Dnešný článok je venovaný hlavne začiatočníkom v obore malware analýzy. Jeho hlavná časť sa zaoberá problematikou packerov používaných malware autormi. Podrobne si popíšeme ako fungujú a aký postup zvoliť pri ich odstraňovaní. Teóriu si potom prakticky vyskúšame. Nakoniec si pozrieme správanie vzorky v systéme a postup pri jeho čistení. Pracovať budeme so vzorkou banker trojanu Zeus (Zbot/Wsnpoem), ktorý som vybral zámerne, pretože sa jedná o veľmi aktívnu hrozbu s obrovským počtom infikovaných PC po celom svete.

V tomto článku sa zameriame na riziká a útoky, ktoré môžu hroziť v rámci lokálnej siete (LAN). Oblasť lokálnej siete netreba mylne považovať za bezpečnú, ani vo firemnom, ani v domácom prostredí. Niektorí odborníci považujú hrozby rôznych útokov v rámci LAN za omnoho vážnejšie a častejšie ako hrozby z WAN resp. internetu. Za pravdu im dávajú aj niektoré štatistiky. Vo firemnom prostredí môže ísť potencionálnym útočníkom o získanie pre nich nedostupných, zaujímavých, či zneužiteľných informácií.

Ačkoliv už uplynulo mnoho vody od doby, kdy se na scénu škodlivých programů opět vrátily boot viry a havěť napadající hlavní zaváděcí sektor (Master Boot Record), občas nám někdo napíše, že má problém s bootováním svých Windows XP, nebo že má v počítači MBR rootkit a neví, jak se jej zbavit.

Před pár dny po Internetu začaly kolovat zprávy o "nové" zranitelnosti operačních systémů Windows, která umožňuje libovolnému uživateli získat systémová oprávnění. Situace je o to závažnější, že zranitelnost pravděpodobně postihuje systémy od Windows 2000 až do Windows 7.

Jak jste si asi už všimli, o rootkity a jejich metody se zajímám již velmi dlouho. Tento koníček jsem začal pěstovat na začátku čtvrtého ročníku střední školy, kdy jsem si koupil knížku Rootkits: Subverting the Windows Kernel od Grega Hoglunda a Jamese Butlera.

Není tedy divu, že se obsah mé maturitní práce z programování točil kolem rootkitů. V tomto článku bych rád zveřejnil text jedné z příloh, která popisuje několik technik, kterých programátoři malware a rootkitů využívají i dnes.

6. prosinec 2009 - Česko-slovenská filmová databáze neustála první výpad do té doby neznámého útočníka vystupujícího pod nickem Igigi a na jeho blogu se objevují první výpisy z databáze, včetně hashů hesel.

Tento incident pořádně otřásl komunitou kolem CSFD, ale větší medializace se mu nedostalo. V té době jsem si pomyslel, že dotyčný měl štěstí a jak se rychle ukázal, tak rychle zapadne...