Malware

Tento článok nadväzuje na predchádzajúcu časť, a teda vychádza z výskumu, ktorého cieľom bolo zmapovať aktuálne sa šíriace hrozby zamerané na služby systému Windows i na linuxové systémy za pomoci honeynetu. Dokončenie sa venuje útokom, ktoré smerovali na zraniteľné služby systému Windows. Tiež porovnáva atraktivitu jednotlivých senzorov situovaných v rôznych typoch sietí.

Svet IT bezpečnosti zažíva v posledných týždňoch rozruch a neutíchajúcu diskusiu o údajnom malware nazvanom „badbios.“ Má ísť o sofistikovaný malware, s tvrdením o jeho objave prichádza vážený bezpečnostný expert Dragos Ruiu. O názor na túto potencionálnu hrozbu sa s nami podelili bezpečnostní experti – Pavol Lupták (Nethemba, OWASP Slovakia), Marek „Benny“ Střihavka (ZonerAntivirus) a Jindřich Kubec (AVAST Software).

V pokračovaní nadviažeme na predchádzajúcu časť a pozrieme sa na problematiku honeynetov a projektov, ktoré zdieľajú isté výstupy verejne a zároveň sú ľahko dostupné online. Tiež sa zmienime o projekte nášho honeynetu, ktorý plánujeme spustiť v blízkej dobe.

Ak chceme budovať efektívnu ochrannú líniu a dbať o bezpečnosť našej siete, serverov, či pracovných staníc je bezpochyby potrebné držať krok s aktuálnymi trendmi v oblasti IT hrozieb. Hrozby sa rôznia od cielených útokov, cez malware až po zvládanie spamu. Prostriedkom, ktorý nám umožní lepšie porozumieť a analyzovať „druhú“ stranu je nástroj, ktorému sa venuje tento článok tzv. honeypot.

Uplynulý týždeň priniesol opäť mnoho zaujímavých udalostí. O najzávažnejšej – malware Gauss sme informovali v samostatnom článku. Sumár ďalších prinášame v pravidelnom prehľade.

Experti spoločnosti Kaspersky Lab začali s analýzou, medzičasom dobre známeho, malware Flame v máji 2012. Na základe výsledkov tejto analýzy dospeli k zisteniu, že červ Stuxnet bol veľmi príbuzný inej, dobre známej hrozbe - Flame. Z toho usúdili, že musí existovať istá spolupráca medzi autormi týchto dvoch infiltrácií. V hľadaní ďalších "príbuzných" však pokračovali aj naďalej. V júni objavili dosiaľ neznámy malware so štruktúrou a spôsobom komunikácie nápadne podobnej už známemu Flame. Tento malware nazvali Gauss.