Mikko Hypponen: Fighting viruses, defending the net
Stejně jako v dnešní globalizované legální ekonomice, schopnost malwaru šířit a vytvářet peníze pro své šikovné tvůrce spočívají na širokém spektru podmanilých podpůrných služeb. Na konferenci RSA v San Franciscu dnes výzkumní pracovníci, kteří zabořili hluboko do kriminální online infrastruktury, popsali některé z těchto služeb.
Lawrence Baldwin z myNetWatchman.com popsal botnet "Xsox" počítačů infikovaných malwarem, který poskytuje anonymní síť pro zločince, kteří chtějí skrýt své stopy - nebo to vypadá, jako kdyby pocházelo z Alabamské bankovní přihlášky namísto někde jako je Ukrajina.
> Jednoduché rozhraní GUI, které zobrazuje Baldwin, umožňuje špatnému člověku vidět všechny aktuálně dostupné počítače infikované Xsox, které se snadno zobrazí na adrese IP, zemi, uptime a dalších informacích. Jednoduše klepnutím na ně se vytvoří šifrované spojení a použití tohoto počítače jako "výjezdového uzlu", řekl Baldwin, takže zdá se, že jakékoli spojení na bankovní server nebo kdekoliv jinde pochází z tohoto uzlu, místo od počítačového počítače.
Tato botnetová služba byla poskytnuta přibližně 3 roky, řekl Baldwin. Odhaduje, že je zvyklý čerpat mezi dvěma a pěti miliony dolarů od bank denně a říká, že poskytovatel internetového připojení, který je hostitelem botnetu, nikdy nedostal stížnost za 3 roky.
Další nabídka na černém trhu poskytuje služby pro instalaci malwaru jsou podvodníci, kteří postrádají dovednosti nebo sklony infikovat počítače samotnými. Jedna z příkladů služby účtuje 130 dolarů za 1000 instalací škodlivého softwaru v USA, 60 dolarů za stejný počet infekcí v Itálii a pouze 5 dolarů na světě kdekoli v Asii.
A pak je praní špinavých peněz. Další online služba spojuje zloděje, který ukradl informace o kreditní kartě s ochotným mulem. Zloděj potřebuje pouze adresu a jména mule, aby mu poslal notebook, který koupil on-line, například. Služba se pak postará o prodej tohoto notebooku a přinese 30 až 50 procent snížení výtěžku na zloděje, říká Baldwin.
Splašný malware, jako je červ Conficker, může čerpat titulky, ale je to takový druh podpůrných služeb, umožnit, aby se online zločiny prospívaly. Dokud jsou kolem, bude malware také
Senátoři chtějí trestní stíhání pasu Snoopers
Senators grilují úředníci ministerstva zahraničí o neoprávněném přístupu pasu soubory.
Americká letecká síla dovoluje Web 2.0 rozkvétat za zdi
Americké letecké síly využívají technologii Web 2.0 k lepší podpoře svých misí navzdory obezřetnosti ohledně bezpečnosti .
Comcast zvedá rychlost šíření pásma: Caps omezuje "wow" faktor
Comcast nabízí 50Mbps širokopásmové služby na severozápadě regiony USA - ale zůstávají limity používání.