Παρασκευή, 19 Φεβρουαρίου 2010

ΝΕΟΣ ΙΟΣ !

Νέος ιντερνετικός ιός πλήττει επιχειρήσεις

Ένα νέο είδος ιού «μόλυνε» περίπου 75.000 υπολογιστές τουλάχιστον 2.500 επιχειρήσεων και κρατικών υπηρεσιών διεθνώς, σύμφωνα με την αμερικανική εταιρία κυβερνο-ασφάλειας NetWitness.

Οι συντονισμένες επιθέσεις φαίνονται να έχουν προέλευση από υπολογιστές στην Ανατολική Ευρώπη και την Κίνα, αυτό όμως, σύμφωνα με τους ειδικούς, δεν σημαίνει κατ’ ανάγκην ότι και οι ίδιοι οι χάκερ βρίσκονται εκεί.

Οι επιθέσεις πιθανότατα έχουν «προϊστορία» 18 μηνών, αλλά αποκαλύφθηκαν μόλις τώρα, ενώ δεν έχουν ακόμα σταματήσει. To μέγεθος της ζημιάς δεν έχει ακόμα αξιολογηθεί.

To botnet, γνωστό ως “Kneber botnet” (ονομάστηκε έτσι από το κοινό username που συνδέει τα «μολυσμένα» μηχανήματα), χρησιμοποιεί το κακόβουλο λογισμικό “ZeuS” (ιός τύπου Trojan), το οποίο συνεχώς ανανεώνεται και βελτιώνεται από τους δημιουργούς του, ώστε να μην γίνεται αντιληπτό.

Συλλέγει στοιχεία χρηστών (login και passwords) που χρησιμοποιούνται σε οικονομικές συναλλαγές (π.χ. με πιστωτικές κάρτες), κοινωνικά δίκτυα (όπως το Facebook) και λογαριασμούς ηλεκτρονικής αλληλογραφίας (όπως τα Yahoo και Hotmail).

Στη συνέχεια, στέλνει τις πληροφορίες στους χάκερ για περαιτέρω…αξιοποίηση, είτε από τους ίδιους είτε για να πωλήσουν τα υποκλαπέντα προσωπικά δεδομένα στην «μαύρη» αγορά, σύμφωνα με τα ξένα πρακτορεία και δημοσιεύματα των «Τάιμς της Ν.Υόρκης» και της «Γουόλ Στριτ Τζέρναλ».

Ένα “botnet” (που συχνά χρησιμοποιείται για την μαζική αποστολή μηνυμάτων «σπαμ»), αποτελεί ουσιαστικά ένα «στρατό» μολυσμένων υπολογιστών-ρομπότ, που οι χάκερ ελέγχουν από ένα κεντρικό μηχάνημα.

Ο πιο γνωστός ιός αυτού του είδους είναι ο ακόμα ενεργός Conficker που δημιουργήθηκε στο τέλος του 2008 και αποτελεί μια «κοιμισμένη» (;) βόμβα στον κυβερνο-χώρο, καθώς εκτιμάται ότι έχει προσβάλει 7 – 15 εκατ. υπολογιστές διεθνώς. Σύμφωνα με τον οργανισμό Shadowserver, υπάρχουν τουλάχιστον 5.900 ξεχωριστά botnets «εκεί έξω».

Η πρώτη επίθεση του νέου “botnet” έγινε αντιληπτή τον Ιανουάριο, στη διάρκεια ενός ελέγχου ρουτίνας από την NetWitness.

Η νέα έκδοση του “ZeuS” επιτρέπει στον χάκερ να εκτελεί συναλλαγές απευθείας από τον «μολυσμένο» υπολογιστή. Μπορεί επίσης να εγκαταστήσει ένα ειδικό πρόγραμμα (key-logger) που υποκλέπτει τι ακριβώς πληκτρολογεί ο χρήστης στον υπολογιστή του.

Τα παραδοσιακά λογισμικά anti-virus θεωρούνται ανεπαρκή για εξελιγμένες απειλές τύπου “Kneber botnet”. Περαιτέρω έλεγχοι από την εταιρία κυβερνο-ασφάλειας Herndon αποκάλυψαν ότι πολλά υπολογιστικά συστήματα εταιριών και κυβερνητικών υπηρεσιών έχουν παραβιαστεί, συμπεριλαμβανομένων λογαριασμών για online συναλλαγές με τράπεζες.

Οι εργαζόμενοι στις εταιρίες και υπηρεσίες, οι υπολογιστές των οποίων έγιναν «στόχος» των χάκερ, παρασύρθηκαν και επισκέφτηκαν ιστοσελίδες ή άνοιξαν συνημμένα αρχεία e-mail, με συνέπεια να «μολύνουν» τα μηχανήματά τους και πλέον να περάσουν στον εξ αποστάσεως έλεγχό από τους χάκερ.

enet/ MARC-review