Jaky trest si zaslouzi tvurci malwaru? Nebo jim patri obdiv?

2.5.2007 13:40 | Přečteno: 1159× | Security | poslední úprava: 2.5.2007 17:01

Vzhledem k tomu, ze pocet existujicich zastupcu malwaru vcetne vsech modifikaci kazdeho z nich se jiz nezadrzitelne blizi jubilejnimu ctvrt milionu, zaslouzi si toto tema prinejmensim uvahu. Pojdme se zamyslet nad jednim z nejuspesnejsich cervu vubec, co vsechno napachal a jak byl jeho autor potrestan

Asi bych tehdejsimu nemeckemu studentovi Svenu Jaschanovi krivdil, kdybych nevybral pro tuto analyzu prave jeho detatko Netsky, ktery obehl cely svet, spouste administratorum mailserveru pekne okorenil pracovni den (ci tyden) v dobe spicek a, svete div se, prestoze spatril svetlo sveta uz v roce 2004 (konkretne dokonce jiz v unoru), stale se mu dari drzet se na spici celosvetoveho malwaru, a to behem brezna a dubna 2007 zaujal opet v obou mesicich prvenstvi.

Co vlastne Netsky dela? Dnes jiz existuji desitky jeho modifikaci, v kazdem pripade ucel je jasny: Usadit se v PC (samozrejme bezicim na Widlich) a jeho registru, prohledat lokalni disky a nashromazdit kontaktni data pro dalsi pripadne obeti a rozprsknout se dale do sveta. Zatimco v puvodni verzi se siril pouze e-mailem a (jak jinak nez...) pomoci protokolu NetBios, dnes jiz nasel ornou pudu i v ruznych P2P systemech a spouste dalsich komunikacnich aplikaci. Co je tedy dusledkem sireni tohoto cerva? Patrne zpomaleni nakazene stanice, nejaka ta nevyzadana posta a vrasky na cele administratoru mailserveru (stejne si myslim, ze to obcas potrebujem, ne? :-)

z vecneho aktualizovani, vymysleni novych typu zaloh a procitani logu se postupem casu stava stereotyp). Samotny tvurce Sven Jaschan z sireni cerva Netsky nemel zadny financni profit (pokud odmyslim to, ze dostal praci ve firme zabyvajici se bezpecnosti), nikomu neukradl cisla platebnich karet ani je nikomu nezprostredkoval. A ze se mu podarilo vybrat addressbooky obeti? Ty kontakty prece nechodily jemu, ale byly docasne pouzity k dalsimu sireni cerva. Takze nevim jak vy, ale ja zde zadnou katastrofickou skodu nevidim.

Diky nekteremu ze svych vypecenych kamaradu, kteri se nechali zmamit odmenou od Microsoftu za prasknuti tvurce viru Netsky byl Sven dopaden a potrestan ve vysi: 30 hodin verejne prospesnych sluzeb, 21 mesicu podminene a pokuta Microsoftu ve vysi $250.000 (UPDATE: posledni dovetek je sporny, zda slo o pokutu nebo o odmenu za dopadeni) (UPDATE2: a opravdu slo o odmenu za prasknuti, muj zdroj jiz byl nalezite potrestan, omlouvam se za nepresnost).

A ted premyslejme: Kde vezme chudy studentik takovou sumu aby uspokojil tech par tlustych zadku, kteri se citi ukrivdeni? Za co vlastne byl potrestan? Za to, ze verejne upozornil na to, jak je ten jejich slavny NetBios deravy? Kdyz pri predvadeni Pendolina prijdete k vlaku a ukazete jim pred lidma vsechny mozne skrabance, ktere tam najdete, taky vas daji k soudu? Take z toho, ze ty skrabance najdete, nemate zadny profit, ale jen pocit uspokojeni, ze je umite najit. A ja si v tomto pripade myslim, ze si tento clovek zaslouzi spise obdiv nezli trest a Microsoft by mu mel misto udeleni pokuty nabidnout lukrativni pracovni pozici. Nehlede na to, ze Netsky jako jednu z minoritnich funkci obsahuje i detekci a nasledny pokus o likvidaci svych konkurentu MyDoom a Bagle, takze zapocal novou eru freewaru mezi antiviry: Preplacni si dva viry jednim 8-) Kdyby se aspon tento cerv siril na zaklade neceho inteligentniho, co uzivatel odhali jen nahodou... Nezlobte se na me, ale ja si myslim, ze clovek, ktery otevre napriklad eminem.mp3.exe je prinejmensim hnup. Dobre mu tak a jeste bych mu pridal, kdyby rval :-)

Samozrejme k tem typum malwaru, ktere znamenaji profit jejich tvurcum, mam stanovisko odlisne, at uz jde o profit ze spamovacich kampani pres ruzne pobidky ke koupi akcii az po vykradani osobnich dat.

Anketa

Komentáře

clovek, ktery otevre napriklad eminem.mp3.exe

No jo, to mas tezky, kdyz system hajzlum pomaha... Tak pred pulrokem jsem se zase a opet nechal nachytat, kdyz kolega prisel s tim, ze si ulozil neco.sql a zaboha to nemuze otevrit v sqlplus, ze pry soubor neexistuje... Az po nejake chvili mi doslo, ze jsou to nove nainstalovane Wokna a prehazel jsem vsechna (nebo skoro) nastaveni opacne, nez ma Microsoft defaultne. Schovavani koncovek nazvu souboru je skvela vyfikundace, za kterou si zaslouzi metal. A ve spojeni s notepadem, ktery za cokoliv nase.e .txt druhy :-)

... máš jen mrtvou kočku a poškrábanýho jezevčíka ...

2.5.2007 17:46 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
Rozbalit Rozbalit vše Re: Jaky trest si zaslouzi tvurci malwaru? Nebo jim patri obdiv?

no vetsi prasarna je podle me ze se soubory vubec rozlisujou podle pripony a ne podle typu (v hlavicce). takze kdyz mam blbe priponu nebo si ji pri prejmenovavani souboru smazu tak uz ho na woknech neotevru (dokud si nevzpomenu jaka pripona tam ma bejt a nedopisu ji tam). to me parkrat zavarilo kdyz sem kopiroval naky data z linuxu do woken, kde sem mel umazany pripony a ani sem o tom nevedel ...

Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!

2.5.2007 17:59 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
Rozbalit Rozbalit vše Re: Jaky trest si zaslouzi tvurci malwaru? Nebo jim patri obdiv?

zase chapu proc tam to skryvani pripone je, aby si to lamy neprepsali/nesmazali a pak se nedivili ze to nejede. ja sam sem to z lennosti mel donedavna este aktivovany (mam dualboot s wokenicema).

Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!

4.5.2007 08:06 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Jaky trest si zaslouzi tvurci malwaru? Nebo jim patri obdiv?

... za kterou si zaslouzi metal. ...

a mozna i grindcore... ;-)

Tento příspěvek má hlavičku i patičku!

potrestat takovy hajzliky co nam pridelavaji praci -jiste.
ale proc by mel platit microsoftu ?
protoze je vyrobce zneuziteho softu ?
a kdy se dockame toho ze treba zlodeji budou platit nikoliv skodu zpusobenou okradenemu ale pokutu vyrobci ukradeneho ?
jestli je takhle zvracena predstava o odpovednosti vysledek 'soudu', muzeme se divit ze ty nejvetsi sw firmy na bezpecnost svych zakazniku nejvice kaslou ?

"2^24 comments ought to be enough for anyone" -- CmdrTaco

2.5.2007 16:29 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: trest ?

http://en.wikipedia.org/wiki/Sven_Jaschan

2.5.2007 16:36 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: trest ?

To je zvlastni, jak se nektere zdroje lisi :-)

Nejen co se tyce te castky, ale i toho, co za to vlastne dostal...

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

2.5.2007 16:43 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: trest ?

IGNOR: dik. priste se radeji nebudu spolehat na to ze blogger umi cist a podivam se sam :-)

OSTATNI: odvolam, kaju se. je to blbost. Several companies and institutions have posted damage claims against him. According to the Rotenburg-Wuemme State Court, four German lawsuits were settled for under ?1,000 each.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

Smaz si pokutu. Ta castka neni pokuta, ale odmena za pomoci pri dopadeni.

2.5.2007 16:58 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Pokuta

To znamena, ze to zinkasoval, pretoze sa udal?

If you hold a Unix shell up to your ear, you can you hear the C.

2.5.2007 22:44 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pokuta

Ne, ta se rozpusti mezi lidi, kteri byli oznaceni za napomocne pri hledani autora. I kdyz kdyby se prihlasil sam, asi by si slusne vydelal ;)