Postupně zde v tomto seriálu budou probrány veškeré hrozby z internetu, v úvodu, jejich krátký rozbor, poté bude každý útok zvlášť popsán i s příklady prevence, případně i částmi kódu
Rootkit a Dialer
Rootkit a Dialer
Rootkit
O co jde:
Je to, program, který se snaží zamaskovat svou činnost či činnost ostatních pro uživatele nežádoucích programů. Na platformě windows se tento pojem stal používaným až nedávno – zatím byly rootkity používané především na systémech unix. Tento škodlivý sw, mění registry, informace o souborech na discích, případně jejich používání. Rootkity dělíme na několik tipů a to uživatelský, nebo rootkit jádra – liší se hlavně tím, kde běží – uživatelský je postaven mezi uživatele a ovládání systému, snaží se maskovat pomocí změny cest. Druhý provozován na jádru systému se maskuje změnou struktur systému – tento tip, je schopný úplně zamaskovat svou činnost za procesy jiných sw.
Nebezpečí:
Největší nebezpečí spočívá v tom, že tento sw, zamaskuje působení škodlivého sw, před uživatelem,a ten tak ani nemá ponětí o tom, že se stal obětí útoku. Pokud je rootkit opravdu kvalitní schová se i před antivirovými programy a ten – pokud jej nezná nedokáže ho odstranit, ba ani nalézt a rootkit, tak může dále schovávat procesy škodlivého sw. Největší nebezpečí spočívá v tom, že nikdo nemusí vědět že rootkit ve svém počítači má a tak se ani nesnaží jej odstranit.
Ochrana:
Před rootkity je ochrana velmi zapeklitá už ze smyslu samotného rootkitu – nejlepší znich neobjevíte skoro vůbec, ty horší za sebou zanechají stopy, které společnosti vytvářející antiviry, zahrnou do aktualizací a aktualizovaný antivir, se jich již dokáže zbavit – ovšem pouze za předpokladu, že je antivir spuštěn – z jiného než napadeného systému! Pro odstranění známnějších rootkitů, je tak nutné spustit nějakou live verzi systému s antivirem, který na disku rootkit odhalí a zbaví se jej. Prvotní ochrana spočívá v tom, že nebudete instalovat sw, z neověřených zdrojů – rootkit se totiž musí do PC dostat jako soubor, který je nějak spuštěn – ať už při instalaci jiného sw – tvářícího se jako obyčejný rozumný a spolehlivě bezpečný sw. Rada na závěr – nestahujte a nespouštějte všechno co Vám přijde mailem...
Dialer
O co jde:
V dnešní době již toto riziko postupně ztrácí na svém lesku z dob, kdy bylo nejvážnější ze všech rizik. Jedná se o program, který dokáže změnit typ připojení k internetu – z normálního ( vámi placeného providerovi ) na zpoplatněné, ještě někým jiným, případně směrování na placená internetová vytáčená telefonní připojení. Za brouzdání na internetu tak neplatíte pouze providerovi, ale i další „firmě“. Tyto tipy podvodů jsou aplikovány především na děravé prohlížeče na platformě windows – tedy jde o internet explorer – neaktualizovaný, případně špatně nastavený.
Nebezpečí:
Nebezpečí spočívá především ve zpoplatnění kdy za to, že brouzdáte zaplatíte ještě někomu dalšímu v TV jste jistě někdy o tomto slyšely, že uživatel nevědomky nainstaloval dialer, který jej směroval dále na zpoplatněné připojení, a poté mu od žlutých ďáblů, aktuálně kyslíku ( rozuměj O2 ) přišel k úhradě účet na několik set tisíc korun, za připojení k internetu. V dnešní době širokopásmového připojení již toto nebezpečí tolik nehrozí, neboť různé dialery, nedokážou tajně přesměrovat vaše připojení. Ještě jsem se nezmínil, že některé dialery nemusí být nebezpečné – uživatel je má, aby zaplatil nějakou službu v tomto případě je vše v pořádku – problém pak nastává, pokud ho antivirus označí jako problémový.
Ochrana:
V tomto případě je ochrana více než jednoduchá – zrušit své modemářské připojení, nestahovat a neinstalovat každý soubor, který se Vám při procházení nebezpečných stránek ( porno, warez ) chce stáhnout do počítače – s nabídkou, že pokud si ho nainstalujete, budete mít ke všemu „ZDARMA“ přístup. Opět je na místě obezřetnost na to co nám přijde mailem, a výběr bezpečného prohlížeče. Či záplatování aktuálního prohlížeče ( IE ). Používání antiviru – který dokáže dialery rozpoznat a také odstranit.
V pokračování tohoto článku naleznete úvod, do problematiky Exploitu, Hijacker a BHO.
V případě jakýhkoliv připomínek, mne prosím kontaktujte na e-mail baar@banan.cz
Autor: Ondřej Baar