Video: Удаляем руткитов - 2. Программа для удаления руткитов (September 2024)
Forskare vid F-Secures Response Labs följer ständigt de senaste trenderna för skadlig programvara. Två gånger om året rullar de upp sina resultat i en rejäl hotrapport. Det här är ingen mindre sammanfattning, det är en 40-sidig täck fylld med mini-artiklar som faktiskt är ganska läsbara. Jag kommer att träffa några av höjdpunkterna här, men om du har något intresse för säkerhet vill du läsa hela rapporten.
Begäran om öppenhet
Foreign Intelligence Surveillance Court (FISA) kan utfärda krav på data som kommer med en inbyggd gagorder. företag måste följa och kanske inte avslöjar att något har hänt. Så är fallet är det bara naturligt att undra om säkerhetsföretag kan tvingas blunda för regeringens skadliga program.
En holländsk sekretessgrupp som heter Bits of Freedom skickade ett enkelt brev till sexton stora säkerhetsförsäljare i oktober förra året. Brevet frågade varje säljare om de någonsin hade upptäckt skadlig programvara, om de hade blivit ombedda att ignorera det, och i så fall om de var överens om. Man frågade också hur de skulle svara på sådana förfrågningar i framtiden.
Det visar sig att F-Secure verkligen har upptäckt skadlig skadlig programvara. Rapporten erbjuder ett exempel, en trojan som heter R2D2 som används av den tyska regeringen. Företaget har inte blivit ombedt att vitlista regeringens skadlig programvara; rapporten säger att om de blir frågade skulle de vägra. "Vårt beslut fattar en enkel fråga: skulle våra kunder vilja köra detta program på sitt system eller inte."
Vid en presentation under (men inte en del av) den nyligen genomförda RSA-konferensen gick F-Secures Chief Research Officer Mikko Hypponen lite mer detaljerat om de berörda leverantörerna. I synnerhet rapporterade han att McAfee och Symantec aldrig svarade. "Kanske var de för upptagna?", Frågade han.
Jag kollade med de två företagen för att se om något hade förändrats. Symantecs svar var entydigt: "Symantec blev bara medveten om detta öppna brev genom rapporter i pressen… Symantecs policy har varit, och kommer att fortsätta att vara, att inte medvetet ignorera närvaron av sådan programvara." McAfee svarade helt enkelt "Hittills har vi inte fått ett brev från denna organisation."
Jag fick intrycket från Hypponens samtal att alla andra leverantörer hade svarat. Bits of Freedom's Ton Siedsma klargjorde den punkten för mig. Nio leverantörer svarade direkt på Bits of Freedom och en svarade i media. Alla svarade ja på att ha upptäckt skadlig programvara från regeringen, och alla sa att de inte skulle vitlista skadlig programvara på någon regering. Det är uppmuntrande, men vi vet fortfarande inte var Agnitum, Ahnlab, AVG, BullGuard och McAfee står.
Död av XP
Om mindre än en månad kommer Windows XP-användare att få sin senaste uppdatering från Microsoft. Efter XP: s "livslängd" kommer inga nya sårbarheter att korrigeras. Rapporten konstaterar att 30 procent av alla PC-användare fortfarande kör XP, och att så många som 90 procent av bankomater kör XP. Kommer världen att sluta den 8 april?
F-Secures forskare säger nej, så länge XP-användare vidtar lämpliga försiktighetsåtgärder. Bland deras förslag bör XP-användare som inte kan eller inte kommer att uppgradera byta till en annan webbläsare än Internet Explorer, avinstallera onödig tredjepartsprogramvara, hålla säkerhetsprogramvara uppdaterad och aldrig mer ansluta till ett offentligt nätverk.
Blackhole's Death
Idag behöver du inte vara en programmerings-whiz för att köra ditt eget botnet eller ställa in en attack för att avslå tjänsten. Allt du behöver är ett billigt kit, som Blackhole Exploit Kit. Arbetet av ryska tjänstemän av det här kitens författare, som går under namnet Paunch, satte Blackhole i en svans. I augusti, vid tidpunkten för Paunchs arresterande, utgjorde Blackhole-instanser 40 procent av upptäckterna av kit av F-Secure. I november var det nästan noll.
Det betyder dock inte att vi är säkra från kit-baserade attacker. Rapporten visar att minst tre andra exploateringssatser har ryckt upp för att fylla efterfrågan. Namnet Angler, Styx och Nuclear visar deras förekomst en tydlig topp precis när Blackhole bleknar ut.
Mer, mycket mer
Bläddra i hela rapporten så hittar du många mycket relevanta artiklar. Det finns en detaljerad kalender med nyhetsvärda säkerhetshändelser under senare hälften av 2013, en nedgång på den senaste Mac-skadlig programvaran och en detaljerad rapport om hur webbplatser profilerar sina besökare. Android får mycket uppmärksamhet, med rapporter om nya sårbarheter, de mest trojaniserade apparna och en uppdelning av Android-skadliga rapporter efter land.
Det här är verkligen en imponerande publikation, och jag tackar F-Secure forskargrupp för att ha tagit sig tid att sätta ihop det. Jag avslutar med ett inspirerande citat från F-Secures Hypponen: "Regeringsövervakning handlar inte om regeringar som samlar in den information du delar offentligt och frivilligt. Det handlar om att samla in den information du inte tror att du delar alls."
