Oreska - Užice

RAČUNARI, INTERNET, TELEKOMUNIKACIJE i ELEKTRONIKA => Bezbednost računara => Temu započeo: Pedja 13.04.2005. 09:11:06



Naslov: Rat "skrivenih administratora"
Poruka od: Pedja 13.04.2005. 09:11:06
Mikro Vesti, www.mikro.co.yu

Rat "skrivenih administratora"

Dve poznate Web lokacije koje posećuju uglavnom autori softverskih alatki poznatih kao "skriveni administratori" (rootkits), napadnute su i oborene zbog uskraćivanja usluga. Napad se pripisuje hakerskoj grupi čiji članovi su se našli uvređeni kritikama koje su im upućene zbog postavljanja zlonamernih programa na pomenutim Web lokacijama.

Web lokacija rootkit.com, čiji autor je Greg Hoglund, stručnjak za bezbednost računara i glavni izvršni rukovodilac kompanije HBGary, oborena je već duže od nedelju dana. Dve druge Web lokacije čiji autor je u hakerskim krugovima poznat kao "Sveti otac", takođe su oborene. Prema Hoglundovim rečima, krivci za obaranje lokacija su članovi grupe bugarskih i turskih hakera, poznate kao SIS-Team.

Napad na Web lokaciju rootkit.com otpočeo je 5. aprila, nakon što je njen posetilac, koji se predstavio kao "ATmaCA", u jednoj od diskusionih grupa na lokaciji, ostavio poruku u kojoj se reklamira softver čiji autori su članovi grupe SIS-Team. Radi se o programima SIS-Downloader, ProAgent i SIS-Iexploiter, moćnim špijunskim alatkama koje omogućavaju napadaču da ugrozi ili preuzme druge računare. Ti zlonamerni programi se slobodno prodaju na Internetu, a posebno su omiljeni među pošiljaocima neželjenih poruka e-pošte, koji ih koriste za instaliranje programa za daljinsko upravljanje napadnutim računarima.

Poruka je delovala kao "prst u oko" drugim učesnicima koji diskusione forume koriste za promovisanje softvera otvorenog koda ili kao mesto za ostavljanje hiperveza ka svojim Web lokacijama. Ti učesnici su optužili posetioca "AtmaCA" za reklamerstvo i, reč po reč, među hakerima se razvio pravi mali rat porukama, u kome su razmenjene teške optužbe u vezi sa kvalitetom programa. Neki od redovnih posetilaca lokacije rootkit.com optužili su protivnike da su im programi "bedni" i da često obaraju računare na kojima se izvršavaju.

Druga strana je ragovala munjevito, tako da se Web lokacija rootkit.com
ubrzo našla na udaru više od 500 računara, koji su preplavili njen server sa neverovatnih 170.000 poruka u sekundi. Dve Internet lokacije "Svetog oca" takođe su oborene, nakon što se on na njima kritički osvrnuo na rad članova grupe SIS-Team. Štaviše, napadači su prestanak napada uslovili
objavljivanjem javnog izvinjenja osobi "AtmaCA" i članovima grupe SIS-Team.

Kako će se završiti ovaj svojevrsni hakerski obračun još uvek nije poznato.

Da podsetimo, termin "rootkit" je veoma star i vodi poreklo iz sveta korisnika operativnog sistema Unix. Radi se o softverskoj alatci koja
omogućava korisniku sistema da za sebe prigrabi administratorska ovlašćenja. Kada je u pitanju verzija te alatke za Windows, ona uglavnom služi za sakrivanje ili instaliranje zlonamernih programa na napadnutom računaru.

Alatka sama po sebi nije opasna, ali je virusi, crvi i špijunski programi koriste u zlonamerne svrhe. Problem leži u tome što "skrivenog administratora", i program koji skriva, ne otkriva nijedan operativni sistem ili uobičajeni antivirusni programi.

Antivirusni stručnjaci smatraju da nekoliko špijunskih programa već koristi "skrivene administratore", a veruje se da je prilikom krađe koda igre Half-Life 2 upotrebljena upravo ta alatka. Iako trenutna opasnost po korisnike računara nije velika, potencijal "skrivenog administratora" je ogroman, upozoravaju stručnjaci. Među programima za koje se sumnja da koriste tu alatku nalaze se špijunski programi Win-Spy, PC Spy,  pector Pro, Invisible Keylogger, ActMon i ProBot SE, kao i virusi Maslan i Myfip.

Web lokacija rootkit.com ima više od 25.000 registrovanih posetilaca i oko trideset stalnih saradnika. Uprkos lošem glasu koji je prati, mnogi njeni posetioci su ustvari IT profesionalci specijalizovani za bezbednost računara, ili studenti računarstva koji žele da se pobliže upoznaju sa tim programima. Uostalom, autor lokacije Greg Hoglund, je poznato ime među stručnjacima za bezbednost računara i autor knjige "Exploiting  Software".

Što se tiče odbrane od bugarskih, turskih i drugih hakera, finska kompanija F-Secure predstavila je na ovogodišnjem CeBIT-u beta verziju alatke BlackLight čiji je zadatak otkrivanje i eliminacija "skrivenih
administratora" (rootkits).    

(G.B.)