A Microsoft Maverick küldetése a rosszindulatú programok ellen

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk.


A Windows kezdete óta egyes biztonsági szakértők úgy vélik, hogy az egyik legbiztonságosabb operációs rendszer, függetlenül attól, hogy azt állítják-e, hogy annak tulajdonosi kódja, hálózati rendszerei vagy akár betűkészlet-megjelenítés okozzák.

Valójában a márka kultuszszerű vonzereje mellett az Apple rajongói lojalitásuk egyik oka a Windows sebezhetősége és a biztonság hiánya. Általánosan elfogadott tény, hogy a Windows a legtöbb rosszindulatú program által megtámadott operációs rendszer, de miért lehet meglepni.

A Microsoft Maverick küldetése a rosszindulatú programok ellen

A Windows továbbra is messze a legnépszerűbb operációs rendszer, különféle verziókkal az asztali számítógépek kb. 90% -án. Ezért van értelme, ha ha rosszindulatú programokat ír, és a cél az, hogy a lehető legtöbb számítógépet megfertőzze, akkor azt a Windows számára írja.

Egy másik tényező lehet a célzott felhasználók. A biztonság gyakran nem csak a használt szoftvertől függ, hanem attól is, hogy hogyan használja. A Mac felhasználók általában számítógépes hozzáértéssel és „korai alkalmazókként” írják le magukat, míg a Windows felhasználók általában ellentétes hírnévvel rendelkeznek..

Szerencsére a Microsoft komolyan vette a biztonsággal kapcsolatos aggodalmait, és most olyan funkciókat tartalmaz, mint például egy automatikusan engedélyezett tűzfal, korlátozott felhasználói fiókok és a hírhedt biztonsági központ, amely folyamatosan felszólítja Önt egy víruskereső program telepítésére és a igazán futtatni szeretné azt a programot, amelyre éppen kattintott.

De vajon a Windows túl messzire ment-e a számítógépes biztonság elleni küzdelemben? Egyesek úgy gondolják.

Példa erre a Microsoft Digitális Bűncselekmények Egysége, az a részleg, amely megállítja a számítógépes bűnözést és a számítógépes fenyegetéseket, beleértve nemcsak a rosszindulatú programokat, hanem a botneket, az IP-bűncselekményeket és még a gyermekek kizsákmányolását is. Jól hangzik a papíron, de a kritikusok attól tartanak, hogy túl sok energiát kaptak nekik: lehetőséget kaptak számukra arra, hogy szervereket és domaineket önállóan ragadjanak meg..

Visszaél-e a Microsoft a nekik ruházott hatalommal? Vajon az jó, amit csinálnak, meghaladja a rosszat?

Nézze meg az alábbi részleteket, és döntse el saját maga.

A Microsoft Maverick küldetése a rosszindulatú programok ellen

A Microsoft Maverick küldetése a rosszindulatú programok ellen

A Microsoft a világ egyik legnagyobb szoftvervállalata, és körülbelül egy milliárd ember használja minden nap termékeit, és sok ügyfelük van. Az ügyfelek online védelme érdekében a Microsoft új jogi taktikákat alkalmaz a rosszindulatú ügynökök és az őket fogadó személyek leállítására. Taktikájuk, bár hatékonyak, nem nélkülöznek kritikákat.

A stratégia

  • Richard Boscovich a Microsoft Digitális Bűncselekmények Egységének (DCU) általános tanácsadója
    • 17 év főügyész-asszisztens Floridaban
    • Ez idő alatt tudomására jutott egy olyan eset, amikor a kézitáskák gyártója beperelte a táskák hamisítóit az 1946-os Lanham védjegytörvény alapján.
    • A bíróság úgy döntött, hogy a kézitáska-társaság lefoglalhatja a hamis kézitáskákat – ezáltal lehetővé téve a társaságok számára a magánvagyon lefoglalását – általában a bűnüldözés számára fenntartott cselekedet.
  • A Microsoft hasonló stratégiát követett a kiszolgálók megragadására és a csalók által használt domainek irányítására (a tulajdonosok engedélyével vagy anélkül)
    • A Microsoft ex parte korlátozó intézkedést hoz a csalásokkal foglalkozó webhelyek ellen azzal, hogy állítja, hogy fennáll a jelenlegi veszély a nyilvánosság számára, és bizonyítja, hogy a Microsoft rendszerek vagy szoftverek érintettek
      • Az „ex parte” azt jelenti, hogy kezdetben csak egy fél vesz részt
  • Ezek a jogi manőverek lehetővé tették a Microsoft számára, hogy megragadja a domaineket és szervereket anélkül, hogy a bíróság az ügy mindkét oldalát először meghallgatta volna.

A Microsoft megtisztítja

No-IP, njRAT és njw0rm

  • A No-IP olyan webhely, amely dinamikus DNS-szolgáltatást (folyamatosan változó IP-címeket) nyújt ügyfeleinek
    • Az emberek ezt a fajta IP-címet használják, ha biztonságtudatosak, vagy távoli helyről akarnak bejelentkezni a kiszolgálóra
    • A botnet-készítők dinamikus DNS-t is használnak, hogy a fertőzött számítógépek mindig elérhessék őket ellenőrző kiszolgálókat
  • 2014-ben a Microsoft megcélozta a nem ip.org domainjeit, mivel – amint azt Richard Boscovich mondta: „A No-ip.org domainjeire kiterjedő rosszindulatú programok mennyisége csillagászati ​​szempontból nagy volt”
  • Pontosabban, a Microsoft két rosszindulatú programcsaládot próbált letiltani:
    • njRAT
    • njw0rm
      • A becslések szerint a rosszindulatú programok 7,4 millió Windows számítógépet fertőzöttek az egész világon
  • 2014 júniusában a Microsoft bezárta majdnem két tucat no-ip.org legnépszerűbb domaint
    • A bírósági iratokban a Microsoft kifejtette, hogy 18 400 gazdagépnév után fordultak elő, amelyeket a rosszindulatú program használt
    • A társaság azt is kijelentette, hogy az összes jó forgalmat a szokásos módon kívánja irányítani – csak a rosszindulatú aldomaineket blokkolja teljesen
  • A Microsoft nem tudta betartani ígéretét, és 4 millió gazdagépnév elérhetővé vált
    • A No-ip.org, miután áttekintette a rosszindulatú aldomainek listáját, amelyet a Microsoft megpróbált lezárni, azt állította, hogy csak 2000 közülük továbbra is aktív, amikor a Microsoft lefoglalta domainjét
      • A többi aldomaint belső rendszerük már blokkolta
  • A No-ip.org hat nappal azután, hogy a Microsoft megszerezte az irányítást a doménjük felett, és két nappal azután ismét online elérhetővé tette valamennyi ügyfelét
  • A Microsoft sikeresen bezárta a rosszindulatú szoftverek családját, többek között azokat terjesztő számítógépes bűnözői csoportok között
    • A leállítás a fejlett-perzisztens fenyegetések (APT) legalább 25% -át érintette a SecureList blog által.
    • A Microsoft elnézést kért a No-IP-től az ügyfeleiknek okozott kellemetlenségért

3322.org és Nitol

  • Az org, mint a No-IP, egy dinamikus DNS-szolgáltató
    • A No-IP-től eltérően a 3322.org egy kínai társaság tulajdonában van
  • A Microsoft kutatói megtudták, hogy a kínai számítógépes üzletek olyan számítógépeket árusítanak, amelyek előre vannak töltve hamisított Windows szoftverrel és Nitol rosszindulatú programmal
    • Az ezzel a rosszindulatú programmal fertőzött számítógépek megrendeléseiket a 3322.org oldalon található altartományokból kapta meg
    • Más 3322.org domainek 500 különböző malware törzset tartalmaztak
      • A Google Biztonságos Böngésző rendszere figyelmeztette, hogy a 3322.org aldomainekben található rosszindulatú szoftverek között szerepel „1609 kizsákmányolás, 481 trója és 6 szkripthasználat”.
  • 2012 szeptemberében a Microsoft elindította a b70 mûveletet, és keresetet nyújtott be az Egyesült Államok Kerületi Bíróságához Virginia keleti körzetében
    • A Microsoft ex parte ideiglenes korlátozást kért a 3322.org tulajdonosától, Peng Yong-től és az aldomainjeiben lévő rosszindulatú programok létrehozásában részt vevő anonim ügynököktől.
      • Míg a 3322.org birtoklója kínai, az azt üzemeltető vállalat Virginiában található
    • A bíróság megadta a végzést, és a Microsoft átvette a közel 70 000 3322.org-hoz tartozó aldomain irányítását
  • A rosszindulatú aldomainek rosszindulatú programjának vizsgálata során a Microsoft olyan káros programokat talált, amelyek:
    • Kapcsolja be a fertőzött számítógépek mikrofonjait és webkameráit
    • A személyes adatok, például a felhasználónevek és a jelszavak ellopásához rögzítse a billentyűleütéseket
    • Végezzen elosztott szolgáltatásmegtagadási (DDOS) támadásokat más számítógépek ellen
    • Hozzon létre hozzáférési pontokat a felhasználó elől rejtett módon, és hagyja nyitva a számítógépet, hogy megfertőződjön a rosszindulatú programok más formáitól
  • A Microsoft által blokkolt 70 000 aldomain a 3322.org által üzemeltetett 2,75 millió aldomain kevesebb, mint 3% -át tette ki.

Rustock

  • 2010-ben a Rustock botnet volt a legnagyobb e-mail spam forrás
    • A Symantec becslése szerint abban az időben a weben található spam többségéért volt felelős
    • Összességében a botnet képes volt milliárd spam e-mailt küldeni minden nap. Ezek az e-mailek tartalmazzák:
      • Hamis vényköteles gyógyszerek hirdetései
      • Microsoft lottó csalások
    • Egy Rustock-fertőzött számítógép 4500 spam e-mailt küldött 45 perc alatt.
      • Napi 240 000 spam e-mail
  • 2011-ben a Microsoft DCU, a Microsoft Malware Protection Center és a Trustworthy Computing összeállt és elindította a b107 műveletet azzal a céllal, hogy leszerezzék a Rustock botnet
    • Abban az időben a Microsoft becslése szerint közel millió számítógép fertőzött meg Rustock-nal
  • A Microsoft pert indított a botnet anonim gyártóival szemben az USA washingtoni nyugati kerületi kerületi bíróságánál. Így tettek:
    • A Microsoft termékek védjegybitorlása esetén
    • A lehetséges veszély miatt a levélszemét e-maileket jelentett a nyilvánosság számára
  • A Bíróság felhatalmazta őket a kárt okozó területek lefoglalására
  • Az USA Marshals Service-szel együttműködve a Microsoft öt amerikai város öt tárhelyszolgáltatójától rabolta el a botnetbe tartozó szervereket:
    • Kansas város
    • Scranton
    • Denver
    • Dallas
    • Chicago
    • Seattle
    • Columbus
  • A Microsoft sikeresen letiltotta a botnet azáltal, hogy leállította a kommunikációt a Rustock-fertőzött számítógépek és az őket ellenőrző IP-címek között

Vajon a jó meghaladja-e a rosszat??

A Microsoft érvelése szerint üzleti ösztönzése van arra, hogy webhelyeket és szolgáltatókat kövessen, amelyek rosszindulatú programokat tárolnak

  • Amikor a Microsoft vagy a Windows felhasználók rosszindulatú programokat töltnek le, gondolva, hogy a programok törvényes Microsoft termékek, akkor a márka szenved

A Microsoft rosszindulatú programok eltávolítását célzó taktikáinak kritikusai aggódnak a manőver jogszerű precedense miatt, valamint a nehézkezes helyzet miatt.

  • Eric Goldman, a Santa Clara Egyetem jogi professzora rámutat, hogy az ideiglenes korlátozó végzések ex parte jellege megakadályozza a bírót abban, hogy meghallgassa a kérdés mindkét oldalát, amit az Egyesült Államok igazságszolgáltatási rendszere kifejezetten megtervez.
  • Nate Cardozo, az EFF.com számára írt cikk szerint a Microsoft által a No-IP ellen indított jogi eljárás:
    • 18 000 rossz színész leállítására tervezték
    • Befejezte a webhelyek millióinak letiltását
      • Cardozo szerint az érintett webhelyek több mint 99% -a ártatlan
  • Paul Vixie, a DNS egyik alkotója és a Farsight Security vezérigazgatója a szenátus bírói bizottság ülésén beszélt a botnetek témájáról, két héttel a No-IP visszavonása után.
    • Bírálta a Microsoftot, hogy jogi lépéseket tett a No-IP ellen anélkül, hogy előzetesen értesítette volna őket, mondván, hogy „amikor egyetlen vállalat… vagy egy nemzet egyedül lép fel az eltávolítás során, az eredmény általában katasztrófa…”

A botneket támogató domainek leszerelésével a Microsoft üzenete egyértelmű: a szolgáltatók elszámoltathatók azért, hogy mi történik infrastruktúrájukkal, legalább a Microsoft szemében. Ez a nehézkezes megközelítés hatékonyan akadályozza meg a botnetek kihasználását, ugyanakkor számos legitim vállalkozást is fedezett biztosítékkárként..

források

  • Digitális nyomozók – news.microsoft.com
  • Richard Boscovich – rsaconference.com
  • Hogyan nevezett ki a Microsoft az Internet seriffjét – wired.com
  • A vadon élő vad web: A legnépszerűbb amerikai számítógépes zsaru azt mondja, hogy elveszítjük a háborút a számítógépes bűnözőkkel szemben – venturebeat.com
  • A No-IP hivatalos nyilatkozata a Microsoft Takedown-ról – noip.com
  • A Microsoft Darkens 4MM webhelyei a Malware Fight-ban – krebsonsecurity.com
  • A Microsoft 4 millió webhelyet kovácsol fel a malware vadászatban – tomsguide.com
  • A Microsoft foglalkozik a globális számítógépes bűnözés járványával a tizedik rosszindulatú programok zavarában – blogs.microsoft.com
  • A Microsoft 22 NO-IP domaint lefoglal, megszakítja a kiberbűnözői és a nemzetállam APT malware műveleteit – securelist.com
  • Malware Dragnet milliókat fertőz meg a fertőzött PC-kből – krebsonsecurity.com
  • Mit gondoltak? A Microsoft megragadja és visszatér a No-IP.com üzleti tevékenységeinek többségét – eff.org
  • Nitol és 3322.org A Microsoft visszavonta – damballa.com
  • A Microsoft megragadja a Kínai Dot-Orgot a Nitol Bot Hadsereg megölésére – ott register.co.uk
  • A Microsoft megszakítja a feltörekvő Nitol Botnet terjedését egy nem biztonságos ellátási láncon keresztül – blogs.microsoft.com
  • Dinamikus DNS – support.easydns.com
  • Dinamikus DNS – support.easydns.com
  • B107 művelet – Rustock Botnet eltávolítása – blogs.technet.com
  • A botnetek leépítése: Microsoft és a Rustock Botnet – blogs.microsoft.com
  • Spam Network Shut Down – online.wsj.com
  • Az állásidő költsége – blogs.gartner.com
  • A Microsoft semlegesíti a Kelihos Botnet nevét, az ügyben a vádlottak nevét – blogs.microsoft.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map