Izvor: B92, 05.Maj.2008, 17:37 (ažurirano 02.Apr.2020.)
Nova oruđa e-kriminala
Nakon što su duže od decenije tavorili kao gotovo zaboravljeni istorijski pojam iz vremena DOS operativnih sistema, rootkitovi su pre nekoliko godina napravili svoj veliki "comeback", ali ovog puta kao vrsta malwarea. Njihova evolucija u poslednje vreme poprima zabrinjavajuće razmere.
Radivoj Dobanovački
U današnje vreme, pod rootkitom se najčešće podrazumeva aplikacija koja služi da bi sakrila neku drugu, zlonamernu aplikaciju od "očiju" >> Pročitaj celu vest na sajtu B92 << operativnog sistema. Rezultat ovog skrivanja jeste da ni operativni sistem, ni običan antivirusni program ni korisnik nisu svesni postojanja zlonamerne aplikacije, čime ona nesmetano obavlja svoju funkciju
Mebroot predstavlja malware koji je od svih trenutno verovatno najteži za detekciju i predstavlja napredan Master Boot Record (MBR) rootkit koji se širi tzv. drive-by downloadom, gde se posetilac koji se nađe na zaraženenoj web stranici njime inficira bez da o tome išta sazna ili učini da bi se to desilo. On zamenjuje Master Boot Sector zaraženog računara, koji je zapravo prvi fizički sektor hard diska i sadrži kod koji se prvi učitava i izvršava sa drajva tokom procesa dizanja sistema. Pri tome, Mebroot preduzima toliko malo modifikacija operativnog sistema da ga je vrlo teško prepoznati i eliminisati.
MBR virusi bili su aktuelni pre petnaestak godina, na vrhuncu DOS ere. Iz zaborava su ih prvo teorijski izvukli stručnjaci za kompjutersku bezbednost koji su do nedavno vodili oštre polemike da li se u poodmaklom dobu vladavine Windowsa oni uopšte mogu ponovo pojaviti. Praktičan odgovor na ovu lažnu dilemu dali su predstavnici organizovanog sajber kriminala koji su kreirali Mebroot (i neke druge srodne rootkitove), sa primarnim ciljem da kao trojanci budu upotrebljeni u napadima na online banke.
Da je elektronski kriminal itekako isplativ posao - dovoljno da svakodnevno prisustvujemo novim pojavnim oblicima istog - potvrđuje i prvi zabeležen slučaj pojave trojanca namenjenog elektronskoj uceni preko mobilnog uređaja, nazvanog Kiazha. Princip je surovo jednostavan - ovaj zlonamerni program inficira sistem (u ovom slučaju, mobilni telefon) i šifruje sve podatke na njemu, čineći ih nečitljivim vlasniku. Očajan, vlasnik od ucenjivača dobija poruku u kojem se obaveštava da će mu podaci biti ponovo dostupni putem lozinke koja će mu biti poslata nakon što uplati 7 USD na definisani račun online payment sistema. U dilemi da li da plati 7 dolara i time odblokira svoj aparat na kome se nalaze vredni podaci ili ne, korisnik se u uglavnom opredeljuje za prvu soluciju, čime se ovaj "poslovni model" ucenjivača već pokazao kao izuzetno isplativ.
A da su ljudi i dalje najslabija karika bezbednosnog lanca pokazuje i jedan drugi napadač Symbian mobilnih uređaja zvani Beselo. Koristeći se MMS-om ili Bluetooth konekcijom, Beselo navodi neoprezne korisnike da instaliraju SIS aplikaciju, maskiranu kao fajl koji sadrži sliku ili muziku. Nazivi fajlova su: beauty.jpg, sex.mp3 i love.rm. Svaki korisnik bi trebalo, međutim, da zna da multimedijalni fajlovi (klipovi, muzičke numere) ne traže da budu instalirani, već se naprosto izvršavaju u plejeru telefona, tako da bi na svaki pokušaj "slike" ili "muzike" da se instalira trebalo odgovoriti negativno.
Kako navode u beogradskoj kancelariji finske antivirusne kompanije F-Secure, najveću muku na našim prostorima trenutno izaziva mobilna aplikacija zvana HatiHati. Kada zarazi novi uređaj, ona počinje da šalje SMS poruke na predefinisan broj, što izaziva veliku glavobolju korisnika kada mu na kraju meseca stigne ogroman račun. Na žalost, odgovornost za to ne snosi mobilni operater, već isključivo korisnik koji se zarazio sopstvenom nepažnjom i/ili time što na svom uređaju nije posedovao aktivan antivirusni program.
.jpg)
