Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.
Da niste izgubili svoj aktivacioni e-mail?
Oreska - Užice
Užice na Internetu
Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije
 
ARHIVA
   Početna   Pomoć Pravila Pretraga Gallery Prijavljivanje Registracija  
IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU!
Za užičke nekomercijalne organizacije i ustanove besplatno...
Stranice: [1]
  Štampaj  
This topic has not yet been rated!
You have not rated this topic. Select a rating:
Autor Tema: Rat "skrivenih administratora"  (Pročitano 3250 puta)
Pedja
provereni korisnici
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« poslato: 13.04.2005. 09:11:06 »

Mikro Vesti, www.mikro.co.yu

Rat "skrivenih administratora"

Dve poznate Web lokacije koje posećuju uglavnom autori softverskih alatki poznatih kao "skriveni administratori" (rootkits), napadnute su i oborene zbog uskraćivanja usluga. Napad se pripisuje hakerskoj grupi čiji članovi su se našli uvređeni kritikama koje su im upućene zbog postavljanja zlonamernih programa na pomenutim Web lokacijama.

Web lokacija rootkit.com, čiji autor je Greg Hoglund, stručnjak za bezbednost računara i glavni izvršni rukovodilac kompanije HBGary, oborena je već duže od nedelju dana. Dve druge Web lokacije čiji autor je u hakerskim krugovima poznat kao "Sveti otac", takođe su oborene. Prema Hoglundovim rečima, krivci za obaranje lokacija su članovi grupe bugarskih i turskih hakera, poznate kao SIS-Team.

Napad na Web lokaciju rootkit.com otpočeo je 5. aprila, nakon što je njen posetilac, koji se predstavio kao "ATmaCA", u jednoj od diskusionih grupa na lokaciji, ostavio poruku u kojoj se reklamira softver čiji autori su članovi grupe SIS-Team. Radi se o programima SIS-Downloader, ProAgent i SIS-Iexploiter, moćnim špijunskim alatkama koje omogućavaju napadaču da ugrozi ili preuzme druge računare. Ti zlonamerni programi se slobodno prodaju na Internetu, a posebno su omiljeni među pošiljaocima neželjenih poruka e-pošte, koji ih koriste za instaliranje programa za daljinsko upravljanje napadnutim računarima.

Poruka je delovala kao "prst u oko" drugim učesnicima koji diskusione forume koriste za promovisanje softvera otvorenog koda ili kao mesto za ostavljanje hiperveza ka svojim Web lokacijama. Ti učesnici su optužili posetioca "AtmaCA" za reklamerstvo i, reč po reč, među hakerima se razvio pravi mali rat porukama, u kome su razmenjene teške optužbe u vezi sa kvalitetom programa. Neki od redovnih posetilaca lokacije rootkit.com optužili su protivnike da su im programi "bedni" i da često obaraju računare na kojima se izvršavaju.

Druga strana je ragovala munjevito, tako da se Web lokacija rootkit.com
ubrzo našla na udaru više od 500 računara, koji su preplavili njen server sa neverovatnih 170.000 poruka u sekundi. Dve Internet lokacije "Svetog oca" takođe su oborene, nakon što se on na njima kritički osvrnuo na rad članova grupe SIS-Team. Štaviše, napadači su prestanak napada uslovili
objavljivanjem javnog izvinjenja osobi "AtmaCA" i članovima grupe SIS-Team.

Kako će se završiti ovaj svojevrsni hakerski obračun još uvek nije poznato.

Da podsetimo, termin "rootkit" je veoma star i vodi poreklo iz sveta korisnika operativnog sistema Unix. Radi se o softverskoj alatci koja
omogućava korisniku sistema da za sebe prigrabi administratorska ovlašćenja. Kada je u pitanju verzija te alatke za Windows, ona uglavnom služi za sakrivanje ili instaliranje zlonamernih programa na napadnutom računaru.

Alatka sama po sebi nije opasna, ali je virusi, crvi i špijunski programi koriste u zlonamerne svrhe. Problem leži u tome što "skrivenog administratora", i program koji skriva, ne otkriva nijedan operativni sistem ili uobičajeni antivirusni programi.

Antivirusni stručnjaci smatraju da nekoliko špijunskih programa već koristi "skrivene administratore", a veruje se da je prilikom krađe koda igre Half-Life 2 upotrebljena upravo ta alatka. Iako trenutna opasnost po korisnike računara nije velika, potencijal "skrivenog administratora" je ogroman, upozoravaju stručnjaci. Među programima za koje se sumnja da koriste tu alatku nalaze se špijunski programi Win-Spy, PC Spy,  pector Pro, Invisible Keylogger, ActMon i ProBot SE, kao i virusi Maslan i Myfip.

Web lokacija rootkit.com ima više od 25.000 registrovanih posetilaca i oko trideset stalnih saradnika. Uprkos lošem glasu koji je prati, mnogi njeni posetioci su ustvari IT profesionalci specijalizovani za bezbednost računara, ili studenti računarstva koji žele da se pobliže upoznaju sa tim programima. Uostalom, autor lokacije Greg Hoglund, je poznato ime među stručnjacima za bezbednost računara i autor knjige "Exploiting  Software".

Što se tiče odbrane od bugarskih, turskih i drugih hakera, finska kompanija F-Secure predstavila je na ovogodišnjem CeBIT-u beta verziju alatke BlackLight čiji je zadatak otkrivanje i eliminacija "skrivenih
administratora" (rootkits).    

(G.B.)
Sačuvana

Stranice: [1]
  Štampaj  
 
Prebaci se na:  



Užice na Internetu
Pokreće MySQL Pokreće PHP Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media | Imprint Ispravan XHTML 1.0! Ispravan CSS!
Stranica je napravljena za 2.112 sekundi sa 32 upita.