Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Počítačové červy mohou být řízeny na dálku pomocí šifrované sítě

aktualizováno 
Počítačové červy zamořují internet již dlouhou dobou. Mohou nechávat otevřená zadní vrátka v počítači, posílat hesla nebo rozesílat spam. Nyní se ale mezi sebou začínají domlouvat šifrovaným protokolem.

Počítačové červy řádí na internetu řádí již od roku 1988 a v poslední době se staly běžným koloritem zejména elektronické pošty. Kromě toho, že se červy šíří, mohou páchat různou neplechu. Dříve byly mezi autory počítačových virů populární různé destruktivní akce, jako třeba smazání veškerého obsahu pevného disku počítače. Červy, které se šíří v poslední době po síti, většinou nedestruují infikovaný počítač, často jej však promění v zombie. Červ otevře v napadeném počítači zadní vrátka a připraví jej na budoucí zneužití.

Napadené počítače jsou často zneužívány k šíření spamu a objevila se důvodná podezření na úzkou spolupráci spammerů s autory červů. Spamy často obsahují odkazy na webové prezentace, mnoho poskytovatelů webhostingu si však nepřeje obsah propagovaný spamem vystavovat na svých strojích. Posledním hitem mezi spamery jsou proto sítě statisíců napadených počítačů, které fungují jako webové servery. Pomocí DNS pak není problém rozložit webový provoz generovaný spamem, pomocí DNS přiřadí v různých okamžitích webové prezentaci různé IP adresy zombies.

Počítačové červy pod kontrolou

Pokud se někdo snaží zneužít velké množství napadených počítačů k nějaké kontroverzní činnosti, musí mít možnost je nějak řídit. Velmi často se tak děje pomocí protokolu IRC pro diskuse v reálném čase, autor zřídí pro červy specializovaný diskusní kanál. Název takového kanálu je však brzy odhalen analýzou červu, kterou provede antivirová firma nebo výzkumníci počítačové bezpečnosti. Při analýze je možné zjistit název kanálu buď ze strojového kódu tvořícího červa, nebo kontrolovaným spuštěním v laboratorní síti oddělené od internetu. Někteří počítačoví odborníci pak po IRC šíří příkaz k vypnutí červu nebo jeho falešný upgrade, který červ odstraní z napadených počítačů.

Nové vrásky přidělal odborníkům na počítačovou bezpečnost červ Phatbot, který byl objeven na některých univerzitních počítačích. Phatbot ke svému šíření využívá bezpečnostních děr v operačním systému Windows a zadních vrátek otevřených červem MyDoom. Červ zatím nezasáhl příliš mnoho počítačů ani nenapáchal velké škody, ale je záludný tím, že počítače navzájem spojuje do zašifrované sítě, která bývá nazývána jako wormnet (worm = červ, net = síť). Pro vytvoření sítě využívá protokol Waste, který je na internetu volně dostupný včetně implementace.

Analýza červu firmou LURHQ odhalila široké spektrum funkcí, které je možné u červu Phatbot aktivovat na dálku jednoduchými textovými příkazy. Červ zjišťuje, zda je napadený počítač připojen ke službě AOL, aby přes ni mohl posílat spamy. Může krást aktivační klíče k Windows XP, instalační klíče k mnoha populárním hrám, odposlouchává uživatelská hesla mnoha internetových služeb a umí získávat seznamy e-mailových adres z webu i z lokálního disku napadeného počítače.

 



Témata: Hesla, Napadení, Virus


Hlavní zprávy

Další z rubriky

Nová aplikace propojí největší sociální síť s bleším trhem
Kladivo na Aukro? On-line „blešák“ Facebook Marketplace míří do Česka

Aplikace pro prodej a nákup mezi jednotlivci, Facebook Marketplace, bude do konce srpna dostupná i českým uživatelům. Zda dokáže přetáhnout uživatele portálu...  celý článek

Jak si zapamatovat heslo?
Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů...  celý článek

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)
Google propustil programátora kvůli traktátu proti podpoře žen v IT

Programátor James Damore kritizoval ve svém dokumentu politickou korektnost a „levicové zkreslení“ společnosti Google. Vystoupil především proti tomu, aby se...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.