Często kiedy czytałem o atakach na serwery obsługujące strony internetowe znanych instytucji, nie mogłem zrozumieć jak to się dzieje. DDOS jest przecież potężnym zjawiskiem, skoro potrafi zniszczyć działanie popularnych serwisów aukcyjnych czy systemy obsługi przelewów znanych banków.
Wszystko to było czarną magia . Skąd niby wziąć tyle komputerów, które „zapchają” witrynę i uniemożliwią wykonywanie za jej pomocą jakichkolwiek operacji? Niestety, albo i na szczęście, przekonałem się o tym na własnej skórze.
Microsoft niedawno informował o zniszczeniu Kelihosa. Dobre żarty, wirus jest i działa sobie w najlepsze.
F4z znalazł nawet kilka próbek. Co więcej, złośliwy program jest jeszcze bardziej agresywny. Zainstalowany McAfee AntiVirus choć nie był w stanie prawidłowo sklasyfikować podejrzanych procesów, bez problemu blokował połączenia internetowe malwaru. Proszę sobie wyobrazić: jedna próbka Kelihosa w ciągu dwudziestu minut próbowała nawiązać "kontakt" z kilkunastoma adresami IP. Nie muszę chyba wspominać ile alertów produktu Intela ujrzałem, kiedy uruchomiłem wiele szkodliwych próbek.
Czym naprawdę jest Kelihos?
To szkodnik nad szkodnikami. Kiedy dochodzi do infekcji typowym trojanem, czy Ransomware, możemy je po prostu usunąć, skasować, zapomnieć o jakimkolwiek ich działaniu. Tu jest inaczej.
Mając Kelihosa w systemie sami stajemy się szkodnikami. Wirus ten (a raczej jego twórca) zdalnie przejmuje kontrolę nad naszym systemem. Rozsyłamy SPAM, bierzemy udział w ataku DDOS. Stajemy się destrukcyjni dla wybranej przez hakera ofiary. Oczywiście uczestnictwo w botnecie zapewne karalne nie jest (no chyba, że się mylę?), jednak mimo wszystko ciąży na Nas pewna odpowiedzialność. Co prawda to nie my tworzymy wirusa, nie działamy specjalnie, ale jednak pewnym oczywistym obowiązkiem jest zabezpieczyć system. W końcu jesteśmy za niego odpowiedzialni.
Dochodzi tu do całkiem innego rodzaju infekcji. To już nie tylko wirus, to pewne grupa społeczeństwa, sieć, niosąca realne zagrożenie. To, którym jesteśmy My sami. Potwierdza to tylko fakt niebezpieczeństwa jakie niesie za sobą internet. Awansujemy technologicznie, ale razem z Nami robią to twórcy zagrożeń. To wszystko byłoby błahe, gdyby nie skromny fakt, że na moment pisania tegoż felietonu, po 7 godzinach od „złapania” Kelihosa, jest on rozpoznawany na Virustotal przez zaledwie 6 skanerów. Tak, wiem czym jest heurystyka i analiza behawioralna, ale tu problem polega na czymś zupełnie innym. Kelihos nie działa w sposób zbytnio podejrzany. Nie mam problemu z uruchomieniem go i nie dotyczy to tylko McAfee.
Horror.
Program działa w sposób zdawać by się mogło znany i bardzo prosty. Po uruchomieniu plik „znika” /zmienia atrybut na ukryty, jeden „przeskoczył” nawet do całkiem innego folderu niż ten, w którym się znajdował/ i osadza się w procesach. Banalne, prawda? Szkoda tylko, że typowy użytkownik nawet nie zauważy tego typu infekcji.
No właśnie, a może i Ty jesteś uwikłany w botnet?
W tej chwili powinienem udostępnić link do jakiegokolwiek skanera, który faktycznie zweryfikuje obecność opisywanego szkodnika w systemie. Niestety, takiego raczej nie znam (nie istnieje?).
Może dlatego, że producenci oprogramowań zabezpieczających po prostu nie potrafią radzić sobie z nowoczesnymi technikami infekcji?
Kaspersky Internet Security 2014 radzi sobie z leczeniem zainfekowanego Kelihosem systemu. Oby dobra passa trwałą także na najświeższych próbkach.
Wszystko to było czarną magia . Skąd niby wziąć tyle komputerów, które „zapchają” witrynę i uniemożliwią wykonywanie za jej pomocą jakichkolwiek operacji? Niestety, albo i na szczęście, przekonałem się o tym na własnej skórze.
Microsoft niedawno informował o zniszczeniu Kelihosa. Dobre żarty, wirus jest i działa sobie w najlepsze.
F4z znalazł nawet kilka próbek. Co więcej, złośliwy program jest jeszcze bardziej agresywny. Zainstalowany McAfee AntiVirus choć nie był w stanie prawidłowo sklasyfikować podejrzanych procesów, bez problemu blokował połączenia internetowe malwaru. Proszę sobie wyobrazić: jedna próbka Kelihosa w ciągu dwudziestu minut próbowała nawiązać "kontakt" z kilkunastoma adresami IP. Nie muszę chyba wspominać ile alertów produktu Intela ujrzałem, kiedy uruchomiłem wiele szkodliwych próbek.
Czym naprawdę jest Kelihos?
To szkodnik nad szkodnikami. Kiedy dochodzi do infekcji typowym trojanem, czy Ransomware, możemy je po prostu usunąć, skasować, zapomnieć o jakimkolwiek ich działaniu. Tu jest inaczej.
Mając Kelihosa w systemie sami stajemy się szkodnikami. Wirus ten (a raczej jego twórca) zdalnie przejmuje kontrolę nad naszym systemem. Rozsyłamy SPAM, bierzemy udział w ataku DDOS. Stajemy się destrukcyjni dla wybranej przez hakera ofiary. Oczywiście uczestnictwo w botnecie zapewne karalne nie jest (no chyba, że się mylę?), jednak mimo wszystko ciąży na Nas pewna odpowiedzialność. Co prawda to nie my tworzymy wirusa, nie działamy specjalnie, ale jednak pewnym oczywistym obowiązkiem jest zabezpieczyć system. W końcu jesteśmy za niego odpowiedzialni.
Dochodzi tu do całkiem innego rodzaju infekcji. To już nie tylko wirus, to pewne grupa społeczeństwa, sieć, niosąca realne zagrożenie. To, którym jesteśmy My sami. Potwierdza to tylko fakt niebezpieczeństwa jakie niesie za sobą internet. Awansujemy technologicznie, ale razem z Nami robią to twórcy zagrożeń. To wszystko byłoby błahe, gdyby nie skromny fakt, że na moment pisania tegoż felietonu, po 7 godzinach od „złapania” Kelihosa, jest on rozpoznawany na Virustotal przez zaledwie 6 skanerów. Tak, wiem czym jest heurystyka i analiza behawioralna, ale tu problem polega na czymś zupełnie innym. Kelihos nie działa w sposób zbytnio podejrzany. Nie mam problemu z uruchomieniem go i nie dotyczy to tylko McAfee.
Horror.
Program działa w sposób zdawać by się mogło znany i bardzo prosty. Po uruchomieniu plik „znika” /zmienia atrybut na ukryty, jeden „przeskoczył” nawet do całkiem innego folderu niż ten, w którym się znajdował/ i osadza się w procesach. Banalne, prawda? Szkoda tylko, że typowy użytkownik nawet nie zauważy tego typu infekcji.
No właśnie, a może i Ty jesteś uwikłany w botnet?
W tej chwili powinienem udostępnić link do jakiegokolwiek skanera, który faktycznie zweryfikuje obecność opisywanego szkodnika w systemie. Niestety, takiego raczej nie znam (nie istnieje?).
Może dlatego, że producenci oprogramowań zabezpieczających po prostu nie potrafią radzić sobie z nowoczesnymi technikami infekcji?
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Kaspersky Internet Security 2014 radzi sobie z leczeniem zainfekowanego Kelihosem systemu. Oby dobra passa trwałą także na najświeższych próbkach.
