Läckor i den digitala undre världen

image De senaste dagarna har det hänt en hel del intressanta saker inom den digitala undre världen. Först har källkoden för Zeus läckt ut och finns att ladda ner från flertalet sajter på nätet (jag kommer att gå lite djupare in på Zeus vid ett senare tillfälle). Sedan har även Stuxnet-masken blivit disassemblerad och konverterad till C++ kod (kallad MRxNet) av Amr Thabet. Detta betyder att man kan titta på hur masken fungerar även ifall man inte är en über-hacker som läser x86-assembler lika lätt som en barnbok.

Vad betyder detta för oss? Till att börja med så kan man tänka sig att varianter av Stuxnet dyker upp som används av mindre begåvade kriminella än skaparna av Stuxnet-masken. Själva sårbarheterna som utnyttjades kommer med största sannolikhet att ändras. Tekniken för spridning däremot lämpar sig bra för spear-phishing attacker. Som vanligt så är det de vanliga skydden som gäller: öppna inte oväntade bilagor i mejl, ladda bara ner filer från sajter som du litar på, se till att ha något antivirus-program installerat, samt att detta, operativsystem och annan programmvara är uppdaterade.

Jag tror att kortsiktigt kommer utvecklarna av Zeus få svårigheter att motivera priset på USD$10’000 för en installation. Det lär även bli rätt vanligt med Zeus command & control servrar. Långsiktigt lär Zeus (eller dess efterföljare) vidareutvecklas och den nyss läckta versionen (2.x) bli gammalmodig och falla ur bruk.

Naturligtvis har jag införskaffat mig en kopia av både Zeus och MRxNet för analys.

Vad tror ni kommer hända nu när Zeus och Stuxnet har blivit allmänt tillgängligt? Var vänlig använd kommentarsfunktionen på bloggen och skicka in dina synpunkter.

/Michael Boman

0 kommentarer :: Läckor i den digitala undre världen

Skicka en kommentar