Rzekomy potężny atak to nieudolne dzieło żółtodzioba
Kaspersky Lab, w swoim najnowszym raporcie, krytykuje nieprawdziwe i alarmistyczne stwierdzenia, które na temat Operation Shady RAT opublikowała firma McAfee. Kaspersky posuwa się nawet do określenia całego zamieszania mianem Shoddy [tandetny - red.] RAT.
Raport [McAfee - red.] sugeruje, że inne ataki, których świadkami byliśmy w ciągu ostatnich miesięcy, nie są ani zaawansowane technologicznie ani nie są niczym nowym. Czym niby te niezaawansowane ataki różnią się od tego, który opisaliście w swoim raporcie? Te rzekomo ‚niezaawansowane' ataki powinniście właśnie nazwać ‚zaawansowanymi'. To zagrożenia takie jak TDSS, Zeus, Conficker, Bredolab, Stuxnet, Sinowal czy Rustock, które stwarzają dla rządów, firm i organizacji znacznie większe zagrożenie niż Shaddy RAT - czytamy w raporcie Kaspersky Lab.
Na przykład TDSS kontroluje jeden z największych światowych botnetów składających się z ponad 4,5 miliona maszyn na całym świecie. Większość ekspertów ds. bezpieczeństwa nawet nie pofatygowało się, by jakoś nazwać złośliwy kod Shady RAT, ponieważ jest on dość prymitywny - stwierdzają specjaliści.
Kaspersky dodaje, że większość antywirusów bez problemu zwalcza Shady RAT, a sam szkodliwy kod nie zawiera żadnych nowych technik i nie działa w nowatorski sposób. Wręcz przeciwnie, analizy wykonane przez ekspertów Kaspersky'ego ujawniły zaskakujące niedociągnięcia, dowodzące, że autorzy kodu są słabymi programistami i brakuje im podstawowej wiedzy o bezpieczeństwie sieciowym.
W miażdżącym raporcie czytamy też: ponadto sposób, w jaki kod ten atakuje - czyli poprzez rozsyłanie spamu z zarażonymi załącznikami - jest uznawany za przestarzały. Większość współczesnych ataków jest dokonywanych bezpośrednio przez sieć. Shady RAT nie korzysta ponadto z żadnej zaawansowanej lub wcześniej nieznanej techniki ukrywania swojej obecności w systemie, nie ma żadnych mechanizmów chroniących go przed oprogramowaniem antywirusowym ani w żaden sposób nie szyfruje transmisji pomiędzy zarażonym komputerem a serwerem. Nie musimy chyba dodawać, że dopiero takie funkcje charakteryzują zaawansowany szkodliwy kod.
Zdaniem Kaspersky'ego kod Shady RAT-a mógłby stworzyć w zaciszu domowym każdy początkujący programista.
Komentarze (5)
Lobo, 23 sierpnia 2011, 04:56
Nie kumam wlamwyacze dzieki kodowi wykradli informacje np. z ONZ a oni twierdza ze ow szkodliwy kod zostal napisany przez chopka uczacego sie C++. O czym to swiadczy?
Nie rozumiem, Kaspersky waliby scieme zeby uciszyc sprawe bo ONZ uzywa ich produktu ktory jest do bani bo przpuscil atak szkodliwego oprogramowania napisanego w notatniku? Gdzie tu logika? A moze ONZ w ogole nie ma zabezpieczen
a przynajmniej nie od Kaspersky Company przez to tak sobie pozwalaja.
A poza tym Skoro wlamal sie do ONZ to nie wazne czy stare czy nowe sposoby, liczy sie rezultat koncowy.
mikroos, 23 sierpnia 2011, 06:26
No właśnie nie do końca
Jeżeli masz dziurę w betonowym płocie z drutem kolczastym i ktoś wlazł Tobie do domu, to winny jest nie płot jako taki, tylko Ty, bo go zaniedbałeś. I w tej sytuacji nie liczy się rezultat końcowy, bo nie mówi on nic o kunszcie złodzieja, tylko głupota właściciela domu, który mógł zamurować albo zastawić tę dziurę, ale tego nie zrobił.
Zaznaczam: nie piszę tego z pozycji osoby znającej ten konkretny przypadek. Chodzi mi jedynie o zasadę, że włamanie włamaniu nierówne i sam fakt, że do niego doszło, jeszcze nie świadczy o wszystkim.
wilk, 23 sierpnia 2011, 16:01
Co, o ile jest prawdą, nie zmienia faktu, że kod i tak nie jest niczym szczególnym.
Zawiniło zaś jak zwykle najsłabsze ogniwo. Jeśli faktycznie KAV chroni tamte systemy, to wydaje się to operacją gaszenia pożaru.
Lobo, 24 sierpnia 2011, 00:38
Tak tylko ze dziura w plocie wcale nie musiala byc widoczna, skoro on ja znalazl wykorzystujac proste narzedzia swiadczy to nie o glupocie a geniuszu. Skoro wielkie organizacje mialy takie dziury w systemach a uzywali oprogramowan ochronnych firm takich jak Kaspersky, to wina lezy tylko i wylacznie po stronie firm swiadczacych ta usluge. A zatem firma taka jak Kasperky twierdzac ze wlamania dokonal laik mowi innimi slowy ze jest firma niekompetentna bo ich zabezpieczenia zostaly zlamane za pomoca notanika. Powinni uchylic czola i przeprosic poszkodowanych za niedopaczenie lub zajac sie pisaniem Tetrisa na Nokie3210.
mikroos, 24 sierpnia 2011, 06:10
A więc to raczej nie firmy nawaliły.