Březen - JV Project

More documents

Recommendations

Info

SERIÁL Nový seriál: Chip detailně a chronologicky popisuje NEBEZPEČNÉ NOVÉ viry Nová generace malwaru: Gumblar Gumblar, nejnovější hrozba skrývající se na internetových stránkách, je tak záludně naprogramován, že může napadnout téměř kohokoliv. Na rozdíl od svých předchůdců už se neskrývá na erotických či pornografických webech, nebo dokonce na stránkách s pirátským softwarem. Můžete na něj narazit téměř kdekoliv – infikovaný může být klidně i blog přátel nebo firemní prezentace. Před Gumblarem vás už tedy „obezřetné surfování“ neochrání… RYCHLÉ ŠÍŘENÍ Statistiky firmy Kaspersky uvádějí, že v roce 2009 existovalo přibližně 1,7 milionu stránek infikovaných malwarem Gumblar. Podle bezpečnostní společnosti Scan Safe stojí v současnosti Gumblar přibližně za 29 procenty aktuálně rozšiřovaného malwaru. KVALITNÍ MASKOVÁNÍ Jakmile se Gumblar dostane do systému, maskuje se pomocí mimořádně kvalitních rootkit technologií (i pomocí technologie „process injection“). Nikoho tedy určitě nepřekvapí, že například standardní Správce úloh ve Windows ho nezobrazí. 84 POČÍTAČOVÉ VIRY komplexní procesy z oblasti IT technologií. Škůdce Gumblar zaútočil a prostřednictvím velmi chytrého triku nakazil tisíce webových stránek a počítačů. Chip vám ukáže kompletní historii tohoto viru a přidá nástroje, pomocí kterých se můžete bránit. DOMINIK HOFERER, PETR KRATOCHVÍL 03/2010 WWW.CHIP.CZ PARTNER TÉMATU Webová stránka se nahraje během několik milisekund a výsledkem je řetězová reakce – něco, co vám na dlouhou dobu „zkazí náladu“. Tedy v případě, že se do vašeho počítače dostane vir a vy ztratíte kontrolu nad celým systémem: škůdce hledá údaje k bankovním účtům, odesílá spam nebo provádí pro svého „hackerského pána“ jiné zadané úkoly. To vše pár okamžiků po návštěvě webu, aniž byste si čehokoliv všimli. Způsob, jakým se škůdce do počítače dostane a jak se zamaskuje, je velmi složitý proces. Chip vám ho ukáže zpomaleně – krok za krokem. Spolu se specialistou Magnusem Kalkuhlem (senior analytikem virů ve firmě Kaspersky) a Felixem Lederem, počítačovým vědcem a postgraduálním studentem univerzity v Bonnu, jsme analyzovali nejnovějšího škůdce, známého pod jménem Gumblar. Ten se může stát větší hrozbou, než byl červ Conficker, především kvůli metodám šíření. Ukážeme vám, jak deaktivuje bezpečnostní mechanismy počítače a ukryje se hluboko v systému. Kromě toho jsme spolu s výrobcem bezpečnostního softwaru, firmou Panda SS“, který používá podobné metody jako záludný rootkit Gumblar. A abyste v případě napadení nemuseli u svého počítače jen sedět a nevěřícně útok viru sledovat, přidali jsme na DVD software, pomocí kterého můžete na útok viru reagovat a hrozbu eliminovat. A nyní už se pojďme podívat na náš postup. 0,124 s Navštívíme neškodné stránky jedné méně známé hudební skupiny. Pro surfování používáme Internet Explorer. Pravda ale je, že ani Firefox nebo Opera by zde asi nenabídly o mnoho větší ochranu. 0,361 s Prohlížeč „zpracuje“ zdrojový kód a stránka vypadá stejně, jako když jsme ji navštívili před několika týdny. Ve skutečnosti je dnes ale všechno jinak: stránku totiž nedávno „převzal“ Gumblar. Ve zdrojovém kódu se objevila novinka – ještě před značkou . Jde o škodlivý kód, který se skládá pouze z dynamicky generovaných příkazů v javaskriptu. Uživatel si ho nevšimne a mohou ho ignorovat i některé bezpečnostní balíky. Tento kód poté na pozadí neruše- ISTOCKPHOTO Security, dešifrovali „trojského koně TD- ně „volá“ PHP soubor. FOTO:
Jak se na problematiku Gumblaru dívá „domácí“ firma AVG? Zeptali jsme se technického ředitele Karla Obluka. EXISTUJÍ PODLE VÁS AGRESIVNĚJŠÍ A NEBEZPEČNĚJŠÍ VIRY, NEŽ JE GUMBLAR? Zcela jistě je možné najít řadu dalších virů, které používají podobné postupy a techniky nebo které jsou v některých aspektech nebezpečnější než Gumblar. Rodina Gumblar sice zahrnuje poměrně širokou škálu různých variant, nicméně obecně nijak zvláště nevyčnívá – což se ostatně dá říci o velké většině současných hrozeb. ZAUJAL VÁS V POSLEDNÍ DOBĚ NĚJAKÝ VIR A PROČ? V poslední době mne zaujaly především různě reinkarnace tzv. Koobface rodiny virů, zejména pro jejich úspěšnost. Stejně tak celá řada dalších relativně jednoduchých hrozeb, které však velmi úspěšně využívají technik sociálního inženýrství, mne nepřestává překvapovat – jak jednoduše se dají uživatelé obelstít. 0,758 s Zmíněný PHP soubor je na jiném napadeném webu (který slouží škůdci jako „základna“) a z něj si pomocí javaskriptu stáhne malware. Tyto weby se neustále mění – v našem případě to byl například brazilský server, ze kterého si skript nahrál první verzi „Gumblaru“ z jara 2009. Ta se nejprve objevila na čínských stránkách – konkrétně na adrese www.gumblar.cn, která je nyní už „off-line“, ale jejíž „úlohu“ v současnosti plní přibližně 2 000 jiných hostitelů, nabízejících rozličný malware. I to je důvod, proč je obrana obtížná – oblasti s napadenými počítači, které škůdce kontroluje, jsou příliš různorodé – jak z oblasti témat 1,126s GUMBLAR NAHRÁVÁ EXPLOITY Gumblar nahrává do počítače balíček „exploitů“ pomocí funkce „KLmF ()“. webů, tak i z geografického hlediska. Web hudební skupiny není zdaleka jedinou stránkou, která se stala šiřitelem Gumblaru. Ten totiž nepoužívá standardní způsob „injekční metody“, ale přímo útočí na bezpočet webových stránek a tím infikuje tisíce osobních počítačů. Podle firmy Kaspersky bylo v listopadu loňského roku zaznamenáno 1,7 milionu útoků Gumblaru na počítače uživatelů a tento počet se neustále zvyšuje. Škůdce navíc nemá žádné jazykové hranice; infikované stránky existují v italštině stejně jako v angličtině nebo ve španělštině. A to je další z bodů seznamu, který dělá z Gumblaru opravdovou hrozbu… 0,124s ZDÁNLIVĚ NEŠKODNÉ STRÁNKY Gumblar se skrývá i na internetových stránkách, které nejsou nemorální nebo nemají ilegální obsah. Škůdce se může ukrývat i na obvyklých webových stránkách, které jsou spravovány pomocí FTP. Příliš bát se nemusíte u velkých portálů, jako jsou Novinky.cz nebo Idnes.cz (nebo také Chip.cz), které jsou méně zranitelné, protože je jejich obsah spravován pomocí redakčních systémů. 0,361s NEBEZPEČNÝ KÓD Gumblar „dropper“ pronikne do počítače pomocí jednoduchého příkazu javaskriptu, který je vložen ještě před značku . 1,126 s Pro analýzu jsme náš virový skener deaktivovali, protože naše aktualizovaná ochrana malware (označený jako „Trojan- Downloader.JS.Gumblar.x“) objevila. Antivirové programy, které nejsou aktuální, však odhalují škůdce jen velmi obtížně, a to i proto, že vir se často modifikuje a využívá tzv. „zero day útoků“. Další „bod“ pro programátory tohoto škůdce… Na zmiňovaném brazilském serveru existuje bezpočet různých exploitů, čehož se malware okamžitě pokouší využít. Vzhledem k tomu, že náš obranný systém je vypnut, může malware řádit v počítači bez povšimnutí: analyzuje operační systém, prohlížeč (i jeho komponenty) a další WWW.CHIP.CZ 03/2010 PARTNER TÉMATU 85
Page 1 and 2:
DVD 8 GB 03 2010 Testy: Notebooky s
Page 3 and 4:
Josef Mika šéfredaktor první mě
Page 5 and 6:
Nové přístroje 46 s USB 3.0 NOVI
Page 7 and 8:
PLACENÁ INZERCE
Page 9 and 10:
Mobilní navigace Ovi Maps zdarma N
Page 11 and 12:
Novinky ze světa e-booků NOVINKY
Page 13 and 14:
PLACENÁ INZERCE
Page 15 and 16:
Photo Commander: Šikovný nástroj
Page 17 and 18:
Operační systém z Chip DVD 9/200
Page 19 and 20:
Topfun On-line videopůjčovna V po
Page 21 and 22:
Canon EOS 550D Zrcadlovka mezi EOS
Page 23 and 24:
Server BIND: DNS s chybami Chyba v
Page 25 and 26:
NOVÁ BEZPEČNOSTNÍ RIZIKA ADOBE A
Page 27 and 28:
PLACENÁ INZERCE
Page 29 and 30:
1994 Integrovaná navigace Sériov
Page 31 and 32:
PLACENÁ INZERCE
Page 33 and 34: UDÁLOSTI Z HISTORIE STROJOVÉHO P
Page 35 and 36: Pečlivý strážce odinstalace Pom
Page 37 and 38: Bezpečnost nejen na cesty Antivir
Page 39 and 40: Zálohovač důležitých dat Nást
Page 41 and 42: PLACENÁ INZERCE
Page 43 and 44: VÍCE OPERAČNÍ PAMĚTI DÍKY 64 B
Page 45 and 46: Vyšší výkon díky grafickému
Page 47 and 48: 4Vyplatí se pospíchat? I když by
Page 51 and 52: Navigace Googlu: Takto bude brzy vy
Page 53 and 54: Navigace v PDA Nemáte správný ty
Page 55 and 56: VYHLEDÁVÁNÍ OBRÁZKŮ V ROZŠÍ
Page 57 and 58: Nezapomeňte! Záloha 2010 ZÁVĚR
Page 59 and 60: Pokud vám jde především o velko
Page 61 and 62: FOTO: INTEL VÝZKUM V braunschweigs
Page 63 and 64: TESTOVACÍ ZÁKLADNA Prototypy 48j
Page 65 and 66: Výkonnější turbodiesel Zdá se
Page 67 and 68: nabízí jas na úrovni 362 cd/m 2,
Page 69 and 70: Špatné výkony, nestabilní syst
Page 71 and 72: Knowledge Base: Rady od expertů Po
Page 75 and 76: Dlouhé vzdálenosti 1000 Krátké
Page 77 and 78: net Plus pak dokonce žádné omeze
Page 79 and 80: PROFIL Cena: cca 33 000 Kč Kamkord
Page 81 and 82: Lokalizace telefonu: Mobil vybaven
Page 83: PLACENÁ INZERCE
Page 87 and 88: pozadí otevře a krátce poté zno
Page 89 and 90: eDocPrintPro Všechno v PDF Lhostej
Page 91 and 92: Telefonní seznam Správa kontaktů
Page 93 and 94: Výkon a výdrž na maximu Úsporn
Page 95 and 96: Srovnání: Netbook s novým Atomem
Page 97 and 98: FOTO: GETTY IMAGES; ISTOCKPHOTO zda
Page 101 and 102: OBSAH 100 Produkt měsíce Acer Asp
Page 103 and 104: HAL3000 Alien 9514 Stolní PC HAL30
Page 105 and 106: Canon CanoScan LiDE 700F Skener Can
Page 107 and 108: Mobilní telefon LG BL20 new chocol
Page 109 and 110: Sony Ericsson Satio Mobilní telefo
Page 111 and 112: eM Client 2.5 E-mailový klient eM
Page 113 and 114: Ocster Backup Free-1.22 Zálohován
Page 115 and 116: TIP r Freeware Unlocker vám pomů
Page 117 and 118: 8. Rychlé tipy OBSLUHA KALKULAČKY
Page 119 and 120: nál. Ten můžete nahradit jiným
Page 121 and 122: zachována; indikována jsou barevn
Page 123 and 124: kde XXX je vaše přezdívka zadan
Page 125 and 126: 26. Profesionální tip: Optimaliza
Page 129 and 130: 5. Vyberte si z knihovny 6. Připoj
Page 133 and 134: DIGITÁLNÍ FOTOAPARÁTY ZRCADLOVKY
Page 135 and 136:
SSD DISKY SSD disky Jsou bezhlučn
Page 137 and 138:
BLU-RAY PŘEHRÁVAČE Blu-ray přeh
Page 139 and 140:
PLACENÁ INZERCE
Page 141 and 142:
Pořadí 21 Intel Core 2 Duo SU9600
Page 143 and 144:
PLACENÁ INZERCE
Page 145 and 146:
PLACENÁ INZERCE
show all

Březen - JV Project

Create successful ePaper yourself

Delete template?

Save as template?