Η αποστολή Maverick της Microsoft κατά του κακόβουλου λογισμικού

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


Από την αρχή, τα Windows έχουν θεωρηθεί από ορισμένους εμπειρογνώμονες ασφαλείας ως ένα από τα πιο ανασφαλή λειτουργικά συστήματα, είτε ισχυρίζονται ότι ο ιδιόκτητος κώδικας, τα συστήματα δικτύωσης ή ακόμη και η απόδοση γραμματοσειράς είναι η αιτία.

Στην πραγματικότητα, εκτός από τη λατρεία που μοιάζει με την λατρεία της μάρκας, ένας από τους λόγους που οι λάτρεις της Apple δίνουν για την πίστη τους είναι η ευπάθεια των Windows και η έλλειψη ασφάλειας. Είναι γενικά αποδεκτό ως αλήθεια ότι τα Windows είναι το πιο λειτουργικό λογισμικό με κακόβουλο λογισμικό, αλλά οι λόγοι για τους οποίους μπορεί να σας εκπλήξουν.

Η αποστολή Maverick της Microsoft κατά του κακόβουλου λογισμικού

Τα Windows εξακολουθούν να είναι το πιο δημοφιλές λειτουργικό σύστημα, με διάφορες εκδόσεις που χρησιμοποιούνται σε περίπου 90% των επιτραπέζιων υπολογιστών. Είναι λογικό, λοιπόν, ότι αν γράφετε κακόβουλο λογισμικό και ο στόχος σας είναι να μολύνει όσο το δυνατόν περισσότερους υπολογιστές, θα το γράφατε για Windows.

Ένας άλλος παράγοντας μπορεί να είναι οι χρήστες που στοχεύονται. Η ασφάλεια εξαρτάται συχνά όχι μόνο από το λογισμικό που χρησιμοποιείτε, αλλά και από το πώς το χρησιμοποιείτε. Οι χρήστες Mac τείνουν να περιγράφουν τους εαυτούς τους ως γνώστες των υπολογιστών και ως “πρώτοι χρήστες”, ενώ οι χρήστες των Windows τείνουν να έχουν τη φήμη για το αντίθετο.

Ευτυχώς, η Microsoft έχει λάβει σοβαρά υπόψη τις ανησυχίες σχετικά με την ασφάλειά της, και τώρα περιλαμβάνει λειτουργίες όπως ένα τείχος προστασίας που ενεργοποιείται αυτόματα, περιορισμένους λογαριασμούς χρηστών και το περίφημο κέντρο ασφαλείας που σας ενοχλεί συνεχώς να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς και να σας βεβαιωθείτε Πραγματικά θέλετε να εκτελέσετε αυτό το πρόγραμμα που μόλις κάνατε κλικ.

Αλλά τα Windows έχουν πάει πολύ μακριά στον αγώνα τους για την ασφάλεια στον κυβερνοχώρο; Κάποιοι το πιστεύουν.

Ένα παράδειγμα είναι η μονάδα ψηφιακών εγκλημάτων της Microsoft, ένα τμήμα που είναι επιφορτισμένο με τη διακοπή του εγκλήματος στον κυβερνοχώρο και των απειλών στον κυβερνοχώρο, συμπεριλαμβανομένων όχι μόνο κακόβουλου λογισμικού, αλλά και botnets, εγκλημάτων IP και ακόμη και εκμετάλλευσης παιδιών. Ακούγεται καλό στα χαρτιά, αλλά οι κριτικοί ανησυχούν ότι τους δόθηκε υπερβολική δύναμη: τους έχει δοθεί η δυνατότητα να καταλαμβάνουν αυτόνομους διακομιστές και τομείς.

Καταχράται η Microsoft την εξουσία που τους έχει παραχωρηθεί; Μήπως το καλό που κάνουν ξεπερνά το κακό?

Δείτε τις παρακάτω λεπτομέρειες και αποφασίστε μόνοι σας.

Η αποστολή Maverick της Microsoft κατά του κακόβουλου λογισμικού

Η αποστολή Maverick της Microsoft κατά του κακόβουλου λογισμικού

Η Microsoft είναι μία από τις μεγαλύτερες εταιρείες λογισμικού στον κόσμο και με περίπου ένα δισεκατομμύριο άτομα να χρησιμοποιούν τα προϊόντα τους κάθε μέρα, έχουν πολλούς πελάτες. Για να προστατεύσει αυτούς τους πελάτες στο διαδίκτυο, η Microsoft χρησιμοποιεί νέες νομικές τακτικές για να κλείσει τους κακόβουλους πράκτορες και εκείνους που τους φιλοξενούν. Η τακτική τους, αν και αποτελεσματική, δεν είναι χωρίς κριτικούς.

Η στρατηγική

  • Ο Richard Boscovich είναι ο βοηθός γενικός σύμβουλος της Microsoft Digital Crimes Unit (DCU)
    • 17 χρόνια ως Βοηθός Γενικός Εισαγγελέας στη Φλόριντα
    • Κατά τη διάρκεια αυτής της περιόδου συνειδητοποίησε μια υπόθεση στην οποία ένας κατασκευαστής τσαντών μήνυσε τους παραχαράκτες αυτών των τσαντών βάσει του νόμου περί εμπορικών σημάτων Lanham του 1946
    • Το δικαστήριο έκρινε ότι η εταιρεία χειραποσκευών θα μπορούσε να αρπάξει τις πλαστές τσάντες – επιτρέποντας έτσι σε μια εταιρεία να καταλάβει ιδιωτικά περιουσιακά στοιχεία – μια πράξη που επιφυλάσσεται γενικά για την επιβολή του νόμου.
  • Η Microsoft έχει ακολουθήσει μια παρόμοια στρατηγική για την κατάσχεση των διακομιστών και τον έλεγχο των τομέων που χρησιμοποιούνται από απατεώνες (με ή χωρίς την άδεια των κατόχων)
    • Η Microsoft υποστηρίζει μια εκ των προτέρων εντολή περιορισμού εναντίον ιστότοπων απάτης, ισχυριζόμενη ότι υπάρχει κίνδυνος για το κοινό και δείχνοντας ότι εμπλέκονται συστήματα ή λογισμικό της Microsoft
      • «Ex parte» σημαίνει ότι μόνο ένα μέρος συμμετέχει αρχικά
  • Αυτοί οι νόμιμοι ελιγμοί επέτρεψαν στη Microsoft να καταλάβει τομείς και διακομιστές χωρίς το δικαστήριο να ακούσει πρώτα τις δύο πλευρές μιας υπόθεσης.

Η Microsoft καθαρίζει

No-IP, njRAT και njw0rm

  • Το No-IP είναι ένας ιστότοπος που παρέχει δυναμική υπηρεσία DNS (διευθύνσεις IP που αλλάζουν συνεχώς) στους πελάτες της
    • Οι χρήστες χρησιμοποιούν αυτόν τον τύπο διεύθυνσης IP εάν έχουν επίγνωση της ασφάλειας ή θέλουν να συνδεθούν στον διακομιστή από μια απομακρυσμένη τοποθεσία
    • Οι δημιουργοί Botnet χρησιμοποιούν επίσης δυναμικό DNS έτσι ώστε οι μολυσμένοι υπολογιστές να μπορούν πάντα να φτάνουν στους διακομιστές που τους ελέγχουν
  • Το 2014, η Microsoft στόχευσε τους τομείς του no-ip.org επειδή, όπως είπε ο Richard Boscovich, “Το ποσό του κακόβουλου λογισμικού που έφτασε σε τομείς στο No-ip.org ήταν αστρονομικά μεγάλο”
  • Συγκεκριμένα, η Microsoft προσπαθούσε να απενεργοποιήσει δύο οικογένειες κακόβουλου λογισμικού:
    • njRAT
    • njw0rm
      • Τα κακόβουλα προγράμματα εκτιμάται ότι έχουν μολύνει 7,4 εκατομμύρια υπολογιστές Windows σε όλο τον κόσμο
  • Τον Ιούνιο του 2014, η Microsoft έκλεισε σχεδόν δώδεκα από τους πιο δημοφιλείς τομείς του no-ip.org
    • Στα δικαστικά έγγραφα, η Microsoft εξήγησε ότι χρησιμοποιούνταν από 18.400 ονόματα κεντρικού υπολογιστή που χρησιμοποίησαν το κακόβουλο λογισμικό
    • Η εταιρεία δήλωσε επίσης ότι σκοπεύει να δρομολογήσει όλη την καλή κυκλοφορία ως συνήθως – μόνο οι κακόβουλοι υποτομείς θα αποκλειστούν εντελώς
  • Η Microsoft δεν μπόρεσε να τηρήσει την υπόσχεσή τους και 4 εκατομμύρια ονόματα κεντρικού υπολογιστή πήγαν εκτός σύνδεσης
    • Το No-ip.org, αφού πέρασε από τη λίστα των κακόβουλων υποτομέων που προσπαθούσε να κλείσει η Microsoft, ισχυρίστηκε ότι μόνο 2.000 από αυτούς ήταν ακόμη ενεργοί όταν η Microsoft κατέσχεσε τους τομείς τους
      • Οι άλλοι υποτομείς είχαν ήδη αποκλειστεί από τα εσωτερικά τους συστήματα
  • Το No-ip.org ανέκτησε τον έλεγχο των τομέων τους έξι ημέρες μετά την απόκτηση του ελέγχου από τη Microsoft και κατάφερε να επαναφέρει όλους τους πελάτες τους ξανά στο διαδίκτυο δύο ημέρες μετά
  • Η Microsoft κατάφερε να τερματίσει τις οικογένειες κακόβουλου λογισμικού, μεταξύ άλλων ομάδων εγκλήματος στον κυβερνοχώρο που τις διαδόθηκαν
    • Το κλείσιμο επηρέασε τουλάχιστον το 25% των προηγμένων-επίμονων απειλών (APT) υπό παρακολούθηση από το blog SecureList.
    • Η Microsoft ζήτησε συγγνώμη από το No-IP για την αναστάτωση που προκλήθηκε στους πελάτες τους

3322.org και Nitol

  • org, όπως το No-IP, είναι ένας δυναμικός πάροχος DNS
    • Σε αντίθεση με το No-IP, το 3322.org ανήκει σε μια κινεζική εταιρεία
  • Οι ερευνητές της Microsoft έμαθαν ότι τα κινεζικά καταστήματα ηλεκτρονικών υπολογιστών πουλούσαν υπολογιστές που ήταν προεγκατεστημένοι με πλαστό λογισμικό Windows και κακόβουλο λογισμικό Nitol
    • Οι υπολογιστές που έχουν μολυνθεί από αυτό το κακόβουλο λογισμικό έλαβαν τις παραγγελίες τους από υποτομείς που βρίσκονται στο 3322.org
    • Άλλοι τομείς 3322.org περιείχαν 500 διαφορετικά στελέχη κακόβουλου λογισμικού
      • Το σύστημα Ασφαλούς περιήγησης της Google προειδοποίησε ότι κακόβουλο λογισμικό που βρέθηκε σε 3322.org υποτομείς περιελάμβανε «1.609 exploits, 481 trojans και 6 scripting exploits»
  • Τον Σεπτέμβριο του 2012, η ​​Microsoft ξεκίνησε την Επιχείρηση b70 και άσκησε αγωγή στο Επαρχιακό Δικαστήριο των ΗΠΑ στην Ανατολική Περιφέρεια της Βιρτζίνια
    • Η Microsoft ζήτησε μια προσωρινή προσωρινή περιοριστική εντολή εναντίον του ιδιοκτήτη του 3322.org, Peng Yong και τυχόν ανώνυμων αντιπροσώπων που εμπλέκονται στη δημιουργία κακόβουλου λογισμικού στους υποτομείς της
      • Ενώ η εταιρεία που κατέχει το 3322.org είναι Κινέζικη, η εταιρεία που τη λειτουργεί εδρεύει στη Βιρτζίνια
    • Το δικαστήριο εξέδωσε την απόφαση και η Microsoft ανέλαβε τον έλεγχο σχεδόν 70.000 υποτομέων που ανήκαν στο 3322.org
  • Εξετάζοντας το κακόβουλο λογισμικό στους κακόβουλους υποτομείς, η Microsoft βρήκε επιβλαβή προγράμματα που θα μπορούσαν:
    • Ενεργοποιήστε τα μικρόφωνα και τις κάμερες των μολυσμένων υπολογιστών
    • Καταγράψτε πατήματα πλήκτρων για να κλέψετε προσωπικά δεδομένα, όπως ονόματα χρήστη και κωδικούς πρόσβασης
    • Πραγματοποιήστε επιθέσεις Distributed Denial of Service (DDOS) σε άλλους υπολογιστές
    • Δημιουργήστε σημεία πρόσβασης που είναι κρυμμένα από τον χρήστη, αφήνοντας τον υπολογιστή ανοιχτό να μολυνθεί από άλλες μορφές κακόβουλου λογισμικού
  • Οι 70.000 υποτομείς που αποκλείστηκαν από τη Microsoft αποτελούνταν από λιγότερο από το 3% των 2,75 εκατομμυρίων υποτομέων που φιλοξενούνται από το 3322.org

Ρουστόκ

  • Το 2010, το botnet Rustock ήταν η μεγαλύτερη πηγή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου
    • Η Symantec υπολόγισε ότι ήταν υπεύθυνη για την πλειονότητα των ανεπιθύμητων μηνυμάτων στον ιστό εκείνη την εποχή
    • Συνολικά, το botnet ήταν σε θέση να στέλνει δισεκατομμύρια spam email κάθε μέρα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιελάμβαναν:
      • Διαφημίσεις για ψεύτικα συνταγογραφούμενα φάρμακα
      • Απάτες λαχειοφόρων αγορών της Microsoft
    • Ένας υπολογιστής που έχει μολυνθεί από το Rustock έστειλε 7.500 ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου σε 45 λεπτά.
      • 240.000 ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ανά ημέρα
  • Το 2011, το DCU της Microsoft, το Microsoft Malware Protection Center και το Trustworthy Computing συνεργάστηκαν και ξεκίνησαν τη λειτουργία b107 με στόχο την κατάργηση του botnet Rustock
    • Εκείνη την εποχή, η Microsoft εκτιμά ότι σχεδόν ένα εκατομμύριο υπολογιστές είχαν μολυνθεί με το Rustock
  • Η Microsoft υπέβαλε αγωγή εναντίον των ανώνυμων κατασκευαστών του botnet στο Επαρχιακό Δικαστήριο των ΗΠΑ για τη Δυτική Περιφέρεια της Ουάσιγκτον. Το έκαναν:
    • Για παραβιάσεις εμπορικών σημάτων προϊόντων της Microsoft
    • Για τον πιθανό κίνδυνο τα μηνύματα spam που τίθενται στο κοινό
  • Το Δικαστήριο τους έδωσε την εξουσία να καταλάβουν τους τομείς που προκαλούν τη ζημία
  • Συνεργαζόμενη με την Υπηρεσία Marshals των ΗΠΑ, η Microsoft κατέσχεσε διακομιστές που εμπλέκονται στο botnet από πέντε παρόχους φιλοξενίας σε επτά πόλεις των ΗΠΑ:
    • Πόλη του Κάνσας
    • Σκράντον
    • Ντένβερ
    • Ντάλας
    • Σικάγο
    • Σιάτλ
    • Κολόμβος
  • Η Microsoft απενεργοποίησε με επιτυχία το botnet διακόπτοντας την επικοινωνία μεταξύ των υπολογιστών που έχουν μολυνθεί από το Rustock και των διευθύνσεων IP που τους ελέγχουν

Το Καλό Υπερβαίνει το Κακό?

Η Microsoft υποστηρίζει ότι έχει επιχειρηματικό κίνητρο για τη διαχείριση ιστότοπων και παρόχων υπηρεσιών που φιλοξενούν κακόβουλο λογισμικό

  • Όταν οι χρήστες Microsoft ή Windows κατεβάζουν κακόβουλο λογισμικό πιστεύοντας ότι τα προγράμματα είναι νόμιμα προϊόντα της Microsoft, η μάρκα υποφέρει

Οι επικριτές της τακτικής κατάργησης κακόβουλου λογισμικού της Microsoft ανησυχούν για το νομικό προηγούμενο των ελιγμών τους, καθώς και για τη βαρύτητα.

  • Ο Eric Goldman, καθηγητής νομικής στο Πανεπιστήμιο Santa Clara, επισημαίνει ότι η εκ των προτέρων φύση των προσωρινών διατάξεων περιορισμού εμποδίζει έναν δικαστή να ακούσει και τις δύο πλευρές του ζητήματος, κάτι που το δικαστικό σύστημα των ΗΠΑ έχει σχεδιαστεί ρητά να κάνει
  • Η Nate Cardozo, γράφοντας για το EFF.com, αναφέρει ότι μια νομική ενέργεια της Microsoft κατά No-IP ήταν:
    • Σχεδιασμένο για να σταματήσει 18.000 κακούς ηθοποιούς
    • Καταλήξαμε να απενεργοποιήσω εκατομμύρια ιστότοπους
      • Περισσότερο από το 99% των επηρεαζόμενων ιστότοπων ήταν αθώοι, σύμφωνα με τον Cardozo
  • Ο Paul Vixie, ένας από τους δημιουργούς του DNS και διευθύνων σύμβουλος της Farsight Security, μίλησε σε ακρόαση της επιτροπής δικαστικών της Γερουσίας για το θέμα των botnets δύο εβδομάδες μετά την κατάργηση του No-IP
    • Επικρίνει τη Microsoft για τη λήψη νομικών μέτρων εναντίον του No-IP χωρίς να τους ειδοποιήσει εκ των προτέρων, λέγοντας ότι, «όταν μια εταιρεία… ή ένα έθνος το πηγαίνει μόνη της σε μια ενέργεια κατάργησης, το αποτέλεσμα ήταν συνήθως καταστροφή…»

Καταργώντας τους τομείς που υποστηρίζουν botnets, το μήνυμα της Microsoft είναι σαφές: οι πάροχοι υπηρεσιών είναι υπεύθυνοι για ό, τι συμβαίνει στην υποδομή τους, τουλάχιστον στα μάτια της Microsoft. Αυτή η βαριά προσέγγιση είναι αποτελεσματική στην απενεργοποίηση των botnets, αλλά έχει επίσης παγώσει πολλές νόμιμες επιχειρήσεις ως παράπλευρη ζημιά.

Πηγές

  • Ψηφιακοί ντετέκτιβ – news.microsoft.com
  • Richard Boscovich – rsaconference.com
  • Πώς η Microsoft διόρισε τον εαυτό της σερίφη του Διαδικτύου – wired.com
  • The Wild Wild Web: Οι κορυφαίοι κυβερνο-αστυνομικοί των ΗΠΑ λένε ότι χάνουμε τον πόλεμο εναντίον των εγκληματιών υπολογιστών – venturebeat.com
  • Επίσημη δήλωση No-IP σχετικά με την Κατάργηση της Microsoft – noip.com
  • Microsoft Darkens 4MM τοποθεσίες στο Malware Fight – krebsonsecurity.com
  • Η Microsoft αποκλείει 4 εκατομμύρια ιστότοπους στο κυνήγι κακόβουλου λογισμικού – tomsguide.com
  • Η Microsoft αντιμετωπίζει την παγκόσμια επιδημία εγκλήματος στον κυβερνοχώρο στη δέκατη διαταραχή κακόβουλου λογισμικού – blogs.microsoft.com
  • Η Microsoft καταλαμβάνει 22 τομείς NO-IP, διαταράσσει τις λειτουργίες κακόβουλου λογισμικού APT για κακόβουλα προγράμματα και το Nation State – securelist.com
  • Malware Dragnet Snags εκατομμύρια μολυσμένοι υπολογιστές – krebsonsecurity.com
  • Τι σκεφτόταν; Η Microsoft καταλαμβάνει, επιστρέφει την πλειονότητα των επιχειρήσεων του No-IP.com – eff.org
  • Nitol and 3322.org Κατάργηση από τη Microsoft – damballa.com
  • Η Microsoft καταλαμβάνει το κινεζικό Dot-Org για να σκοτώσει τον στρατό της Nitol Bot – theregister.co.uk
  • Η Microsoft διακόπτει το αναδυόμενο Nitol Botnet που διαδίδεται μέσω μιας μη ασφαλούς αλυσίδας εφοδιασμού – blogs.microsoft.com
  • Δυναμικό DNS – support.easydns.com
  • Δυναμικό DNS – support.easydns.com
  • Λειτουργία b107 – Rustock Botnet Takedown – blogs.technet.com
  • Λήψη Botnets: Microsoft και το Rustock Botnet – blogs.microsoft.com
  • Τερματισμός δικτύου ανεπιθύμητων μηνυμάτων – online.wsj.com
  • Το κόστος του χρόνου διακοπής – blogs.gartner.com
  • Η Microsoft εξουδετερώνει το Kelihos Botnet, ονόματα εναγομένων στην υπόθεση – blogs.microsoft.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map