Maverickova mise společnosti Microsoft proti malwaru

Zveřejnění: Vaše podpora pomáhá udržovat provoz webu! Za některé služby, které na této stránce doporučujeme, dostáváme poplatek za doporučení.


Někteří odborníci na bezpečnost od začátku považují odborníci na bezpečnost za jeden z nejistějších operačních systémů, ať už tvrdí, že jeho vlastní kód, síťové systémy nebo dokonce jeho vykreslování fontů jsou příčinou.

Ve skutečnosti kromě kultovního přitažlivosti této značky je jedním z důvodů, proč Apple fanoušci věrnost dává, zranitelnost Windows a nedostatek zabezpečení. Obecně se považuje za pravdivé, že Windows je nejnebezpečnější OS, ale důvody, proč by vás mohly překvapit.

Maverickova mise společnosti Microsoft proti malwaru

Windows je stále zdaleka nejpopulárnějším operačním systémem, s různými verzemi používanými na přibližně 90% stolních počítačů. Má tedy smysl, že pokud píšete malware a vaším cílem je nakazit co nejvíce počítačů, napíšete jej pro Windows.

Dalším faktorem mohou být cílení uživatelé. Zabezpečení často nezávisí pouze na softwaru, který používáte, ale také na tom, jak jej používáte. Uživatelé počítačů Mac mají tendenci popisovat se jako důvtipní a „časně osvojovatelé“, zatímco uživatelé Windows mají tendenci mít pověst opaku.

Naštěstí společnost Microsoft brala obavy ohledně své bezpečnosti vážně a nyní zahrnuje funkce, jako je automaticky povolený firewall, omezené uživatelské účty a nechvalně známé centrum zabezpečení, které vás neustále trápí při instalaci antivirového programu a ujistěte se, že opravdu chcete spustit program, na který jste právě klikli.

Ale přešel Windows příliš daleko v boji za kybernetickou bezpečnost? Někteří si to myslí.

Jedním z příkladů je jednotka Microsoftu pro digitální zločiny, která má za úkol zastavit kybernetickou kriminalitu a počítačové hrozby, a to nejen malware, ale také botnety, IP zločiny a dokonce zneužívání dětí. Zní to dobře na papíře, ale kritici se obávají, že jim byla dána příliš velká moc: byla jim udělena možnost zabavit servery a domény autonomně.

Zneužívá společnost Microsoft sílu, která jim byla udělena? Má to, co dělají, převažující za špatné?

Podívejte se na podrobnosti níže a rozhodněte se sami.

Maverickova mise společnosti Microsoft proti malwaru

Maverickova mise společnosti Microsoft proti Malwaru

Microsoft je jednou z největších softwarových společností na světě a s přibližně miliardou lidí, kteří každý den používají své produkty, má mnoho zákazníků. K ochraně těchto zákazníků online používá společnost Microsoft nové legální taktiky k zastavení škodlivých agentů a hostitelů. Jejich taktika, i když účinná, není bez kritiků.

Strategie

  • Richard Boscovich je pomocným právním poradcem jednotky Microsoftu pro digitální zločiny (DCU)
    • 17 let jako generální prokurátor na Floridě
    • Během této doby se dozvěděl o případu, kdy výrobce kabelek žaloval padělatele těchto tašek podle Lanham Trademark Act 1946
    • Soud rozhodl, že společnost kabelky může zabavit padělané kabelky – což společnosti umožní zabavit soukromý majetek – zákon obecně vyhrazený donucovacím orgánům.
  • Společnost Microsoft sledovala podobnou strategii k zabavení serverů a převzetí kontroly nad doménami používanými podvodníky (s povolením vlastníků nebo bez něj)
    • Microsoft tvrdí, že ex parte omezující příkaz proti podvodným webům tím, že prohlašuje, že existuje současné nebezpečí pro veřejnost a ukazuje, že jsou zapojeny systémy nebo software společnosti Microsoft
      • „Ex parte“ znamená, že se zpočátku účastní pouze jedna strana
  • Tyto právní manévry umožnily společnosti Microsoft zabavit domény a servery, aniž by soud nejprve vyslechl obě strany případu.

Microsoft Cleans Up

Ne-IP, njRAT a njw0rm

  • No-IP je web, který svým zákazníkům poskytuje dynamickou službu DNS (adresy IP, které se neustále mění)
    • Lidé používají tento typ adresy IP, pokud jsou si vědomi bezpečnosti nebo se chtějí přihlásit k serveru ze vzdáleného umístění
    • Tvůrci botnetů také používají dynamické DNS, takže infikované počítače se vždy budou moci dostat na servery, které je ovládají
  • V roce 2014 Microsoft zacílil na domény no-ip.org, protože, jak řekl Richard Boscovich, „Množství malwaru, které se natahovalo k doménám v No-ip.org, bylo astronomicky velké“
  • Microsoft se konkrétně pokoušel zakázat dvě rodiny malwaru:
    • njRAT
    • njw0rm
      • Odhaduje se, že škodlivé programy infikovaly 7,4 milionu počítačů Windows po celém světě
  • V červnu 2014 společnost Microsoft ukončila téměř dvě desítky nejoblíbenějších domén no-ip.org
    • V soudních dokumentech Microsoft vysvětlil, že tyto malware byl používán po 18 400 názvech hostitelů
    • Společnost také uvedla, že zamýšleli směrovat veškerý dobrý provoz jako obvykle – pouze škodlivé subdomény by byly zcela zablokovány
  • Společnost Microsoft nedokázala dodržet svůj slib a 4 miliony hostitelů byly offline
    • No-ip.org poté, co prošel seznamem škodlivých subdomén, které se Microsoft pokoušel vypnout, tvrdil, že pouze 2 000 z nich bylo stále aktivní, když Microsoft zabavil jejich domény.
      • Ostatní subdomény již byly zablokovány jejich vnitřními systémy
  • No-ip.org znovu získalo kontrolu nad svými doménami šest dní poté, co je Microsoft získal nad nimi, a dva dny poté se jim podařilo získat všechny své zákazníky online.
  • Společnost Microsoft uspěla v uzavírání rodin škodlivého softwaru, mezi jinými skupinami, které je propagují
    • Vypnutí ovlivnilo nejméně 25% pokročilých perzistentních hrozeb (APT) pod dohledem blogu SecureList.
    • Microsoft se omluvil společnosti No-IP za nepříjemnosti způsobené jejich zákazníkům

3322.org a Nitol

  • org, jako No-IP, je dynamický poskytovatel DNS
    • Na rozdíl od No-IP, 3322.org je ve vlastnictví čínské společnosti
  • Vyšetřovatelé společnosti Microsoft zjistili, že čínské počítačové obchody prodávají počítače, které byly předinstalovány s padělaným softwarem Windows a malwarem Nitol
    • Počítače napadené tímto malwarem dostaly své objednávky od subdomén na adrese 3322.org
    • Další domény 3322.org obsahovaly 500 různých kmenů škodlivého softwaru
      • Systém Bezpečného prohlížení Google varoval, že škodlivý software nalezený v subdoménách 3322.org zahrnuje „1 609 zneužití, 481 trojských koní a 6 skriptovacích zneužití“
  • V září 2012 společnost Microsoft zahájila operaci b70 a podala žalobu u Okresního soudu USA ve východní části Virginie
    • Společnost Microsoft požádala o dočasný zákaz ex parte proti majiteli domény 3322.org, Peng Yong a všem anonymním agentům, kteří se podílejí na vytváření malwaru v jejích subdoménách.
      • Zatímco společnost, která vlastní 3322.org, je Číňan, společnost, která ji provozuje, sídlí ve Virginii
    • Soud vydal rozkaz a Microsoft převzal kontrolu nad téměř 70 000 subdoménami patřícími 3322.org
  • Při zkoumání malwaru na škodlivých subdoménách našla společnost Microsoft škodlivé programy, které by mohly:
    • Zapněte mikrofony a webové kamery infikovaných počítačů
    • Zaznamenávejte stisky kláves, abyste ukradli osobní údaje, jako jsou uživatelská jména a hesla
    • Proveďte útoky na distribuované odmítnutí služby (DDOS) na jiných počítačích
    • Vytvářejte přístupové body skryté před uživatelem a nechte počítač otevřený pro napadení jinými formami malwaru
  • 70 000 subdomén blokovaných společností Microsoft sestávalo z méně než 3% z 2,75 milionů subdomén hostovaných serverem 3322.org

Rustock

  • V roce 2010 byl botnet Rustock největším zdrojem e-mailového spamu
    • Společnost Symantec odhadla, že v té době byla zodpovědná za většinu spamu na webu
    • Celkově byl botnet schopen denně rozesílat miliardy nevyžádaných e-mailů. Tyto e-maily zahrnovaly:
      • Reklamy na falešné léky na předpis
      • Microsoft loterijní podvody
    • Jeden počítač napadený Rustockem odeslal za 45 minut 7 500 nevyžádaných e-mailů.
      • 240 000 nevyžádaných e-mailů denně
  • V roce 2011 se DCU společnosti Microsoft, Microsoft Malware Protection Center a Trustworthy Computing spojily a zahájily operaci b107 s cílem odstranit botnet Rustock
    • V té době společnost Microsoft odhadovala, že Rustockem bylo infikováno téměř milion počítačů
  • Microsoft podal žalobu proti anonymním výrobcům botnetu u Okresního soudu USA pro Western District of Washington. Učinili tak:
    • Za porušení ochranných známek u produktů společnosti Microsoft
    • Z důvodu možného nebezpečí představují spamové e-maily veřejnost
  • Soud jim udělil oprávnění zabavit oblasti způsobující škodu
  • V rámci partnerství s US Marshals Service se společnost Microsoft chopila serverů zapojených do botnetu od pěti poskytovatelů hostingu v sedmi amerických městech:
    • Kansas City
    • Scranton
    • Denver
    • Dallas
    • Chicago
    • Seattle
    • Columbus
  • Společnost Microsoft úspěšně zakázala botnet zastavením komunikace mezi počítači infikovanými Rustockem a jejich adresami IP

Převáží dobrý špatný?

Microsoft tvrdí, že má obchodní motivaci jít po webech a poskytovatelích služeb, kteří hostují malware

  • Když uživatelé Microsoft nebo Windows stáhnou malware se domnívají, že programy jsou legitimními produkty společnosti Microsoft, značka trpí

Kritici taktiky zastavení šíření škodlivého softwaru společnosti Microsoft se obávají právního precedensu jejich manévrování a jeho tvrdohlavosti.

  • Eric Goldman, profesor práva na univerzitě v Santa Claře, poukazuje na to, že ex parte povaha dočasných omezovacích rozkazů brání soudci vyslechnout obě strany problému, což je americký soudní systém výslovně určen k tomu, aby
  • Nate Cardozo, píšící pro EFF.com, říká, že právní kroky spáchané společností Microsoft proti No-IP byly:
    • Navrženo k zastavení 18 000 špatných herců
    • Nakonec deaktivujeme miliony webů
      • Podle Cardozo bylo více než 99% dotčených webových stránek nevinné
  • Paul Vixie, jeden z tvůrců DNS a generální ředitel společnosti Farsight Security, hovořil na Senátním soudním výboru slyšení na téma botnetů dva týdny po zastavení šíření No-IP
    • Kritizoval Microsoft za to, že podnikl právní kroky proti společnosti No-IP, aniž by je předem upozornil, a uvedl, že „když jediná společnost… nebo národ jde o zastavení činnosti sám, výsledkem obvykle byla katastrofa…“

Odstraněním domén, které podporují botnety, je zpráva společnosti Microsoft jasná: poskytovatelé služeb odpovídají za to, co se děje na jejich infrastruktuře, alespoň v očích společnosti Microsoft. Tento těžkopádný přístup je účinný při zneškodňování botnetů, ale také zatajil mnoho legitimních podniků jako kolaterální poškození.

Zdroje

  • Digitální detektivové – news.microsoft.com
  • Richard Boscovich – rsaconference.com
  • Jak se společnost Microsoft jmenovala šerifem internetu – wired.com
  • Wild Wild Web: Nejlepší americký kybernetický policajt říká, že prohráváme válku proti počítačovým zločincům – venturebeat.com
  • Formální prohlášení společnosti No-IP o zastavení činnosti společnosti Microsoft – noip.com
  • Weby Microsoft Darkens 4MM v Malware Fight – krebsonsecurity.com
  • Microsoft Knocks Out 4 miliony webových stránek v Malware Hunt – tomsguide.com
  • Společnost Microsoft přijala globální epidemii kybernetického zločinu v desátém narušení malwaru – blogs.microsoft.com
  • Společnost Microsoft zabavuje 22 domén NO-IP, narušuje počítačový zločin APT Malware Operations – Secelist.com
  • Malware Dragnet Snags miliony infikovaných PC – krebsonsecurity.com
  • Co si mysleli? Společnost Microsoft se zmocňuje, vrací většinu podnikání společnosti No-IP.com – eff.org
  • Nitol a 3322.org Zakázáno společností Microsoft – damballa.com
  • Microsoft zabavil čínskou Dot-Org, aby zabil Nitol Bot Army – theregister.co.uk
  • Společnost Microsoft narušuje vznikající síť Nitol Botnet, která se šíří prostřednictvím nezabezpečeného dodavatelského řetězce – blogs.microsoft.com
  • Dynamický DNS – support.easydns.com
  • Dynamický DNS – support.easydns.com
  • Operace b107 – Rustock Botnet Takedown – blogs.technet.com
  • Sběr botnetů: Microsoft a Rustock Botnet – blogs.microsoft.com
  • Vypnutí spamové sítě – online.wsj.com
  • Náklady na prostoje – blogs.gartner.com
  • Společnost Microsoft neutralizuje produkt Kelihos Botnet, Case Defendant ve věci – blogs.microsoft.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map