Reklama

Trojan Zeu§

Niewielu spośród internautów ma świadomość istnienia komputerów Zombie, nawet jeśli jeden z n ich stoi na ich własnym biurku. W ostatnim czasie dosyć powszechnym stało się internetowe pasożytnictwo znane pod mało sympatyczną nazwą netbot (lub bot w skrócie). Narzędzie jest nie tylko niezwykle popularne ale także da się na nim nieźle zarobić.

Tadeusz A. Adamus
29.12.2009 17:41 (aktualizacja 04.12.2025 20:38)

Szacuje się, że zarażonych netbotem jest na całym świecie ponad 1100 mln komputerów (źródło: Team Cymru – http://www.team-cymru.org/). Co ciekawe, sama infekcja pojedynczego urządzenia jest mniej istotna – liczy się to, ile komputerów zostało zarażonych.

„Właściciele” zainfekowanych terminali sprzedają je najczęściej po około 50 centów za sztukę. Przeciętny botmaster ma w swojej sieci około 200 tysięcy komputerów, zlokalizowanych… w naszych domach.

To tyle, jeśli chodzi o podaż. Popyt na netboty jest wcale niemały. Kupowane są z różnych powodów. Służą do rozsyłania spamu, a także do instalowania kolejnych trojanów, bo botnet to tak naprawdę nic innego jak inteligentny trojan.

Jakby tego było mało, botnety potrafią wyciągnąć z naszego systemu informacje o naszym życiu. Uszeregują i prześlą dalej dane na temat naszych zainteresowań i preferencji. Marka i rodzaj ulubionego samochodu, perfum, czy zamiłowanie do azjatyckich piękności przestają być tajemnicą. Stają się towarem, sprzedawanym jak świeże bułeczki w sklepie. Na życzenie zleceniodawców, którymi może być dowolny portal czy sklep internetowy, zostaniemy zaszeregowani do odpowiedniego segmentu rynku nabywców lub usługobiorców.

Netboty są praktycznie niewykrywalne przez dostępne programy antywirusowe, mające (przynajmniej w teorii) strzec naszej prywatności i bezpieczeństwa w sieci. Nie robiąc nikomu niepotrzebnej reklamy, warto powiedzieć, że bota namierzają może dwa programy antywirusowe, których niedoskonałość polega na tym, że kilkaset innych, prostych wirusów mają w głębokim poważaniu.

Krótko mówiąc, jeśli Twój komputer zaczyna nagle zachowywać się w sposób powolny i ospały, zmienia czcionki, albo otrzymasz wiadomość, że został z niego wysłany trojan lub rozesłany spam, to możesz być prawie pewien, że stałeś się ofiarą sieciowego pasożyta. Jedynym lekarstwem może okazać się formatowanie dysków i ponowna instalacja systemu operacyjnego.

Jak się przed tym ustrzec? Jest to stosunkowo proste. Obowiązuje kilka prostych zasad. Przede wszystkim odwiedzać jedynie „zaufane” witryny. Poza tym nie otwierać linków w postach (zwłaszcza z dziwnych adresów) i nie odbierać reklam z komunikatorów. Aha, byłbym zapomniał – wszelkie mp3 czy inne multimedia to też potencjalne źródło wirusów i botów. Wydaje się, że ściągnęliśmy darmowy film lub muzykę, a tu ZONK! Przestrzegam!

Tadeusz A. Adamus

Instytut Informatyki Śledczej
Sekcja Informatyki Sądowej Polskiego Towarzystwa Informatycznego
Biegły Sądowy przy Sądzie Rejonowym w Piotrkowie Trybunalskim

Data dodania: 29.12.2009 17:41

Podziel się

Oceń

Napisz komentarz

Komentarze

emalia 10.01.2010 19:26

Czy te komentarze pisze rzeczywiście OSOBIŚCIE Pan radny??Bo jeśli tak,to jestem w ciężkim szoku.. Pomijając ich profesjonalizm(bo temat jest mi zupełnie nieznany,więc nie ocenię),to ich poziom jest.. delikatnie mówiąc dość zaniżony!!Przedstawiciel władzy samorządowej... Polemika na poziomie zerowym -głównie pod względem kultury języka.Przekonanie o własnej wyższości i nieumiejętność rzeczowego zaprezentowania swoich argumentów.. Żenada!!

tomal 02.01.2010 09:29

A o oczyszczalni dalej nic nie chce mówić

osiagniecia 01.01.2010 20:22

faktycznie jest się czym poszczycić, firma a w zasadzie dwie które działają dzięki układom i pochodzeniu wspólników, radny 2 kadencji bez osobistych wyników za to z przygodami, no i meritum - biegły sądowy i ławnik wynik faktycznie porażający

tomal 01.01.2010 18:22

Radny Adamusie. A może teraz kolej na opowieść o oczyszczalni. Tylko jak na spowiedzi, bo oliwa i tak sprawiedliwa.

Tadeusz Adamus 01.01.2010 00:41

I niech tak zostanie kix. Zacznij czytać profesjonalne serwisy. Jak Cię na nie wpuszczą oczywiście. EOT.

kix 01.01.2010 00:25

A kogo obchodzi, co Pan osiagnal? Glupoty Pan wypisujesz takie, ze az wstyd. Szczegolnie na bieglego. Nie bede sie z Panem klocil, bo poczytalem sobie i popytalem troche ludzi. Dowiedzialem sie, ze z Panem nie warto dyskutowac. Jak to z wiekszoscia "politykow". A wszystkie Pana argumenty i tak juz obalilem, wiec dyskusja jest juz bezcelowa. A jesli ktos jest zainteresowany tematem, to polecam profesjonalne serwisy, a nie wypociny ludzi od wszystkiego.

Tadeusz Adamus 31.12.2009 23:39

Naprawdę brak mi słów. Pewnie coś w życiu osiągnąłem. Zawodowo i osobiście. Jak świeży absolwencie I LO do czegoś dojdziesz w swoim życiu, to usiądziemy i pogadamy za te 20 lat. Na razie usuwaj wirusy, bo to najprostsze. A boty zbierają dane i żaden Twój lamerski programik tego nie wykryje. Nawet nie masz pojęcia jak głęboko to robią i co później można z nimi zrobić. Zarządzanie informacją o ludziach to teraz najlepszy biznes. Właściciele botów mogą powiedzieć, czy preferujesz WP czy Onet. Czy interesuje Cię BMW czy Opel. I sprzedaż tych informacji to największy biznes. A jakieś tam wirusiki to zabawa dla małych dzieci. Pozdrawiam z Nowym Rokiem!.

kix 31.12.2009 22:57

Ciekawy sposob na prowadzenie dyskusji: udawanie meczennika z powodu braku argumentow... Co ma ilosc takich spraw do wykrywalnosci przez programy antywirusowe trojanow? Co do wiedzy uzytkownikow. To wlasnie maja bardzo podobna do Pana. Stykam sie z masa uzytkownikow ktorzy twierdza, ze najlepszym zabezpieczeniem jest nie wchodzenie na strony porno. I zyja w blogiej nieswiadomosci - a ja musze potem odwirusowywac komputery. Wiekszosc wielkich botnetow powstaje przez robaki internetowe, ktore przedastaja sie przez dziury w oprogramowaniu. Co wiecej, z tego co Pan napisal, mozna wywnioskowac, ze nalezy Pan do grupy ludzi przesadnie dumnych i zapatrzonych w siebie. Idiotyzmem jest myslenie, a pozniej rozpuszczanie takich bzdur jak to, ze oprogramowanie szpiegowskie zbiera dane o preferencjach danego uzytkownika. Radze poczytac raporty. Dane jakie zbieraja te wirusy to loginy, hasla, numery kont, numery kart kredytowych i tym podobne. Preferencji danego uzytkownika nie oplaca sie zbierac. Dlaczego? Bo latwiej i szybciej kogos okrasc niz mu cos sprzedac. Moze i probuje Pan przestrzec, ale robi Pan to wybitnie nieudolnie. Omija Pan meritum, tworzac artykul pokroju brukowca (oh ci zli hakerzy! wiedza, ze lubie przegladac pornografie z murzynkami, ze mam opla astre z 96 roku i kibicuje LKSowi, w dodatku nie ma ratunku od tego!). Szczegolnie zenujace jest to, ze pisze to Pan jako przedstawiciel polskiego wymiaru sprawiedliwosci a nie po prostu Tadeusz A. Adamus. Chociaz troche sie nie dziwie. Nieudolnosc polskiego wymiaru sprawiedliwosci, szczegolnie jesli chodzi o przestepstwa komputerowe i dyletanctwo bieglych juz jest wrecz legendarne. Pozniej tacy biegli analizuja dysk twardy przez 2 lata, mimo ze caly jest zaszyfrowany 256bitowym AESem a potem 256bitowym Twofishem. A taki biegly siedzi i mysli, ze cokolwiek zdziala, bo co to nie on. Albo dowodem dla niego jest lokalne archiwum gg, ktore potrafia zmanipulowac dzieci w podstawowce. Pozniej trzeba sie odwolywac i niepotrzebnie marnowac publiczne pieniadze.

Mel 23 31.12.2009 07:44

TA. Po raz kolejny chcesz udowodnić, że jesteś najmądrzejszy. Niektórzy mają wiedzę dużo większą od Ciebie, inni dużo mniejszą. Szanuj ludzi. kix ma rację. Odnośnie tego ciągłego obrażania Ciebie - jak ty Bogu, tak Bóg Tobie ( jak ty się odnosisz do ludzi, tak oni do Ciebie ).

T 31.12.2009 00:44

po prostu GENIUSZ

tylko4u 30.12.2009 23:26

kix proszę o kontakt [email protected]

ateista 30.12.2009 20:45

jacy biegli takie później wyroki i tyczy się to wszystkich, lekarzy też

Tadeusz Adamus 30.12.2009 20:00

Dobra. Poddaję się! Kix ma najlepszą i jedyną rację. Każdy przeciętny użytkownik o tym wie. Tylko czemu mam średnio 10 spraw rocznie związanych z super wiedzą użytkowników? Których kompy zaatakowały czyjś serwer. No cóż jestem idiotą, który próbuje przestrzec ludzi przed pewnymi problemami. Gdyby co do Kixa po poradę!

kix 30.12.2009 19:29

LOL. Widzisz, najprostszy firewall pokaze ktora aplikacja sie laczy. A jesli wirus przyczepi sie do jakiegos programu, to poznasz to po niestandardowych adresach ip, portach i dziwnej aktywnosci. Naprawde nie potrzeba do tego byc geniuszem komputerowym, bo takie rzeczy to robia ludzie z wczesnego gimnazjum po przeczytaniu kilku artow w internecie. Portu 80 niby dlaczego mam nie monitorowac? Doswiadczenie mam wystarczajace, zeby stwierdzic, ze to powyzej to belkot. A w informatyce doswiadczenie niewiele znaczy. Bo to dziedzina ktora zmienia sie codziennie. Szczegolnie jesli chodzi o hacking. To co wczoraj bylo wspaniala wiedza, dzis jest nikomu niepotrzebnym doswiadczeniem. To co jest na stronie team-cymru, nie zaprzecza niczemu co napisalem. Co wiecej, takie sianie zametu wsrod ludzi ktorzy nie maja zielonego pojecia o komputerach i zaraz zaczna formatowac komputery (a powodem bedzie krowa zwana GG10 lub zuzyty dysk twardy), jest glupie. Co wiecej, na tej stronie jest taki jeden link. Nazywa sie "3 proste kroki, zeby uniknac dolaczenia do botnetu" - coz jest tam napisane? Zalatana przegladarka i system, zaktualizowane bazy programu antywirusowego i bycie w miare ostroznym. Pan widac przeoczyl te dwa pierwsze. Do zabezpieczania sie przed botnetami wystarczy dobry antywirus (platny), dobry firewall (dobre sa tez darmowe), zaktualizowany system i dobra przegladarka (Opera, Chrome, Firefox). Dodatkowym zabezpieczeniem moze byc zablokowanie standardowych portow od poczty i IRC (tak, tak, prawie wszystkie wirusy dzialaja na standardowych portach, nie ma wymyslnych podlaczajacych sie do Skype razem z rootkitem i omijajacych firewalle i antywirusy - bo wymyslnych wirusow nie oplaca sie robic. Ludzi sa glupi i najprostsze wystarcza). BTW. Widziales moze duzo, tego nie neguje. Ale ty nie neguj mojej wiedzy, bo nie masz najmniejszego prawa. To samo tyczy sie mojego doswiadczenia. Ja glupot w internecie nie wypisuje.

Tadeusz Adamus 30.12.2009 18:55

kix. ręce i nogi opadają. masz link do strony Cymru. Spróbuj to przeczytać i zrozumieć! Życzę w Nowym Roku czystego systemu i zdrowia. PS. Port 80 też przeskanujesz? A jeśli masz (a pewnie masz) Skypa, to potrafisz odróżnić po których portach to biega. Rozumiem, że masz wiedzę, ale to nie znaczy, że doświadczenie. Trochę nieładnie obrażać ludzi, ponieważ przeżyli i widzieli w życiu więcej niż Ty1