Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 4.3.2004

Virustehtailijat sanasodassa

Viimeaikaisen virusinvaasion takana näyttää olevan viruskoodarien välinen sanasota. MyDoom- ja Bagle-virusten koodarit ovat piilottaneet viruksiensa koodeihin NetSky-viruksen laatijaa pilkkaavia viestejä. Sanasodan ansiosta viimeisen viiden vuorokauden aikana jokaisesta em. viruksesta on ilmestynyt lukuisia variantteja. Esimerkiksi eilen keskiviikkona parin tunnin aikana verkkoa kuormittamaan putkahtivat NetSky.F, Bagle.K ja MyDoom.H.

Virustentorjuntaohjelmistoja valmistavan Sophosin asiantuntija Graham Cluley uskoo, että Baglen ja MyDoomin koodaajat ovat harmissaan siitä, että NetSky on saanut osakseen niin paljon julkisuutta. Viruskoodarien sanasota tapahtuu muokkaamalla viruksista uusia versioita, joiden koodiin on piilotettu viestejä. "He muokkaavat viruksiaan juuri riittävän paljon ja saavat mielihyvää nähdessään viruksentorjuntafirmojen reagoivan niihin ja uutisoivan uusista viruksista", Cluley sanoi.

Viruskoodarien sanailun taso ei päätä huimaa. Esimerkkinä voidaan mainita pari viestiä, joista ensimmäisenä Bagle.J:n sisältämä viesti: "Hey, NetSky...don't ruine our bussiness, wanna start a war?" Vastaus Baglen koodaajalle tuli NetSky.F:n mukana: "Skynet AntiVirus - Bagle - you are a looser!!!!". Virusmaailman tapahtumien tutkaileminen onnistuu sujuvasti seuraamalla F-Securen weblogia.

Lue juttu K2, 4.3.2004 00:26. Lähde: News.com

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 15 uutta / 15 )
pistettä.
Näytä vain kommentit joilla on vähintään
Virus kiddie?
Anonyymi kommentoija, 4.3.2004 03:45:19		 Pisteet: 0
En ole ikinä ymmärtänyt kuka niitä viruksia kirjoittaa, ja tämän nähtyäni ymmärrän vielä vähemmän. Tämä uhoaminen muistuttaa joidenkin 15v script-kiddieiden ulosantia, mutta tuskin kovin monelta niin nuorelta onnistuu tehokkaan viruksen tekeminen. Iästä huolimatta, ei tämä väittely ainakaan tunnu sopivan kovin hyvin siihen teoriaan, että terroristit, mafiat tai vieraat valtiot rahottaisivat virustehtailua. Toki se voisi olla huumoriakin, jos kirjoittajat tuntevat toisensa...

Itseänikin kyllä kiehtoo ajatus viruksen kirjoittamisesta, mutta ne ovat niin suuri vitsaus ja rahareikä että ei tee mieli kokeilla omia taitoja käytännössä. Ehkä niitä viruksia kirjoittelee osaavat mutta anarkistiset hakkerit, jotka surkean itsetuntonsa kalvamina hamuavat valtaa (ison kasan koneita joilla voi ajaa omia ohjelmiaan) ja sitä kautta kunnioitusta muilta samanmielisiltä...?

Ajatus ei ehkä ollut selkein mahdollinen, nyt nukkumaan...
Re: Virus kiddie?
Anonyymi kommentoija, 4.3.2004 07:30:04		 Pisteet: 0
tuskin kovin monelta niin nuorelta onnistuu tehokkaan viruksen tekeminen.
Ei nuo uudet virukset minusta kovin hienoja virityksiä kyllä ole. Lähetetään sähköpostia kaikkiin mahdollisiin osoitteisiin mitä löydetään ja toivotaan että joku klikkaa sitä liitettä. Toista se oli vielä dos-aikana kun piti tehdä pieni ja huomaamaton, niin että se vielä automaattisesti tarttui koneesta toiseen... Ja niissä nyt oli vielä kaikkia hienoja "oireitakin".
Re: Virus kiddie?
Anonyymi kommentoija, 4.3.2004 09:05:30		 Pisteet: +1
Ei nuo uudet virukset minusta kovin hienoja virityksiä kyllä ole. Lähetetään sähköpostia kaikkiin mahdollisiin osoitteisiin mitä löydetään ja toivotaan että joku klikkaa sitä liitettä. Toista se oli vielä dos-aikana kun piti tehdä pieni ja huomaamaton, niin että se vielä automaattisesti tarttui koneesta toiseen... Ja niissä nyt oli vielä kaikkia hienoja "oireitakin".
Lähetetään sähköpostia, spoofataan lähettäjä, tehdään tämä omalla mini-smtp palvelimella, tartutetaan kone sitä kaatamatta, levitään avoimien tiedostojakojen kautta, käytetään p2p -verkkoja leviämiseen... Kyllä nuo aika paljon kompleksimpa nykyään ovat kuin dos -aikakauden boottilohkovirukset. Sellaisen kirjoittaminen ei vaatinut kuin assemblerin kohtalaista osaamista, mitään toiminnallista innovatiivisuuttahan niissä harvemmin nähtiin.
Re: Virus kiddie?
Anonyymi kommentoija, 4.3.2004 22:00:18		 Pisteet: 0
Lähetetään sähköpostia
No, tämä kai pitää osata, että voi edes aloittaa

spoofataan lähettäjä
Mitään "oikeaa" osoitettahan ei edes ole olemassa, mutta jotain pitää arvata From: -riville.

tehdään tämä omalla mini-smtp palvelimella
No, eipä se smtp nyt niin vaikea protokolla taida olla.

tartutetaan kone sitä kaatamatta
Niin no, sellaisen ohjelman koodaaminen, joka ei kaada koko konetta, onkin saavutus...

levitään avoimien tiedostojakojen kautta
Hei, tässä pitää jo miettiä, että mites löydetään koneet jotka ovat lähistöllä... Oliskohan niillä vaikka lähes samanlainen ip-osoite tai mites olisi windowsin network neighbourhood...

käytetään p2p -verkkoja leviämiseen...
Luodaan c:\program files\kazaa\shared\ -tms. hakemistoon britney_nude.jpg.exe yms. tiedostoja

No, kai nuokin jonkun mielestä ovat innovatiivista...

No, loistava oivallus oli kyllä nimetä virus www.yahoo.com:ksi :)
Umbala Re: Virus kiddie?
Umbala, 4.3.2004 09:43:39		 Pisteet: +1
Lähetetään sähköpostia, spoofataan lähettäjä, tehdään tämä omalla mini-smtp palvelimella, tartutetaan kone sitä kaatamatta, levitään avoimien tiedostojakojen kautta, käytetään p2p -verkkoja leviämiseen... Kyllä nuo aika paljon kompleksimpa nykyään ovat kuin dos -aikakauden boottilohkovirukset. Sellaisen kirjoittaminen ei vaatinut kuin assemblerin kohtalaista osaamista, mitään toiminnallista innovatiivisuuttahan niissä harvemmin nähtiin.
En oikein tiedä, taasen - DOS-aikaan oli niitä viruksia jotka tartuttivat jonkun tiedoston keskiosan, jotka vielä muuttelivat itseään levittäen itseään eteenpäin ja tehden tuhoa samalla. Kyllä jotkus DOS-ajan viruksista vieläkin on niitä "pahimpia" -- jos ajatellaan yksittäistä konetta. Nykyään ei näitä "vittuiluviruksia" ole nähnyt, kuten DOS-aikaan esim. "Lucky-7" (korjatkaa nimi jos olen väärässä), joka koneen käynnistyessä heittää ASCII-graffalla tehdyn hedelmäpelin ruudulle; "jos et saa kolme seiskaa kolmella yrityksellä niin forkkaan kovalevysi".

Virukset nykyään ovat samoissa piirteissä kuin vanhemmatkin - esim TaiPan (ja sen variantit), joka kasvattaa kaikkia EXE/COM tiedostoja n 40 kilotavulla, jotenka kun sitten käynnisti koneen ja ajettiin autoexec.batit ja config.sysit, niin muisti täyttyi nopeammin. Samahan toimintaperiaate on nykyajan sähköpostimadoissa, vaan että ne taas tukkivat kaistaa. (Ei maailman paras vertaus, mutta..)
--
"One day we all will be living under the iron fist of Emmental Evil."
Re: Virus kiddie?
Anonyymi kommentoija, 4.3.2004 09:12:28		 Pisteet: 0
tuskin kovin monelta niin nuorelta onnistuu tehokkaan viruksen tekeminen.
Olen samaa mieltä kanssasi.
Nämä VB scriptit eivät ole kovin kaksisia virityksiä.
Jos haluat tutustua näihin niin ota kunnon vb dekooderi vain ja katso kaikkien scripti virrien sisälle!

oista se oli vielä dos-aikana kun piti tehdä pieni ja huomaamaton, niin että se vielä automaattisesti tarttui koneesta toiseen... Ja niissä nyt oli vielä kaikkia hienoja "oireitakin".
Tutustuin näihin trikkeihin oikeen urakalla
noin 6 vuotta sitten kun asm:ia harjoittelin
ihan omaksi iloksi ja dasmittaa / dbugaa
näitä windöws ohjelmia.
Osa oli 16 bittistä ja osa 32 bittistä trikkii.
Ja briteissä julkaistiin oikeen ug kirja
uskomattomimmista trikeistä..

Minulla on mielipide että voihan virreihin tutustua
kunnolla mutta ei niitä tarvitse ruveta
tehtailemaan ja lähettämään mihinkään?

Eihän armejan käyneetkään rupee lahtaa jengiä kadulla, vaikka olisi kuinka koulutettu clean mean killing machine!

[Mike]



Re: Virus kiddie?
Ttk, 4.3.2004 08:51:51		 Pisteet: 0
anarkistiset hakkerit -- hamuavat valtaa
Offtopic, mutta vanhana anarkistina pitää tietysti huomauttaa, että aikas ristiriitainen lause (viesti tuli totta kai selväksi mutta kielenkäyttöön toivoisi lisää huomiota (myös hakkeri sanan käyttöön...))
Ttk
Re: Virus kiddie?
Anonyymi kommentoija, 4.3.2004 15:10:36		 Pisteet: 0
anarkistiset hakkerit -- hamuavat valtaa
Offtopic, mutta vanhana anarkistina pitää tietysti huomauttaa, että aikas ristiriitainen lause
Aivan, ja onko terrorismi (= virusten kirjoittaminen) muutenkaan oikea tapa tavoitella anarkiaa?
Re: Virus kiddie?
Ttk, 4.3.2004 21:39:30		 Pisteet: 0
anarkistiset hakkerit -- hamuavat valtaa
Offtopic, mutta vanhana anarkistina pitää tietysti huomauttaa, että aikas ristiriitainen lause
Aivan, ja onko terrorismi (= virusten kirjoittaminen) muutenkaan oikea tapa tavoitella anarkiaa?
Tulee mieleen kasku puuroista ja velleistä, mutta siitä sen enempää.

Eiköhän kuitenkin pidetä järjestäytyneistä yksiköistä lähtöisin olevat lentokonekaapparit ja mitkä lie vinksahtaneet teiniviikarit erossa toisistaan (puhumattakaan anarkian (kreik. anarkhia = hallituksettomuus) liittämisestä tähän keskusteluun).
Ttk
jjx Turhaa uutisointia?
jjx, 4.3.2004 13:35:06		 Pisteet: +1
Voi vaan pohtia kuinka suuri vaikutus tällä massiivisella julkisuudella on viruskirjoittajien motiiveihin. AIkoinaan oli käsittääkseni semmoinen politiikka, että viruksia ei koskaan nimetty sillä tavalla miten tekijä oli oli toivonut, jotta hän ei saisi liikaa julkisuutta.

En tiedä onko tuollaisten viruksen sisältämien "viestien" julistaminen sekään niin hirveän tarpeellista. Tuostahan seuraa että se helpoin tapa saada ne omat suosion sekunnit on tehdä miljoonia koneita lamauttava virus. Toisaalta viirusfirmojen motiivin kyllä ymmärtää. Niiden intresseissä on pitää huoli siitä että asia pysyy ihmisten huulilla ja Hyppönen TV:ssä. Kaikenlaiset tilannetta reaaliajassa raportoivat blogit ja sotaan viittaavat termit vaan lisäävät entisestään aiheen mediaseksikkyyttä.
jjx Re: Turhaa uutisointia?
jjx, 4.3.2004 15:12:22		 Pisteet: 0
Jaahas, F-Securen pojat olivatkin ottaneet takautuvasti neuvostani vaarin ja lopettaneet virusmaakareiden viestien julkaisemisen jo eilen.
Re: Turhaa uutisointia?
Anonyymi kommentoija, 4.3.2004 22:51:23		 Pisteet: 0
Jaahas, F-Securen pojat olivatkin ottaneet takautuvasti neuvostani vaarin ja lopettaneet virusmaakareiden viestien julkaisemisen jo eilen.
Eikös tuo tarkoita paremminkin sitä, että sinä neuvoit F-Securea tekemään sen mitä he olivat jo tehneet?
Eli eivät olleet sinun neuvoistasi kuulleetkaan. Varsinkaan takautuvasti.