winnt: Re: darmowy firewall

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Wed 02 Aug 2006 - 15:18:51 MET DST
Message-ID: <eaq8os$nv5$1@atlantis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2

** fijaksoft wrote:

>> Jeżeli przyniesie mu to korzyści materialne? Wiesz te przeszło sto
>> tysięcy wirusów na Windows ktoś jednak napisał.

> z czego 10 bylo naprawde groznych,

Gdzie to policzyłeś?

> z czego nie trafilo do ciebie nic.

Wróżbita jakiś? Co raz coś trafia, nie do mnie bo Windows na ogół nie
używam jak nie muszę, ale userzy w sumie ciągle coś odpalają.

>> Jak np. mafia? Twoim zdaniem zorganizowana przestępczość tak nie
>> robi? Może to dla Ciebie nowość, ale spora ilość tego groźnego
>> malware jest właśnie w ten sposób robiona. Pryszczaty nastolatek,
>> który chce się popisać i po to robi wirusa to mit.

> i mafia nie interesuje sie IMHO zwyklymi ludzmi, bo czestokroc na
> podobnych prostych zasadach mozna krasc milony z duzych firm,ktore
> nie sa zabezpieczone (ja bym tak robil)

Żyjesz w nieświadomości. Sporo robali jest pisane na zamówienie grup
przestępczych - np. te kolekcjonujące loginy wprowadzane do banków itp.
to są międzynarodowe organizacje, są freelancerzy itp.

Przykładowo gość pisze taki keylogger, który zbiera mu dane - analizuje
sobie te dane i patrzy, że ma 1000 kont z Austrii, a że mieszka w Chile
to słabe ma pojęcie o kontach bankowych w Austrii - odsprzedaje te dane
Austryjakom - ci będą wiedzieli co z nimi zrobić.

Np. handel botnetami złożonymi ze skompromitowanych pecetów, ludzie
kupują je żeby wysyłać z nich spam czy odpalać DDoS. Taki DDoS to
niezły motyw do szantażu.

Ostatnio ciekawe są również robale szyfrujące pliki użytkowników (BTW
Ci użytkownicy to oczywiście debile bo nie mają backupów) i żądające
opłaty za ich rozszyfrowanie - na początku były dosyć prymitywne, teraz
używają kryptografii - taki dokument bez klucza jest praktycznie nie do
odzyskania.

Etc.

To jest duży nielegalny biznes, wystarczy mieć odrobinę wyobraźni aby to
zrozumieć. Jak napisałem - czasy, w których pisano wirusy głównie
dla zabawy już dawno minęły. Teraz się to robi dla pieniędzy.

To bardzo ważne aby zidentyfikować zagrożenie, jak widać sporo ludzi
nadal ma z tym problem.

(...)

> Ty tez nie podajesz konkretnych drog "instalacji" zlosliwego
> oprogramownaia.

Jak nie podaje? Podałem co najmniej kilka razy - dziura w przeglądarce,
dziura w kliencie pocztowym, dziura w komunikatorze, do tego praca jako
Administrator i już masz piękną furteczkę do systemu.

-- 
    +                                 '                      .-.     .
              .         http://kosmosik.net/             *    ) )
      *                                    .           .     '-'  . kK

Received on Wed Aug 2 15:20:12 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 15:42:01 MET DST