Érdekességek
MaxRay - 2006-08-03
A crimeware egy olyan számítógépes program, vagy programcsoport, amelyet haszonszerzés céljából a pénzügyi büncselekmények automatizálására fejlesztenek ki. A crimeware e-mail formájában...
A crimeware egy olyan számítógépes program, vagy programcsoport, amelyet haszonszerzés céljából a pénzügyi büncselekmények automatizálására fejlesztenek ki. A crimeware
A crimeware a korábban számítógépes bünözés vagy kiberterrorizmus új elnevezése. Nem azonos a vírussal vagy a levélszeméttel, amelyeket a felhasználók többsége az internethasználat velejárójának tekint. A crimeware-ek esetében sokkal nagyobb a pénzveszteség kockázata.
„A crimeware-eket kimondottan bünelkövetés céljából készítik” - nyilatkozta Ed English, a Trend Micro alelnöke és vezető biztonsági stratégája. „Ez esetben nem felugró hirdetésekről, hirdetőprogramokról vagy hagyományos vírusokról, férgekről és trójai programokról van szó. A crimeware billentyünaplózással igyekszik információkhoz jutni, vagy e-mail formájában legális üzletet ajánlva próbál megszerezni személyes információkat, például banki azonosítókat, vagy a felhasználót egy álcázott webhelyre irányítja át, ahol szintén a titkos azonosítók megszerzése a cél. A crimeware-ek müködési mechanizmusában az a közös, hogy céljuk a konkrét pénzügyi haszonszerzés” - tette hozzá English.
A Trend Micro vezető fenyegetéselemzője, Jamz Yaneza elmondta, hogy a crimeware-ek fogalmát az adathalászat-ellenes munkacsoport (Anti-Phishing Working Group - APWG, [%A=/admin/www.antiphishing.org%]www.antiphishing.org[%A%]) egyik ülésén fogalmazták meg. Az iparági szakértőkből és a törvényességet felügyelő munkatársakból álló non-profit szervezet célja az adathalászatból, az eltérítéses adatlopásból és a számítógépes bünözés egyéb formáiból származó csalások és személyazonosság-hamisítások elleni védelem. Számos biztonsági szoftvergyártó is csatlakozott már az APWG szervezethez, amely a tagok különböző kutatási eredményeinek összegyüjtése mellett az együttmüködést is koordinálja.
Az APWG definíciója szerint crimeware lehet bármely olyan szoftver, amelynek célja tiltott pénzügyi haszonszerzés vagy online csalás. Ebbe beletartozik a kémprogram, a trójai program, a hátsó ajtó, a váltságdíjat követelő program és a 900-as számot hívó betárcsázó program is, amely révén a felhasználó pénze ahhoz vándorol, aki a betárcsázó programot az áldozat rendszerén elhelyezte. A definíció magába foglalja az adathalászatot és a kémkedéses adathalászatot is, amely közvetlen módon veszi rá az embereket arra, hogy bejelentkezzenek bankjukhoz, és így tulajdonítja el az információkat. A tendencia azt mutatja, hogy a kémprogramok, az adathalászat és a rosszindulatú kódok terjedésével párhuzamosan csökken a konkrét károkozásra irányuló támadások száma. Annak ellenére, hogy globális vírusfertőzések ma már ritkábban törnek ki, még mindig léteznek.
„Egy vírus készítője 15 perc hírnevet szerezhet a vírus megírásával, de utána minden esetben számolnia kell a hatóságokkal. A
Anthony Arrott, a Trend Micro kémprogram kutatásának vezetője szerint a crimeware-ek abban az esetben a leghatékonyabbak (anyagi értelemben), ha más módszerekkel kombinálják őket.
Arrott szerint a crimeware-ek három modulból épülnek fel:
A szállítmány: A kárt okozó szoftver, amit a telepítő modul juttat célba.
A telepítő: A szállítmány feltelepítését végzi az óvatlan felhasználó gépére.
A testőrök: A sokszor rootkitek formájában megjelenő testőrök feladata a szállítmány felfedezésének megakadályozása.
„A bünözőknek minden okuk megvan arra, hogy az óvatlan felhasználók megtévesztése érdekében elrejtsék az információt. A feladat nem az egyes kategóriák közötti különbségek részleteinek meghatározása, hanem ami ennél fontosabb, az egyes kategóriáknak a feltérképezése” - tette hozzá Arrott.
A kárt okozó szoftvert, a szállítmányt valamilyen formában fel kell telepíteni a gépre. Ezután a testőröknek, amelyek sokszor rootkitek, meg kell védeniük a felfedezéstől. A Coolweb Search például egy ravasz kémprogram, amelytől nagyon nehéz megszabadulni. Nem azért, mert trükkös módon települ fel és így is müködik, hanem mert beágyazza magát a számítógép operációs rendszerébe, így a kémprogram védelmi szoftverek nehezen tudják kiirtani. Ehhez hasonlóan a rootkitek is el tudják rejteni magukat a Windows
A célok három csoportra oszthatók. Az első az öncélú pusztítás, mint például a károkozó klasszikus vírusok és férgek esetében. „A sor másik végén a hirdetőprogramok, a nyomkövetők, a böngészőeltérítők és segítőik találhatóak, amelyek tulajdonképpen olyan marketing és reklám tevékenységet folytatnak, amelyek túllépik az elfogadható határokat. Szabványok hiányában állandó vita tárgyát képezi, hogy mi az, ami elfogadható. Ily módon megszerezhető a jelszó, a számlainformációk és a személyazonosság-lopás szállítmányai. Ezek legtöbbjét a billentyünaplózók adják, amelyek a billentyüleütéseket rögzítik. Véleményem szerint a crimeware-ekkel való bünözés tulajdonképpen egyfajta lopás: információ eltulajdonítása vagy tranzakciós csalás” - tette hozzá Arrott.
e-mail
formájában legális üzletet ajánlva próbálja megszerezni a felhasználók személyes információit, például banki azonosítókat, vagy a felhasználót egy álcázott webhelyre irányítja át a titkos azonosítók megszerzéséért
A crimeware a korábban számítógépes bünözés vagy kiberterrorizmus új elnevezése. Nem azonos a vírussal vagy a levélszeméttel, amelyeket a felhasználók többsége az internethasználat velejárójának tekint. A crimeware-ek esetében sokkal nagyobb a pénzveszteség kockázata.
„A crimeware-eket kimondottan bünelkövetés céljából készítik” - nyilatkozta Ed English, a Trend Micro alelnöke és vezető biztonsági stratégája. „Ez esetben nem felugró hirdetésekről, hirdetőprogramokról vagy hagyományos vírusokról, férgekről és trójai programokról van szó. A crimeware billentyünaplózással igyekszik információkhoz jutni, vagy e-mail formájában legális üzletet ajánlva próbál megszerezni személyes információkat, például banki azonosítókat, vagy a felhasználót egy álcázott webhelyre irányítja át, ahol szintén a titkos azonosítók megszerzése a cél. A crimeware-ek müködési mechanizmusában az a közös, hogy céljuk a konkrét pénzügyi haszonszerzés” - tette hozzá English.
A Trend Micro vezető fenyegetéselemzője, Jamz Yaneza elmondta, hogy a crimeware-ek fogalmát az adathalászat-ellenes munkacsoport (Anti-Phishing Working Group - APWG, [%A=/admin/www.antiphishing.org%]www.antiphishing.org[%A%]) egyik ülésén fogalmazták meg. Az iparági szakértőkből és a törvényességet felügyelő munkatársakból álló non-profit szervezet célja az adathalászatból, az eltérítéses adatlopásból és a számítógépes bünözés egyéb formáiból származó csalások és személyazonosság-hamisítások elleni védelem. Számos biztonsági szoftvergyártó is csatlakozott már az APWG szervezethez, amely a tagok különböző kutatási eredményeinek összegyüjtése mellett az együttmüködést is koordinálja.
Az APWG definíciója szerint crimeware lehet bármely olyan szoftver, amelynek célja tiltott pénzügyi haszonszerzés vagy online csalás. Ebbe beletartozik a kémprogram, a trójai program, a hátsó ajtó, a váltságdíjat követelő program és a 900-as számot hívó betárcsázó program is, amely révén a felhasználó pénze ahhoz vándorol, aki a betárcsázó programot az áldozat rendszerén elhelyezte. A definíció magába foglalja az adathalászatot és a kémkedéses adathalászatot is, amely közvetlen módon veszi rá az embereket arra, hogy bejelentkezzenek bankjukhoz, és így tulajdonítja el az információkat. A tendencia azt mutatja, hogy a kémprogramok, az adathalászat és a rosszindulatú kódok terjedésével párhuzamosan csökken a konkrét károkozásra irányuló támadások száma. Annak ellenére, hogy globális vírusfertőzések ma már ritkábban törnek ki, még mindig léteznek.
„Egy vírus készítője 15 perc hírnevet szerezhet a vírus megírásával, de utána minden esetben számolnia kell a hatóságokkal. A
szoftverek
íróit általában bünszervezetek bérelik fel kémprogramok, rootkitek, bothálózatok és egyéb crimeware-ek készítésére. De vajon mit tesz egy pórul járt vírusíró? Bünszervezetnél talál munkát, ezért csökken manapság a nagy vírusfertőzések száma és nő ezzel párhuzamosan a konkrét pénzszerzésre irányuló kémprogramok száma” - tette hozzá Yaneza.
Anthony Arrott, a Trend Micro kémprogram kutatásának vezetője szerint a crimeware-ek abban az esetben a leghatékonyabbak (anyagi értelemben), ha más módszerekkel kombinálják őket.
Arrott szerint a crimeware-ek három modulból épülnek fel:
A szállítmány: A kárt okozó szoftver, amit a telepítő modul juttat célba.
A telepítő: A szállítmány feltelepítését végzi az óvatlan felhasználó gépére.
A testőrök: A sokszor rootkitek formájában megjelenő testőrök feladata a szállítmány felfedezésének megakadályozása.
„A bünözőknek minden okuk megvan arra, hogy az óvatlan felhasználók megtévesztése érdekében elrejtsék az információt. A feladat nem az egyes kategóriák közötti különbségek részleteinek meghatározása, hanem ami ennél fontosabb, az egyes kategóriáknak a feltérképezése” - tette hozzá Arrott.
A kárt okozó szoftvert, a szállítmányt valamilyen formában fel kell telepíteni a gépre. Ezután a testőröknek, amelyek sokszor rootkitek, meg kell védeniük a felfedezéstől. A Coolweb Search például egy ravasz kémprogram, amelytől nagyon nehéz megszabadulni. Nem azért, mert trükkös módon települ fel és így is müködik, hanem mert beágyazza magát a számítógép operációs rendszerébe, így a kémprogram védelmi szoftverek nehezen tudják kiirtani. Ehhez hasonlóan a rootkitek is el tudják rejteni magukat a Windows
API
-k (Application Programming Interface - alkalmazásprogramozási felület) elől, így láthatatlanok maradnak. „A telepítő és a testőr együtt tulajdonképpen csak segédeszközök - nem érik el teljesen a célt, csak hozzájárulnak a megvalósulásához. Külön kell választani a szállítmányt és a szállítási mechanizmust” - magyarázta Arrott.
A célok három csoportra oszthatók. Az első az öncélú pusztítás, mint például a károkozó klasszikus vírusok és férgek esetében. „A sor másik végén a hirdetőprogramok, a nyomkövetők, a böngészőeltérítők és segítőik találhatóak, amelyek tulajdonképpen olyan marketing és reklám tevékenységet folytatnak, amelyek túllépik az elfogadható határokat. Szabványok hiányában állandó vita tárgyát képezi, hogy mi az, ami elfogadható. Ily módon megszerezhető a jelszó, a számlainformációk és a személyazonosság-lopás szállítmányai. Ezek legtöbbjét a billentyünaplózók adják, amelyek a billentyüleütéseket rögzítik. Véleményem szerint a crimeware-ekkel való bünözés tulajdonképpen egyfajta lopás: információ eltulajdonítása vagy tranzakciós csalás” - tette hozzá Arrott.