. Izvozi se firmama poput  NS, Shell, ASML,  ali i vojskama. Jedan deo aparature  se upotrebljava za raketne testove. Nakon što se virus vrlo brzo proširio eksperti su odmah upozorili javnost da je reč o velikoj cyber akciji.

 ef8fc0bc6e01ef4bdc4f8d8fb25ff1aeresearchers-infected-with-computer-virus

 

STUXNET

Stuxnet se pojavio 2010 i spominjao  se najviše u vezi upada u nuklearni program Irana. U javnosti se kalkulisalo da je virus prvobitno i razvijen da bi sabotirao rad programa u Iranu, konkretno ultracentrifuge koje se koriste za proizvodnju nuklearnog goriva ( obogaćenje uranijuma).Virus je naime ubačen u PLC, programabilni mikročip koji upravlja motorima centrifuge i pretpostavka je da je neke od niih i uništio.U Iranu je inače, prema nekim izvorima, te godine u prvom krugu bilo zaraženo 30.000 kompjutera. Naknadnim analizama se došlo do brojki zaraženih virusa u celom svetu. 

 

 
Bez naslova

DUGY

Dugy
je drugi virus, baziran na  Stuxnetu. Za razliku od  Stuxneta koji je bio usmeren na oštećenje industrijskih kontrolnih sistema sve ukazuje na to da je Duqu osmišljen da prikuplja informacije radi lakšeg pokretanja budućih napada u cyber prostoru. Prema istraživačima Symantec-a, kompanije za proizvodnju zaštitnih programa, Duqu-malware je infiltriran preko  Word-dokumenta u kom je bio sakriven  malicious code.

500px-Malware_statics_2011-03-16-en_svg
 
Upotrebljeni kod koristi dosad nepoznatu ranjivost u Windows TrueType fonovima. On se može ubaciti i kroz druge programe a ne samo Word, pa čak i kroz web stranice. Nije jasno da li je metoda iz Worda primenjena u ostalim slučajevima.  
Posle ispitivanja  virusa Kaspersky Lab je ustanovio da je jedan njegov deo napisan u do sada nepoznatom programskom jeziku. Reč je o delu za koji se pretposavlja da dobija  zadatak nakon infiltriranja virusa. Ostatak programa je ispisan u C++, ali ti delovi su beznačajni. Kaspersky istraživači  izjavljuju da ovako nešto još nisu videli. Prema njima tajni programski jezik,  kojim je  Dugy isprogramiran, ukazuje pre na vladu neke zemlje nego na hakere. Ruska firma je zbog složenosti problema pozvala u pomoć programere.

1320394277
DUGY-jem zaražena područja
 

STUXNET I DUGY  NAJVEROVATNIJE IMAJU  BRAĆU

Pretpostavka je da postoji najmanje jedna varijanta dugy-ja. Kaspersky lab je izašao sa tezom da su Stuxnet i  Duqu samo delovi platforme od najmanje pet virusa. Do ove teze su došli na osnovu registarskih ključeva. I Iran je u aprilu prošle godine saopštio da je bio na meti još jednog  kompjuterskog virusa, koji je identifikovan kao "Stars". Nije poznato da li su "Stars" i "Duqu" povezani, ali je u Iranu novi kompjuterski virus opisan kao treći koji pogađa Iran.
IRAN

Nakon što je Stuxnet  Iranu naneo ogromne štete pojavom novog virusa izvršene su provere kompjutera na svim potencijalno ugroženim lokacijama.  S obzirom na značaj koji se u Iranu pridaje nuklearnom programu paralelno je započet  razvoj softvera za borbu protiv novog virusa.
Sredinom februara  ove godine u novinama se pojavila vest agencije Reuters ,koju su ovoj agenciji javili  neimenovani evropski i američki, da je Iran uspeo da se oslobodi Stuxnet –a ,to jest da ga je uklonio iz svojih nuklearnih reaktora.
Zbog osetljivosti ovih informacija, neimenovani  izvori nisu želeli otkriti kako su zapadne zemlje tačno potvrdile da se izolovani režim oslobodio neželjenog crva.

Reagujući na ovu vest, nemački stručnjak za kompjutersku  sigurnost, Ralph Langner, inače jedan od prvih koji je svojevremeno identifikovao virus, izjavio je: "Da se Iran do sada nije oslobodio Stuxneta, to bi značilo da su totalni idioti".




ŠPIJUNIRANJE BEZ VIRUSA

 Nije na odmet usput  podsetiti na praksu špijuniranju pojedinačnih korisnika interneta i telefona. Internet kompanije počele su da koriste besplatne aplikacije za smart telefone koje im dozvoljavaju da “zaviruju” u tekstualne poruke i pozive, pa čak i da preko telefona lociraju korisnika.Kampanje za zaštitu privatnosti kritikovalie su ovakvu zloupotrebu korisnikovih ličnih informacija. Nik Pikls, direktor “Big Brother Watch”, opiso je ovakvo tržište aplikacija kao “neregulisani Divlji zapad”: Fejsbukovu aplikaciju za Android telefone preuzelo je više od 100 miliona korisnika, ali svega nekoliko njih svesno je da su omogućili najvećoj društvenoj mreži da im čita SMS poruke sačuvane na memoriji telefona ili SIM kartici.

                                                 home-icon[6]
 

3 коментара:

Анониман је рекао...

Špijunaža je mirnodopsko ratovanje.
Peđa

Анониман је рекао...

Anonimuse hapse u pauzi programiranja novih virusa.
pozdrav
Z.

L2 је рекао...

U pauzi obavljaju toliko toga da čovek pomisli da je cela zemaljska kugla u mrežama i mrežicama.Moj um više ne može da primi ni dnevne akcije,a kamoli tajne.

Britanci su pred izglasavanjem zakona na putu u zonu sumraka,tajno sročena ACTA je već u zoni,Grčka je na putu da podigne "grčki zid" prema Turskoj i da se vrati u XVII vek,Iran kupuje enormne količine pšenice i ostalih prehrambenih proizvoda..Bože sačuvaj kao da će rat,Kofi pije kafu sa Asadom ne bi li ga mirno pomakao sa fotelje,dok se Lavrov lavovski bori sa pustinjacima, oh kako nam je veseo život.Korak napred,dva nazad,sve u taktu igre.
Tu i tamo koja bolest,ptičiji,svinjski,kravlji virus i pokoji kompjuterski.
Ja redovno vetrim prostorije.Nikada se ne zna.Uglavnom se kote na neprovetrenom prostoru, jel tako Peđoooo.

Постави коментар