Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Počítačové červy mohou být řízeny na dálku pomocí šifrované sítě

aktualizováno 
Počítačové červy zamořují internet již dlouhou dobou. Mohou nechávat otevřená zadní vrátka v počítači, posílat hesla nebo rozesílat spam. Nyní se ale mezi sebou začínají domlouvat šifrovaným protokolem.

Počítačové červy řádí na internetu řádí již od roku 1988 a v poslední době se staly běžným koloritem zejména elektronické pošty. Kromě toho, že se červy šíří, mohou páchat různou neplechu. Dříve byly mezi autory počítačových virů populární různé destruktivní akce, jako třeba smazání veškerého obsahu pevného disku počítače. Červy, které se šíří v poslední době po síti, většinou nedestruují infikovaný počítač, často jej však promění v zombie. Červ otevře v napadeném počítači zadní vrátka a připraví jej na budoucí zneužití.

Napadené počítače jsou často zneužívány k šíření spamu a objevila se důvodná podezření na úzkou spolupráci spammerů s autory červů. Spamy často obsahují odkazy na webové prezentace, mnoho poskytovatelů webhostingu si však nepřeje obsah propagovaný spamem vystavovat na svých strojích. Posledním hitem mezi spamery jsou proto sítě statisíců napadených počítačů, které fungují jako webové servery. Pomocí DNS pak není problém rozložit webový provoz generovaný spamem, pomocí DNS přiřadí v různých okamžitích webové prezentaci různé IP adresy zombies.

Počítačové červy pod kontrolou

Pokud se někdo snaží zneužít velké množství napadených počítačů k nějaké kontroverzní činnosti, musí mít možnost je nějak řídit. Velmi často se tak děje pomocí protokolu IRC pro diskuse v reálném čase, autor zřídí pro červy specializovaný diskusní kanál. Název takového kanálu je však brzy odhalen analýzou červu, kterou provede antivirová firma nebo výzkumníci počítačové bezpečnosti. Při analýze je možné zjistit název kanálu buď ze strojového kódu tvořícího červa, nebo kontrolovaným spuštěním v laboratorní síti oddělené od internetu. Někteří počítačoví odborníci pak po IRC šíří příkaz k vypnutí červu nebo jeho falešný upgrade, který červ odstraní z napadených počítačů.

Nové vrásky přidělal odborníkům na počítačovou bezpečnost červ Phatbot, který byl objeven na některých univerzitních počítačích. Phatbot ke svému šíření využívá bezpečnostních děr v operačním systému Windows a zadních vrátek otevřených červem MyDoom. Červ zatím nezasáhl příliš mnoho počítačů ani nenapáchal velké škody, ale je záludný tím, že počítače navzájem spojuje do zašifrované sítě, která bývá nazývána jako wormnet (worm = červ, net = síť). Pro vytvoření sítě využívá protokol Waste, který je na internetu volně dostupný včetně implementace.

Analýza červu firmou LURHQ odhalila široké spektrum funkcí, které je možné u červu Phatbot aktivovat na dálku jednoduchými textovými příkazy. Červ zjišťuje, zda je napadený počítač připojen ke službě AOL, aby přes ni mohl posílat spamy. Může krást aktivační klíče k Windows XP, instalační klíče k mnoha populárním hrám, odposlouchává uživatelská hesla mnoha internetových služeb a umí získávat seznamy e-mailových adres z webu i z lokálního disku napadeného počítače.

 



Témata: Hesla, Napadení, Virus


Hlavní zprávy

Další z rubriky

Ilustrační foto
Tipy na zajímavé weby: aby vás nenapálil podvodný e-shop

Nenaletět nějakému podvodníkovi, který se vydává za provozovatele internetového obchodu, pomůže ověření e-shopů na Dtest.cz. Nejen průvodce světem restaurací,...  celý článek

Facebook po roce odkrývá, jakým způsobem mohlo Rusko ovlivnit americké...
PŘEHLEDNĚ: Facebook ukázal, jak jej během voleb zneužila ruská propaganda

Rusové si přes stovky prostředníků koupili v roce 2016 ohromné množství reklamy na Facebooku. Cílily na americké voliče v klíčových státech. Reklamy podle...  celý článek

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.