Firefox a fost prăbușit la pământ prin aceleași mijloace previzibile ca și ceilalți, lăsând doar Chrome de la Google să rămână nedefectuos până la sfârșitul zilei - ceea ce nu înseamnă că Chrome este 100% sigur, doar că sandbox-ul și alte funcții de securitate i-au împiedicat pe acești hackeri să execute aceste exploatări de cod de la distanță pe acest anume zi. Pentru înregistrare, ar trebui să subliniez că sponsorul PWN2OWN este TippingPoint, o companie care oferă premiul în bani în schimbul deținerii tuturor detalii despre vulnerabilități și codul de exploatare, ambele fiind imediat predate Apple, Microsoft și Mozilla, astfel încât acestea să poată lucra la remedieri pentru lor.
Botnet-urile să fie naibii!
Cititorii obișnuiți vor fi conștienți că am o fascinație morbidă față de rețelele bot și de oamenii care creează, operează și profită de pe urma acestora. Nu poate exista absolut nicio îndoială că botnet-urile au devenit Public Enemy Number One pentru securitatea noastră online. Uau, unii dintre voi s-ar putea să vă gândiți – cum rămâne cu spam-ul, cum rămâne cu troienii, cum rămâne cu spyware-ul? – la care răspund cu umilință: ei, ce zici de ei? Toate aceste probleme sunt suportate sau facilitate de rețele bot. Botneturile distribuie spam, troieni și alte programe malware și chiar au fost folosite pentru a face clicuri infracțiuni de fraudă, prin care reclamele cu plata-pe-clic sunt echipate cu clicuri automate pentru a stimula venituri. Un raport care mi-a trecut pe birou anul trecut sugerează că rețelele bot sunt implicate în până la 25% din toate clicurile. trafic de fraudă, cu metode din ce în ce mai sofisticate fiind folosite pentru a masca adevărata natură a activitate. Și la un moment dat anul trecut – înainte de distrugerea lui McColo, care a aruncat temporar o cheie în spam-ul funcționează – se credea că doar șase botnet-uri distribuie 85% din totalul global spam. Împuşcătura lui McColo s-a dovedit a fi nimic mai mult decât o rană în carne, în ciuda primelor rapoarte care sugerează acest lucru spam-ul a scăzut în volum cu până la 70%, iar cifrele au crescut deja până la pre-eliminare niveluri. În câteva săptămâni, un botnet, Mega-D, a revenit în acțiune și responsabil pentru aproximativ jumătate din volumul de spam. Mega-D poate gestiona 26 de milioane de e-mailuri pe minut sau mai mult de jumătate de milion de e-mailuri pe computer infectat pe zi.
Cu acest tip de volum, nu este de mirare că afacerea cu botnet a devenit un astfel de câștigător de bani, și nu doar în moduri evidente: câștigă atât proprietarii de botnet, cât și pentru spammerul lor. chiriașii (timpul de spam se închiriază la oră, deci cu cât net este mai mare, cu atât sunt mai mulți bani), dar și pentru programatorii care își dedică abilitățile considerabile pentru a avansa malițioșii. tehnologie. Am văzut cum troienii care recoltează PC-urile zombie pentru botnet devin din ce în ce mai complexi, din ce în ce mai inteligent deghizați pentru a evita detectarea și din ce în ce mai scumpi de cumpărat. De exemplu, un astfel de troian, care a venit cu o garanție de invizibilitate, se vindea cu aproape 1.000 de lire sterline per licență de utilizator final spre sfârșitul anului. anul trecut – cu o ironie sumbră, acești băieți răi folosesc licențe comerciale simple pentru a-și proteja proprietatea intelectuală, mai degrabă decât să deschidă sursă. Acest troian a promis să rămână nedetectat de primele zece aplicații antivirus, datorită capacității sale de morphing în curs de desfășurare, care oferă un shell în continuă schimbare ca dispozitiv de demascare. Am întrebat câțiva tehnicieni de laborator de securitate îmbrăcați în alb despre revendicările pentru această fiară și mi s-a spus că codul lor analiza a confirmat capacitatea sa de a genera destul de bine variante infinite care ar dejuta cu siguranță orice AV bazat pe semnătură soluţie. Cu toate acestea, a rămas detectabil prin euristică sau alte tipuri de tehnologie bazată pe comportament, cel puțin pentru moment.
