Új Szó, 2009. június (62. évfolyam, 124-149. szám)
2009-06-10 / 132. szám, szerda
12 DlGlTÁLlA ÚJ SZÓ 2009. JÚNIUS 10. www.ujszo.com A féreg a mágnesszalagra kódolt adatokat lopja Vírusos bankautomaták? A gépbe bejutó hacker vagy még inkább a kellően okosra megírt trójai program összegyűjtheti a tulajdonos pénzügyi azonosítóit, lenyúlva a banki jelszavakat, bankkártyaszámot és ha van, akkor a tőzsdei szolgáltatásokkal kapcsolatos azonosítókat is (Képarchívum) A tűzfal és vírusirtó nélkül működő gépeket anélkül is megfertőzhetik, hogy azt a felhasználó észlelné Internetes bűnözés kezdőknek FELDOLGOZÁS A bűnözők az ATM-re telepített vírussal még csak tesztelik a támadási módszert, de később valószínűleg élesben is bevetik a kártékony programokat. Súlyos fenyegetettségnek lehetnek kitéve a bankjegykiadó automaták a TrustWave információbiztonsági cég szerint. Eddig körülbelül húsz ATM fertőződött meg, a legtöbb Kelet-Európábán - írja az IT café internetes portál. A bűnözők a saját készítésű kártyáikkal férhetnek hozzá a vírusba ágyazott felhasználói felülethez, és a kártékony szoftver fejlett menedzselési képességeit kihasználva átvehetik az irányítást a megfertőzött ATM felett. A féreg a bankkártya mágnesszalagjára kódolt adatokat lopja le, és az ATM-en futó tranzakciókezelő alkalmazásokból vesz ki PIN-kódokat. A vizsgált bank- jegykiadó automaták mindegyike Windows XP operációs rendszert használt. A szakemberek szerint a vírus most még nem tud hálózati kapcsolatot kiépíteni, vagyis az automatából kihalászott információkat nem tudja eljuttatni az interneten keresztül egy távoli állomásra. Alkalmas viszont arra, hogy a berendezés nyomtatóját FELDOLGOZÁS A kézmosószer molekuláit érzékelőjelzőrendszert fejlesztettek ki a Floridai Egyetem kutatói, mellyel folyamatosan nyomon követhetik a kórházi dolgozók kezének tisztaságát - közölte az Eu- rekAlert című amerikai tudományos portál. A rendszer egyik eleme a mosdó falára szerelt érzékelő, ez alá tartja megmosott kezét az egészségügyi dolgozó. Ez érzékeli a mosószer molekuláit, és vezetékmentes technológiával pozitív visszajelzést küld a dolgozó személyi kitűzőjére, amely ettől zöldre vált. A kórtermekben elhelyezett újabb vezetékmentes érzékelő már csak ezt a töltöttséget figyefelhasználva egyszerűen papírra vesse az összegyűjtött adatokat, illetve a kártyabeolvasóba csúsztatott speciális tárolóegységre rögzítse. Sőt, a vírus kódját elemzők egy olyan algoritmusra is felfigyeltek, amely a bankjegyeket kiadó kazettás egység kilökésére ad utasítást az ATM-nek. A vírus telepítéséért és aktiválásáért egy isadmin.exe nevű fájl felelős, amely egyébként a Borland Delphi Rapid Application Development (RAD) végrehajtható állománya. A fájl célja kettős: egyrészt elhelyezi magát a vírust a Windows gyökérkönyvtárában, másrészt manipulálja a Windows egyik szolgáltatását a fertőzés sikeres kivitelezéséhez. Ehhez a program kicsomagolja a férget lsass.exe néven a Windows gyökérkönyvtárába, majd nekiáll manipulálni a védett tároló (protected storage) szolgáltatást annak érdekében, hogy a system32 mappában levő gyári lsass.exe fájlt lecserélje a vírusos változatra. Miután a vírusos fájl sikerrel járt, egy másik funkciót is bekapcsol, amely gondoskodik arról, hogy a rendszer minden esetleges lefagyás után automatikusan újrainduljon, így szavatolva a féreg aktivitásának megőrzését. (IT café) (Képarchívum) li: ha a kitűző frissen töltött, zöld a jelzés itt is. Ha már régen találkozott a viselő keze szappannal, akkor villogni kezd, így figyelmeztetve az orvost vagy az ápolót arra, amit 160 évvel Semmelweis Ignác tevékenysége után sem lehet eléggé hangsúlyozni: a kézmosás életeket menthet. A fejlesztők az egyetem orvosi központjában most tesztelik a rendszert, reményeik szerint használatával csökkenhet a kórházi fertőzések aránya. Az Egyesült Államok járványügyi hatóságának adatai szerint évente mintegy 2 millió fertőzést regisztrálnak az ország kórházaiban, az ebből eredő halálesetek száma pedig 250 körül van. (MTI) Két fázisa van a vírusok és trójai programok elleni harcnak: ahol a felhasználó küzdelme véget ér, ott kezdődik a gép feletti irányítást megszerző kiber- bűnöző küldetése. A frissen elkötött PC-t számtalan módon lehet pénzszerzésre használni: küldhet például kéretlen leveleket, tölthetnek le róla vírust más netezők vagy zombi társaival karöltve részt vehet egy webszájt megtámadásában. Körképünkben a tipikus támadásokat és a biztonsági helyzetet vettük górcső alá. FELDOLGOZÁS A Security Fix összefoglalója szerint hatféle módon lehet egy megfertőzött számítógépet hasznosítani. A gépbe bejutó hacker vagy még inkább a kellően okosra megírt trójai program összegyűjtheti a tulajdonos pénzügyi azonosítóit, lenyúlva a banki jelszavakat, bankkártyaszámot és ha van, akkor a tőzsdei szolgáltatásokhoz fűződő azonosítókat is. A blogot író Brian Krebs szerint nem ezek az adatok tartoznak a támadók kedvencei közé, ám abban biztosak vagyunk, hogy ha be lehet gyűjteni ilyen információkat, akkor az internetes bűnözők nem hagyják hátra őket. Minden, ami mozdítható Népszerűbbek a netbűnözők körében a nem közvetlenül pénzügyi szolgáltatásokhoz kötődő jelszavak. Egy jó eBay- vagy Pay- pal-azonosítóval hitelesíteni lehet néhány csalásra használt felhasználót az aukciós oldalon, amivel később lopott vagy egyáltalán nem létező termékeket lehet eladásra kínálni. A közösségi oldalakhoz tartozó jelszavakkal kéretlen leveleket lehet kiküldeni a felhasználó ismerőseinek, ahogy az a közelmúltban a Facebookon meg is történt. A saját weboldal, blog adminisztrációs felületéhez, valamint az ezekhez tartozó tárhelyeket nyitó kulcsok felhasználásának pedig csak a fantázia szab határt. Áz okosabb vírusok - például a Sinowal vagy Torpig trójai - még a biztonságos vállalati kapcsolatok kiépítéséhez szükséges egyedi tanúsítványokat is el tudják lopni. A számítógépeken található utolsó eltulajdonítható anyagot a licenckulcsok jelentik. A fizetős szoftverek használatba vételéhez szükséges kódok mellett az internetes feketepiacon az internetes szerepjátékok karaktereiért és azok felszerelési tárgyaiért is jó pénzt fizetnek. A virtuális aranypénzek ugyanis viszonylag könnyen átválthatok igazi pénzre. Jó zsákmánynak számítanak még a Sky- pe-hoz és egyéb internetes telefonhoz használható azonosítók, mert ezek a szolgáltatások kevésbé helyhez köthetők, mint a hagyományos telefonok. Vírust kínál, spamet küld Az internetes levelezőkbe bejutó hacker információk egész tárházához juthat hozzá: címlistákat, levelekben tárolt adatokat szerezhet meg. Ráadásul egy felhasználónév-jelszó páros is a kezükbe jut, amivel a többi szolgáltatásban is meg lehet próbálkozni, hiszen a legtöbben nem találnak ki új jelszót minden oldalhoz. Az ismerősök hálózatát kihasználva arra is van lehetőség, hogy személyre szabott adathalász és csaló leveleket küldjenek ki a bűnözők. Az adatok elnyerése után a számítógép egyszerű zombiként tengetheti tovább életét. Ezeket a gépeket elárasztásos támadásokhoz használják a hackerek, aminek során több ezer számítógép indít kéréseket a túlterhelni kívánt számítógépnek. A zombise- reg méretei miatt hatalmas számítási feladatokat is gyorsan el tud végezni, hálózatba kötve kódok megfejtésére, a regisztrációs felületeken használt, a robotok kiszűrésére használt CAPTCHA-ábrák feltörésére is lehet alkalmazni a gépeket. A fantáziadúsabb felhasználási módok közé tartozik még a Tor hálózathoz hasonló, ám kizárólag rossz célokra használt útvesztő építése is, ami a hálózat irányítóinak nyomait hivatott elleplezni. Végére hagytuk a több ezer elkötött gépből álló hálózatok legtöbbeket érintő, ám a legkevésbé érdekes felhasználását: szőnyegbombázás jelleggel lehet róluk kéretlen reklámleveleket kiküldeni, illetve letölthető vírusos fájlokat kínálhatnak tovább más felhasználóknak. A hazánkat érő támadások javarészt külföldről származnak, ez magyarázza az adathalászatra kiküldött levelek nevetséges nyelvezetét is. Magára valamit adó, illetve az eredményre hajtó magyar vagy szlovák kiberbűnöző valószínűleg nem küldene ki olyan üzenetet, amiben szerepel az „Újra kell Írja az adatait a kővetkező oldalon http://www.mkb.hu/, hogy befejezhesse a procseszt” mondat. A kéretlen levelek és az adathalászat mellett a zombigéppé válás fenyegeti leginkább a nethaszná- lókat. A védtelen, a megfelelő javítófoltokat és frissítéseket nélkülöző, tűzfal és vírusirtó nélkül működő gépeket anélkül is megfertőzhetik, hogy azt a felhasználó észlelné. A trójai bejutása után pedig nemcsak a gép erőforrásai, hanem a rajta tárolt összes adat is a bűnözők kezére jut. Az erősebb biztonsági kontroll alá eső céges hálózatok nagyobb biztonságban vannak, más jellegű problémák azonban az erős felügyelet mellett is felléphetnek. Az informatikával kapcsolatos anyagi károk 70 százaléka az adatbiztonság hiányából ered, ennek hetven százalékát házon belüli forrás követi el, sőt nagy részét jogosult felhasználók okozzák. Frissítések, vírusirtó, tűzfal, most azonnal! A legerősebb védettség eléréséhez nincs szükség mágiára. Először fel kell telepíteni az operációs rendszer frissítéseit, erre megfelelő beállítások mellett a Windows, a linuxok és a Mac OS X is automatikusan figyelmeztetik a felhasználót. Aztán frissíteni kell a legtöbb támadási lehetőséget szolgáltató összetevőket, például az Apple QuickTime-ot, az Acrobat Readert, valamint a Java fut- tatókömyezetet. Végül pedig egy vírusirtó, valamint egy tűzfal csatasorba állításával meg lehet szüntetni, hogy az értékes adatokat tartalmazó számítógépünk kiberbűnözők átjáróházául szolgáljon. Akkor sem kell kétségbe esni, ha a gépünk megfertőződik, a nagy biztonsági cégek az épp divatos vírusokhoz rendszeresen adnak ki ingyenes eltávolító eszközöket, amelyek segítenek a kártevő elpusztításában, (o, 1) Érzékeli a mosószer molekuláit Kézmosást figyelő rendszer DIGITALIA A mellékletet a LINKPRESS készíti. Felelős szerkesztő: Szabó László tel: 02/59 233 441; e-maü: digitalia@ujszo.com, Levélcím: Digitália, Lazaretská 12, 811 08 Bratislava
