Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Bűnös munkák, csak megbízható vírusíróknak

(2011. június 08.)

- Krebs-on-Security nyomán -

Jól fizető állások - de lehet, hogy a végén ülni kell.
Nyomtatható verzió Nyomtatható verzió

A világszerte nehéz gazdasági helyzetben a hatósági erőfeszítések ellenére továbbra is erősen növekszik a kiberbűnözés - amit jól mutat az, hogy a netes bandák már nem képesek saját körben biztosítani a kártékony kódok gyártásához, álcázásához és testre szabásához szükséges munkaerőt.

Az e-bűnözők ezért manapság nem csak privát úton, IRC vagy IM típusú csevegő-csatornákon keresztül próbálkoznak az új tagok toborzásával: időközben a webes bannerek is megjelentek a hirdetési eszköztárukban. Brian Krebs infobiztonsági szakújságíró a témáról szóló cikkéhez összegyűjtötte a netes hacker-fórumokon fellelt, legbőkezűbb illegális programozói állás-ajánlatokat.

Kártevők rejtegetéséért kétezer jár

A számítógépes alvilág fejvadászainak kívánság-listáján előkelő helyen állnak a "crypterek" - olyan hackerek, akik képesek hatékonyan rejtő burkolatot programozni a már ismert kártevők köré. Az így álcázott kódot sok víruskereső nem képes azonnal felismerni, ezért a régi fertőzés továbbra is bevethető marad - ami gazdaságosabb megoldás, mintha nulláról indulva egy teljesen új vírust kellene megalkotni a támadóknak.

A vírusirtó programok adatbázis-frissítései persze előbb-utóbb felnyitják ezt a védelmet, így a crypterek "átcsomagoló" munkájára rendszeresen szükség van. Nem csoda, hogy a Mr. Krebs által fellelt egyik orosz nyelvű, crypter-eket toborzó hirdetés a havi 2000 USA-dolláros (kb. 360 ezer forintos), heti részletekben kifizetett kezdő jövedelem mellett a tartós munkakapcsolat fontosságát is hangsúlyozza.

Biztosított az előmenetel

A határidőre jó minőségű végeredményt szállító crypterek fizetése az idő előre haladtával növekszik, az e-bűnözők így próbálják megtartani a tehetségeket. A leírás szerint a hirdetők számos vírusíróval már legalább két éve működnek együtt, ami bizalmat kelthet az új jelentkezőkben - csakúgy, mint az a lehetőség, hogy a munkára kezdőket is felvesznek.

Egy másik hirdetés már havi 5 ezer dollárt (több mint 900 ezer forintot) kínál, itt azonban eleve csak jól képzett és a programkód mellé kiváló minőségű technikai támogatást biztosítani tudó jelentkezőket keresnek az egyedi crypter-álcázások készítéséhez.

Megbecsülik a türelmes hackert

A támogatás és a hibakeresés feladata egy másik "sláger" munkakörnél talán még fontosabb kérdéssé lép elő. A "web-injektor" kódok gyártása nem jelent akkora a szellemi kihívást a hackereknek, mint a kártevőt titkosítással elrejtő burkok készítése - viszont nagy alaposságot és a részletek iránti aprólékos odafigyelést igényel.

A SpyEye, a Zeus (Zbot) és hasonló webes banki kártevők kiegészítőiként funkcionáló injektor-kódok feladata az áldozat böngészőjében megjelenő oldalképet módosítani - úgy, hogy abban például hamis biztonsági kérdéseket jeleníthessenek meg a hackerek, ellopva ezzel a felhasználó hozzáférését (és a bankszámláját).

Létfontosságú a pontosság

Böngészőből legalább öt gyártót figyelembe kell venni (IE, Firefox, Chrome, Opera, Safari, stb.) - ráadásul ma már azt sem lehet biztosra venni, hogy az ügyfelek csak hagyományos számítógépről keresik fel a bankjuk webes felületét. A különböző gyártmányú, különféle platformokon, akár mobilról futó böngészők a W3C szabványok ellenére néha másképp jelenítik meg a tartalmat, így a banki kártevők könnyen lebukhatnak.

Mivel egyetlen éber szemű felhasználó panaszos telefonhívása is leleplezheti a banki informatikusok előtt a támadók mesterkedését, a "lelkiismeretesen" dolgozó és mindenhol szinte azonos megjelenésű injektor kódot szállító hackereket megbecsülik az e-bűnbandák - egy Mr. Krebs által fellelt hirdetés például minden befejezett munka után azonnal kétezer dolláros sikerdíjat ígér.

Tanulságok és tapasztalatok

Végeredményben megállapítható, hogy a szervezett on-line bűnözés jövőbe mutató iparág: a fejlett és a gyorsan fejlődő országokhoz hasonlóan az e-bandák is jövedelmük jelentős részét fektetik a "kutatás-fejlesztésbe". Aki lemarad az innovációban, hamarosan nem jut majd jövedelemhez, ezért a tehetséges programozóknak kifizetett dollár-kötegek nem tekinthetők kidobott pénznek.

A kártevő-rendszerek modulokra bontott, külön-külön specialisták által végzett fejlesztése termelékeny módszer - de a minőség biztosítása mellett az ügyfeleknek nyújtott termék-támogatás iránt is magas követelményeket támaszt. Az igencsak drága "crimeware" csomagokat megvásárló e-bűnözők nem fognak befizetni a következő verzió-frissítésre, ha üzemeltetési problémáikkal egyszerűen magukra hagyják őket az eladók.

Tanácsok az érintetteknek

Brian Krebs az illegális állás-ajánlatokat elfogadó programozók számára is szolgál tanáccsal. Azt javasolja, hogy hirtelen megnövekedett jövedelmükből egy részt tegyenek félre orvosi költségekre, mert még nem találkozott olyan hackereknek szóló hirdetéssel, ahol a pénz mellé TB-kártyát is kínáltak volna a jelentkezőknek - márpedig az egész napos gép előtt görnyedés nem tekinthető egészséges munkakörnek.

[ Ehhez még hozzátehetnénk azt, hogy a vírusírásért kapott pénzből jogvédelmi költségekre is érdemes tartalékolni. A korábbi kedvezőtlen tapasztalatok szerint ugyanis a bűnbandák vezetői lebukás esetén gondolkodás nélkül elengedik alkalmazottaik kezét és ilyenkor jól jön, ha egy dörzsölt ügyvéd segítségével a "kishalaknak" is sikerül kedvező vádalkut kötni a hatóságokkal - Szerk. ]



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.