Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
12.08.2003 - Tomáš VOBRUBA - Publikácie
Červi – noční můra Internetu? I.  (článok – CZ)

Vzhledem k událostem posledních měsíců na poli virů a antivirů již nikoho nezaráží, že se viry dokáží šířit extrémní rychlostí. Povězme si tedy, co k tomu vedlo a jaké jsou možnosti moderních virů, červů nebo trojských koňů. Čeho se tedy můžeme v budoucnosti bát?

Podíváme-li se na obrázek získaný ze serveru společnosti MessageLabs. zjistíme, že rok 2002 byl z hlediska virových incidentů zdaleka nejhorší co se týče četnosti napadených počítačů.

Počet zachytených vírusových infiltrácií systémami spoločnosti MessageLabs. v rokoch 2002 – 1999 …

Na druhou stranu je třeba říci, že podle antivirových firem není letošní rok zase až tak hrozný jako byl rok 2001. V podstatě je - co se týče do četnosti nových virů a červů - celkem průměrný a dá se přirovnat roku 2000, který proslul virem I Love You.

Počet hlásení o nových – nebezpečných počítačových vírusoch i červoch sa z roka na rok zväčšuje…

Tato čísla, pro někoho možná nic příliš nesdělující, by měla čtenáře na úvod donutit k zamyšlení nad otázkou: "Co se děje a kam svět virů a antivirů míří?". Na to není jednoduchá odpověď. Proto by bylo nejlepší si na začátek povědět něco málo o tom, s čím se dnes na internetu vlastně setkáváme.

  • Za prvé jsou to viry. Viry jsou podle své definice programy, které se připojují k jinému programu, čímž jej zneužívají ke svému vlastnímu šíření. Viry se v poslední době přestávají tolik uplatňovat. Posledním výrazným vzepětím virů byly makroviry, které zneužívaly ke svému šíření dokumenty MS Office.

  • Naproti tomu červ je program, který nepotřebuje k svému šíření hostitelský program. Obsahuje rutiny, které dovolují, aby se sám automaticky kopíroval a šířil. To je jejich nesporná výhoda. Škodlivé kódy, které se poslední dobou šíří, jsou právě červi.

Jak tedy vidno, viry jsou na ústupu a s rozvojem internetu se zdá, že nastupující technologie červů je pro pisatele zajímavější a také účinnější, což dokladují i na začátku zmíněná čísla. Ale aby to nebylo tak jednoduché, dá se červ jako kus škodlivého kódu ještě rozdělit podle povahy šíření a typu útoku.

  • E-mailový červ – červ, který se šíří pomocí e-mailové komunikace. Ke svému šíření zneužívá chyb v programu, tak jak to červi dělají, ale stále potřebuje přítomnost lidského prvku k tomu aby se mohl úspěšně šířit. Například rozesílají e-maily na základě seznamu adres v uživatelském programu. Mezi takové červy můžeme namátkou zařadit Melissu, Klez a nedávný BugBear.

  • Síťový červ – taktéž ke svému šíření využívá chyby v programu, ale díky povaze útoku nepotřebuje lidský prvek. Díky tomu je mnohem nebezpečnější a těžko ovladatelnější. Tento typ vyloženě zneužívá chyb v serverových částech programů, které nabízí služby uživatelům. Například Morrisonův červ, CodeRed a Slapper.

Vzpomenete-li si na popis červa Slapper, zjistíte, že tento typ dokonce zneužíval donedávna z hlediska virů bezpečné systémy - linuxové servery. A navíc rychlost jeho šíření byla omračující... .

Co je důležité říct je fakt, že rychlost šíření červů, zvláště těch, které nepotřebují lidský faktor je skutečně úžasná. No a to jsme u jádra věci. Prioritou úspěšného červa je jeho rychlost šíření!

Obvyklou součástí síťového červa (... bavme se pouze o plně automatizovaných virulentních programech) je totiž program, který na infikovaném stroji aktivně a hlavně zcela automaticky vyhledává další systémy, které jsou vhodné pro napadení. Jakmile je takový počítač (resp. server) nalezen, červ provede svoji infekční rutinu a přenese se na nový server, přičemž na původním stroji zůstává dál a zkouší vyhledat další napadnutelný systém. Tato smyčka se opakuje i pro nově infikovaný stroj.

Použijeme-li jako příklad jednoduchý program, který se na napadeném systému pokusí napadnout další dva stroje, a pak ukončí svoji práci, tak jeho rozšíření po internetu půjde exponenciální řadou. Takoví červi jsou dneska obvyklí. Nezáleží na tom, zda zvolíme násobek dvou nebo násobek deseti. Dojde sice ke zrychlení, ale ne příliš výraznému. Proč?

Začněme počítat...
Předpokládejme, že máme nasycený internet, který je postavený na protokolu IPv4. Formát IP adresy definované protokolem IPv4 je: aaa.bbb.ccc.ddd. Tedy 255*255*255*255 což se rovná 4 228 250 625 počítačům a řekněme, že jsou všechny napadnutelné. To je skoro 4 a půl miliardy počítačů potenciálně zneužitelných počítačů a to vůbec neuvažujeme případ, kdy máme lokální sítě za firewallem s lokálními adresami. Takových počítačů by klidně mohlo být mnohonásobně více!

Ale zpět k našemu modelovému příkladu...
Ambiciózní pisatel červů si řekne, že bude chtít napadnou všechny počítače, protože k tomu má skvělé podmínky. Předpokládejme, že na napadení jednoho stroje bude potřebovat pouhou jednu vteřinu. Výsledek je překvapivě nereálný: 4 228 250 625 sekund = 48 938 dní = 134 let !!!
Na takového červa by opravdu dokázal zareagovat každý, a proto nemá příliš naději na úspěšné rozšíření. Zvláště ne v době, kdy datové soubory k antivirovým programům jsou distribuovány pomocí on-line internetových služeb.

Jak tedy donutit červa aby byl opravdu rychlý, tak rychlý, aby byl rychlejší než distribuce antivirových definic, a tak rychlý, aby byl schopen života a ještě něco ošklivého vyváděl?

Zcela jednoduše. Podívejme se na zajímavou studii nazvanou: "Warhol Worms: The Potential for Very Fast Internet Plagues". Nicolas Weaver, který studii napsal, svůj virtuální program nazval podle Andyho Warhola, jehož je i následující citát: "In the future, everybody will have 15 of fame". Z čehož se dá usoudit, že je možné napsat program, který je schopen infikovat cílovou skupinu napadnutelných počítačů za pouhých 15 minut nebo rychleji!

V druhém pokračování tohohle článku se tedy podíváme hlouběji na to, jak takový rychlý červ pracuje.


Vytlačiť článok... Zdroj: AEC.cz


Súvisiace články:
15.08.2003  Červi – noční můra Internetu? II. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.