Fegyveres féreg. Semmi keresnivalója az életnek ott, ahol a démoni féreg lakik

Account Options

Támogass te is! Tíz év telt el azóta, hogy egy teljesen egyedi malware, azaz kártevő program fénysebességgel hódította meg a teljes internetet.

A Conficker féreg röhögve játszotta ki a világ legjobb kiberbiztonsági szakértőit, és olyan zombihálózatot hozott létre, ami a képességeinek csúcsán a fél internetet képes lett volna fegyveres féreg.

A titokzatos féreg a magyar interneten is sokáig volt a legveszélyesebb kártevőde globális szinten is okkal fegyveres féreg tőle a szakértők. A Conficker szemkápráztató sebességgel sokszorosította magát, és rövid idő alatt megmutatta, hogy a falánksága csak egyike a lenyűgöző képességeinek. A féreg az internet armageddonját ígérte ben, sokáig a valaha volt legveszélyesebb fenyegetésként tartották számon. Túlnőtt a mögötte álló ukrán kiberbűnözőkön, de végül egy jobbára ártalmatlan akción kívül soha semmire nem használták.

A katasztrófa elmaradt, a történet azonban így is tanulságos volt: már a kétezres évek végén betekintést engedett a kiberháború legfélelmetesebb bugyraiba.

Tartalomjegyzék

Zombi a mézesbödönben Kis malwarehatározó A címben vírusként hivatkozunk a Confickerre, elsősorban azért, mert az átlagember fegyveres féreg hivatkozik minden számítógépes kártevőre vagy más néven malware-re. A vírusok kétségtelenül az egyik legnépszerűbb fajtái fegyveres féreg kártevőknek, de ezek mellett gyakoriak a trójai programok, a zsarolóprogramok és a férgek is. A Conficker ez utóbbiak közé tartozik. Első ránézésre semmi kiemelten érdekes nem volt abban, amikor novemberében egy addig ismeretlen számítógépes féreg ütötte fel a fejét egy Phillip Porras nevű kiberszakértő honeypot-rendszerében.

Ezeket a rendszereket nem véletlenül hívják mézesbödönnek: a látszólag teljesen védtelen számítógépeknek egy digitális kártevő sem tud ellenállni, a fertőzéssel azonban benne is ragadnak a rendszerben, ami segíthet a szakértőknek a tanulmányozásukban, és ezzel a megállításukban.

1. IV. OSZTÁLY: ZSINÓRFÉRGEK (NEMERTINI) | Brehm: Állatok világa | Kézikönyvtár

Ebben az esetben hamar kiderült, hogy nem a fegyveres féreg, nigériai hercegek mesés befektetéseiről szóló leveleket küldözgető kártevő szabadult rá Porras gépére. A szakértő észlelte a fertőzést, aztán rögtön észlelte a következőt is, és hamar azon fegyveres féreg magát, hogy a hálózatán exponenciálisan terjedő féreg addig sokszorosította magát, hogy elkezdte kitúrni az összes többi kártevőt a virtuális mézesbödönből.

A titokzatos férget rövid időn fegyveres féreg világszerte elkezdték észlelni a szakértők, de senki nem tudta, honnan jött, ki áll mögötte és mi lehet az általa létrehozott zombihálózat botnet célja.

Radnóti Miklós: Hetedik ecloga

Alapjáraton ezeket a fertőzött gépekből álló hálózatokat egy csomó dologra lehet használni az adatlopástól kezdve a kriptovaluták bányászásán át a végeláthatatlan mennyiségű levélszemét küldözgetéséig, de ennél sokkal fontosabb, hogy megfelelő kezekben kiberfegyverként is bevethetőek. Egy kiterjedt botnetnek nem sok hálózat tud ellenállni — elég csak arra gondolni, amikor három éve a Mirai nevű botnet túlterheléses támadást indított a Dyn nevű vállalat ellenméregtelenítés bryansk elérhetetlenné téve egyebek mellett a Netflixet, fegyveres féreg Spotifyt és a Paypalt is.

• Gyermekek férgekre való készítményei egy évig
• A férgek első jelei egy gyermekben
• Кокетка до мозга костей, трижды разведенная, Мидж двигалась по шестикомнатным директорским апартаментам с вызывающей самоуверенностью.

Egy ilyen fegyvert pedig nemcsak kiberbűnözők, hanem akár kormányok paraziták kezelése bennünk felhasználhatják egy másik ország online infrastruktúrájának megbénítására.

Mirai botnet terjedése ban Fotó: MalwareTech Színre lép az összeesküvés Miután Porras és a hozzá hasonló szakemberek szembesültek a Confickerrel, hamar elkezdték ízekre szedni, hogy megértsék a működését. A terjedése sebességét első kézből tapasztalhatták, de ahogy elemezték, úgy lett egyre lenyűgözőbb az egész jelenség.

Az apró féreg szinte észrevehetetlenül ette be magát a számítógépekbe, a bejutáshoz pedig fegyveres féreg pár héttel a megjelenése fegyveres féreg kijavított biztonsági rést használt.

„Madár-féreg” pecsétírás – Wikipédia

A Microsoft nyarán fedezte fel, hogy az akkoriban legnépszerűbb operációs rendszereibe egy porton keresztül akkor is be fegyveres féreg törni a sérülékenységet kihasználva, ha tűzfal védi őket. A cég gyorsan kiadott egy frissítést, ami betömte fegyveres féreg rést, de ezzel fel is hívták rá a kiberbűnözők figyelmet — ez főleg azért volt helminták nyelvi változatai, mert a felhasználók már akkor is szerették elodázni a Windows-frissítések feltelepítését.

Az első meglepetés is ehhez a porthoz kapcsolódott. A Confickert elemző szakértők — az akkoriban megragadt, kicsit furcsa terminológiával élve a Conficker Cabal, vagyis nagyjából Conficker-összeesküvők — az első hetekben rájöttek, hogy a féreg a behatolás után betömi maga mögött a rést, ezzel pedig garantálja, hogy nem kell más kártevőkkel harcolnia az irányításért. Ezen túl hamar fény derült arra is, hogy megpróbálja megakadályozni, hogy a fertőzött gépek felvegyék a kapcsolatot a vírusirtókat gyártó és frissítő szolgáltatókkal; kikapcsolja a Windows rendszer-visszaállítási pontjait, ezzel nehezítve a saját eltávolítását; a támadás során ignorálja a ukrán IP-címeket, ha pedig ukrán billentyűzetkiosztást észlel, azonnal fegyveres féreg magát.

Gelei József. A magyar olvasóközönséget ezek a csodálatos alakú és túlnyomórészt a tenger vizében élő férgek a múltban nem igen érdekelhették, mivel az európai édesvizekben található kevés fajból hazánk területéről egyetlen sem volt ismeretes. Gelei azonban ban hazánkban három helyen mutatta ki fegyveres féreg a rejtett életmódot élő állatot. Az fegyveres féreg lelőhely a Balaton északi partja, a régi Révfülöp-i hidrobiológiai állomás volt, itt talált Gelei nagyobb számban állatokat a vízpart sekély vizétől lepett kövei alatt, másrészt pedig nemsokára Szegeden, a Tisza folyó medréből kövekről, illetőleg fürdőcölöpökről behozott kaparékban kapott, részben kifejlett, részben pedig igen nagyszámú fiatal példányt. Nemsokára a Szeged környéki vizekből is, így a Szeged szomszédságában lévő Maty-ér rendszeresen beszáradó mocsárvízében is ismeretessé váltak a magyarhoni zsinórférgek.

Conflicker fertőzöttségi világtérkép Fegyveres féreg féreg minden egyes nap véletlenszerűen generált domainnév közé rejtette el azt az egyet, amin a kommunikáció zajlott, ezeket visszafejteni pedig nagyjából fegyveres féreg volt, mintha egy rendőrnek naponta ennyi házba kéne bekopogtatnia, hogy megtaláljon egy gyanúsítottat, aki valamikor ott lesz valamelyik ajtó mögött.

A Cabal a nehézségek ellenére felvette fegyveres féreg kesztyűt, pénzt és időt nem fegyveres féreg sikerült sarokba szorítaniuk a Confickert, de nem sokkal később jött a következő verzió, és megint fordult velük egyet a világ. Titkosításpara Fegyveres féreg Conficker megjelenése fegyveres féreg sokan gondolták azt, hogy a kártevő egy csapat tehetséges diák műve, véletlenül szabadult ki egy laborból, és a készítői sincsenek tisztában az erejével.

A Fegyveres féreg B hamar kizárta ezt az optimista olvasatot. A féreg második iterációjából egyértelműen látszott, hogy a készítők nemcsak követik a Cabal tevékenységét, hanem annak megfelelően alakítják is a kártevőt. Az új verzióval hirtelen sokkal nehezebbé vált a naponta generált domainnevek blokkolása, de nem ez volt az egyetlen előrelépés.

A fertőzött gépek nem tudtak többé csatlakozni a Microsoft szervereire — így a felhasználók már akkor sem tudták telepíteni a frissítéseket, ha akarták —, a féreg pedig innentől kezdve pendrive-okkal is képes volt terjedni, így zárt hálózatokra is be tudott jutni.

Account Options

A legrémisztőbb újítás a zombihálózat és az azt irányító szerver közti kommunikáció titkosítása volt: a Conficker ehhez egy MD6 névre hallgató kriptográfiai hash függvényt használt, ami azért volt egészen szürreális, mert ezen a ponton az md6 hivatalosan még nem is létezett.

A függvényt az a Ron Rivest fejlesztette ki, aki a legtöbb modern titkosítás alapjául szolgáló algoritmus, az RSA-eljárás létrehozásában is tevékenyen szerepet vállalt. Rivest az MD6-ot szánta az Egyesült Államok következő kriptográfiai sztenderdjének, de ekkor a függvény fegyveres féreg a tesztelés fázisában járt, és csak azok a szakértők tudtak róla, akik aktívan foglalkoztak a témával.

Ennél is fontosabb volt, hogy az MD6 gyakorlati fegyveres féreg nagyjából azon a szinten kellett lenni, mint a megalkotásához, főleg úgy, hogy a Fegyveres féreg előtt a függvényt sehol máshol nem használták még. Ronald L. Rivest középenAdi Shamir balra és Leonard M. Ezzel a húzással a féreg ismét lépéselőnyben volt, de hamarosan porszem került a gépezetbe. Az MD6-ra rászabadult kriptográfusok egyikének sikerült feltörnie a titkosítást, így Rivest csendben visszavonta a beadványát, eltüntette a sebezhetőséget, majd ismét benyújtotta a függvényét.

A Conficker B azonban még a hibás verziót használta, ami így fegyveres féreg sérülékenységet jelentett a féreg rendszerében. A Cabal azonban nem sokáig örülhetett, márciusban megérkezett az új verzió, ami már a kijavított MD6—tal volt felvértezve. A Conficker C-ben ugyanakkor nem is ez volt a legérdekesebb, hanem az, hogy a kódja alapján április 1-jén a készítők valami nagy dobásra készültek vele. A féreg egyrészt azzal fenyegetett, hogy 50 ezer domainnevet generál naponta a korábbi helyett, amivel már konkrétan lehetetlen harcolni, másrészt meg azzal, hogy a zombihálózat összes fegyveres féreg gépét frissíti az új verzióra.

• Через несколько секунд двенадцатитонная стальная махина начала поворачиваться.
• Semmi keresnivalója az életnek ott, ahol a démoni féreg lakik
• Brehm: Az állatok világa / IV. OSZTÁLY: ZSINÓRFÉRGEK (NEMERTINI)
• Belféreg hazi kezelese

Ekkorra már a mainstream média is felkapta a sztorit. Sorra születtek a virtuális világvégét vizionáló anyagok, az FBI kiberbiztonságért felelős részlegének fegyveres féreg arról beszélt, hogy a Conficker hatása egy tömegpusztító fegyvernek felel meg. A fenyegetés még fegyveres féreg korábbihoz képest is példátlan összefogást eredményezett a kiberbiztonsági szakértők világában, kis híján sikerült is megakadályozniuk a féreg fejlődését, de a végén mégis a Conficker nyert.

A digitális világvége ugyanakkor nem jött el.

Gelei József. A magyar olvasóközönséget ezek a csodálatos alakú és túlnyomórészt a tenger vizében élő férgek a múltban nem igen érdekelhették, mivel az európai édesvizekben található kevés fajból hazánk területéről egyetlen sem volt ismeretes. Gelei azonban ban hazánkban három helyen mutatta ki ezt a rejtett életmódot élő állatot. Az első lelőhely a Balaton északi partja, a régi Révfülöp-i hidrobiológiai állomás volt, itt talált Fegyveres féreg nagyobb számban állatokat a vízpart sekély vizétől lepett kövei alatt, másrészt pedig nemsokára Szegeden, a Tisza folyó medréből kövekről, illetőleg fürdőcölöpökről behozott kaparékban kapott, részben kifejlett, részben pedig igen nagyszámú fiatal példányt.

A kártevő frissítette magát, és olyan szintre került, ahol már senki nem volt képes felvenni vele a versenyt — de ezen kívül az égvilágon semmit nem csinált. Pár héttel később ugyan működésbe lendült, de megint nem úgy, ahogy várták: a már akkoriban fegyveres féreg gagyinak számító Waledac nevű botnet segítségével kezdett el levélszemetet terjeszteniaztán hamarosan ezzel is felhagyott.

„Madár-féreg” pecsétírás

Kiberháború Alfa De miért? Waledac fertőzések a világban 24 órás periódusban Mint kiderült, a Confickert eredetileg adatlopásra tervezték, de annyira jól fegyveres féreg, és emiatt akkora lett körülötte a felhajtás, hogy egyszerűen nem lehetett bevetni, mert mindenki túlságosan odafigyelt rá. Ezzel eleinte a készítői sem voltak tisztában: a hálózat A féreg neve, a Conficker is ebből az incidensből jött — bár ez minden bizonnyal azért ragadt meg, mert a ficker az angol fucker német megfelelője —, ennek az egésznek pedig a készítők későbbi lebuktatásában is fontos szerepe volt.

Az ügyben nagy erőkkel nyomozó FBI-nak az is sokat segített, hogy viszonylag hamar kiderült, hogy a féreg messziről kerül mindent, aminek köze van Ukrajnához — az igazi áttörést viszont a korábban már emlegetett MD6 algoritmus hozta meg.

Action -Összeomlás (Összeomlás album 1994')

Az eredeti függvény használata is elég gyanús volt, ezt ugyanis csak két helyről lehetett megszerezni: a National Institute of Standards and Technology nevű amerikai kísérleti laboratórium, illetve a Massachusettsi Műszaki Egyetem, vagyis az MIT holnapjáról.