Neviditelný pes  |  Zvířetník  |  Ekonomika  |  Věda  |  SciFi Pondělí 13.10.2003
Svátek má Renáta




  Výběr z vydání
 >FEJETON: Moji spolucestující
 >ZAMYŠLENÍ Z FLORIDY: Seď doma Solvino!!!
 >POLITIKA: Haider si zaslouží omluvu
 >ZDRAVÍ: Vysoké podpatky vedou k artróze nebo erotice?
 >RODINA A PŘÁTELÉ: Naposledy jsem byl zombivcem
 >PSÍ PŘÍHODY: Jak Vločka venčila Barta
 >FINANCE: Špidlův blahobyt
 >ŠVÉDSKO: Koho chrání švédská demokracie
 >BEZPEČNOST: Máte také doma trojského koně na prodej viagry?
 >NÁZOR: Majetková přiznání
 >GLOSA: Proč nevěřit odborářským předákům.
 >Kuplíři míří na východ
 >FILM: Pláč, sníh, krev
 >REAKCE: Vstup do EU omezí demokracii i svobodu
 >CO JE DEFINITIVNÍ aneb zamyšlení pouhé

 >>> HLAVNÍ STRÁNKA  >>  Společnost  >>  Internet  
 
13.10. BEZPEČNOST: Máte také doma trojského koně na prodej viagry?
Vojtěch Kment

Wired napsalo, že jedna polská firma inzeruje pro spamery "neviditelné hostování" websajtu. Zatímco dříve bylo možné proti spamerovi dodatečně zakročit tím, že se zjistila IP adresa serveru, na kterém je jeho prezentace umístěna a následně požádat hostitele těchto stránek o vypnutí této nabídky nebo poskytovatele (ISP) o odpojení celého serveru, neviditelné (stealth) hostování je rozptýleno po síti.

Firma, která službu kradmo nabízí na fórech spamerů za asi $1.500 měsíčně, tvrdí, že se jí podařilo nabořit se do cca 450 tisíc osobních počítačů připojených k internetu a na nich rozprostřít požadované hostování stránek. Znamená to, že když příjemce spamu klikne na nabídku nebo se mu začnou otvírat odkazované části ze zprávy ve formátu HTML, je ve skutečnosti obsloužen nikoliv nějakou hostovací službou, ale některým hacknutým počítačem, zpravidla připojeným přes kabelový nebo ADSL modem, třeba u vás doma nebo i v práci na stole. Autor ve Wired popsal diskusi s "prodavačem", jenž mu provoz neviditelného hostování skutečně předvedl.

Příjemce spamu pochopitelně může zkusit zjistit IP adresu hostujícího počítače (např. přes traceroute nebo DNS lookup apod.) a podle ní pak zjistit poskytovatele připojení. Jenže i pokud ISP vystartuje a počítač odpojí, periodicky během pár minut se automaticky změní odkaz v systému DNS a ten začne ukazovat na jiný napadený počítač, jiného uživatele zcela jinde, takže spamová prezentace žije dál.

Další možností pak je jít po záznamech v autorizovaných serverech DNS a nechat odpojit celý daný server DNS, nebo z něj nechat alespoň smazat příslušné záznamy. Jenže i servery DNS mohou být zabydleny v napadnutých počítačích a jejich pozice měněna. Nezbývá pak než vysledovat servery DNS vyšší úrovně a požádat o odpojení u nich, potíž je, že správa DNS je něco trochu jiného než hostování stránek - správci NS zatím nejsou zvyklí reagovat na to, že mají zneplatnit doménu kvůli obsahu jejích stránek, které jsou zcela jinde a odpojit celý NS vyšší úrovně zpravidla není také možné.

Spamer využívající neviditelný hosting neriskuje skoro nic a jedinou možností jak ho nalézt je sledovat finanční toky, popř. jiná komunikační spojení (např. telefon), která inzeruje.

Nepříjemností tohoto "obchodního modelu" je, že z obyčejných pécéček připojených k webu se tak stává finančně atraktivní cíl. Po úspěšném napadení může váš počítač hostit vcelku jakýkoliv obsah, od poměrně nevinného prodeje viagry, přes lichvo-úvěry až po porno všeho druhu včetně těch trestných a mediálně propíraných jako je pedofilie. Nejenže za to nedostanete ani korunu, ale navíc se můžete ocitnout v podezření, být vyšetřován policií, váš počítač zabaven na neurčitou dobu pro zkoumání atp. V budoucnu může být i pro policii značně obtížné určit a dokázat, kdo trestný obsah hostil schválně a kdo nechtěně.

Je též možné, že Wired věc nafouklo nebo se stalo samo obětí guerillové reklamní kampaně na prodej bezpečnostních zařízení jako jsou firewally, antiviry a systémy detekce průniku (IDS). Taková zařízení a programy, pokud jsou správně nastaveny a spravovány, vás mohou před podobnými napadeními ubránit, nebo alespoň indikovat, že k nim došlo. Dá se očekávat, že antivirové firmy a firmy zabývající se bezpečností dříve nebo později reálnost situace potvrdí nebo vyvrátí.

Každopádně, být paranoidní neznamená, že po vás nejdou.

Autor je konzultant ICT

www.vkc.cz




Další články tohoto autora:
Vojtěch Kment

Počet přístupů na stránku:

Komentáře ke článku