.jpg)
לאחר שעברנו על סוגי מתקפות הסייבר העיקריות, נתעמק בסוגים שונים של Malwares ורוגלות ונציג דוגמאות של מתקפות ידועות.
וירוסים ותולעים
וירוס הוא קוד\תוכנה שהמשתמש התקין או הפעיל. הוא יכול להגיע מתוכנות שהורדתם ומטרתו היא להתפשט ברשת בצורה מהירה למחשבים נוספים.
חלקם הגדול של ווירוסים הם למעשה תולעים שמטרתם להתפשט לשאר המחשבים ברשת.
ווירוס לרוב יוצר נזק למערכת ההפעלה וגורם להפרעה בפעולתה, על מנת להבין זאת יותר טוב נסתכל על כמה דוגמאות
Stuxnet
Stuxnet – הוא ווירוס שנחשב ל .“Cyber Warfware” -תקף בשנת 2011 את הכור הגרעיני בנתנז ומטרתו הייתה לפגוע במערכת בקרה SCADA (תעשייתי) של חברת סימנס.
מערכת הבקרה של סימנס שלטה למעשה במהירות הסיבוב של הסליל בצנטריפוגה, כל סטייה במהירות (נמוכה או גבוהה מידי) תגרום להרס של הצנטריפוגה, הווירוס הזה נחשב לכל כך יעיל בכך שהוא שילב 4 התקפות (אקספלויט) מסוג Zero Day) ובנוסף הצליח להסתיר ממערכות ה SCADA שהכל לא תקין בכך שהוא מציג, מצג שווא שהכל תקין ועובד.
Sasser \ Blaster
Blaster – הוא ווירוס\תולעת שהיה מדביק מחשבים מסוג XP \ 2000 והוא הופץ בשנת 2003 רוב משתמשי המחשב בשנים אלו זוכרים את ההודעה שהייתה קופצת ומתריעה שהמחשב יכבה בתוך 59 שניות, תולעת זו הופצה על ידי חולשה (אקספלויוט) בשירות ה- RPC של המחשב
Sasser – גם הוא ווירוס מסוג תולעת שהתפרץ בשנת 2004 והשתמש בחולשה בשירות השיתוף פורט 445 ולאחר מכן ניצל את שירות LSASS ה Local Security Authority Subsystem Service שאחראי על מדיניות האבטחה של המחשב (התחברות, סיסמאות וכו’)
Conficker
Conficker – התגלה בשנת 2008 והדביק מיליוני מחשבים, הנזק המוערך של הווירוס נאמד בכ- 10 מיליארד דולר, הכוונה להערכת הנזק היא לצורך של אנשי מחשוב להסיר את הנוזקה ולהחזיר את המערכות הארגוניות לפעולה ובכך שפגע מההתחלה יצר בעיות בבנקים, חברות אשראי, עסקים, ממשלה ועוד.
מטרתו של Conficker היה להפוך את המחשבים בהם פגע ל “זומבים” Botnets – בפעולה זו יכלו לשלוט על המחשבים מרחוק ולבצע התקפות מסוג DDOS.
הווירוס המתין לשעת השין ה-1 לאפריל 2009 ובאותו רגע (על פ”י הערכות) ינסה לפנות לשרתי C&C וייתן לתוקפים שליטה על המחשבים.
הנזק של הווירוס הוא ביטול שירותי מיקרוסופט כמו מערכת העדכונים, מרכז האבטחה, הפיירוואל של מיקרוסופט.
MyDoom
ידוע בכינוי W32.MyDoom@mm הוא הווירוס שהופץ הכי מהר באמצעות שירותי מייל (נכון להיום). לא ידוע מי כתב אותו וחשבו שהוא נכתב תמורת כסף, מטרתו של הווירוס הייתה לבצע DDOS על חברת sco . com.
CodeRed
הוא ווירוס משנת 2001 ומטרתו הייתה לתקוף שרתים שמותקן בהם שירות ה- Web של מיקרוסופט ה- IIS, ברגע שהיה רץ ברקע ובקושי רב לזהות אותו היה משכפל עצמו ללא הפסקה ובכך גורם לניפוח של הדיסק הקשיח, נוסף על כך פעולות השכפול גרמו לזיכרון ולמעבד להגיע ל- 100 אחוז ובכך לזלול את משאבי המערכת.
Spyware
הוא סוג של רוגלה, מטרתו של Spayware הוא להאזין\לתפוס הקשות מקלדת של המשתמש או קול ואפילו ווידאו מתוך מצלמת הרשת.
המטרה היותר רצינית היא לגלות להיכן המשתמש גולש, הפצת פרסומות על המחשב ובכך להרוויח כסף מפרסומות.
Trojans
סוס טרויאני הוא רוגלה שמטרתה להראות כקובץ תמים אך הקובץ התמים הזה מכיל קוד זדוני, הקוד הזדוני יכול להיות Cryptolocker או Payload (ע”ע מאמרים באתר על Payload) מאמר זה שבו הסברתי כיצד להכניס ל Putty קוד זדוני (Payload) ובכך לתת לתוקף שליטה מלאה עליו, הוא למעשה סוס טרויאני, השם סוס טרויאני מגיע מהמיתולוגיה היוונית בה אודיסאוס השתמש בסוס ענק ממדים שאותו נתן במתנה לעיר טרויה ולמעשה תושבי טרויה לא חשדו שבסוס נמצאים חיילים. הדוגמה הזו מסבירה מדוע תוקפים משתמשים קבצים תמימים כמו Putty ומכניסים קוד זדוני ובכך גורמים למשתמש להפעיל את התוכנה.
הקוד הזדוני לרוב יכיל RAT קיצור של Remote Access Tools בכך שהקוד הזדוני ברגע שהופעל, יאפשר לתוקף אפשרות להשתלט על המחשב מרחוק.
Rootkits
הוא קוד זדוני שיכול להתחבא בשירותי מערכת ההפעלה או בקרנל שלה ובכך לא להתגלות על ידי אנטי ווירוס או כל כלי אחר.
לרוב הוא יעלה לפני מערכת ההפעלה וינטרל את האנטי ווירוס ומערכת האבטחה של המחשב.
BackDoors
דלת אחורית הוא לרוב שירות המכיל קוד זדוני, השירות רץ במחשב בדיוק כמו שאר השירותים ומטרתו היא להשאיר לתוקף “דלת אחורית” כאשר תוקף הצליח לקבל גישה למחשב דרך Payload שהפעיל המשתמש או שקיים במחשב חור אבטחה.
נוסף על כך השירות הזה נותן לתוקף הרשאות להתקין \ לשנות תוכנות קיימות (עדכוני אבטחה, לכבות את הפיירוואל וכו’) ובכך לאפשר לו “להחליש” את המערכת.
Polymorphic
ווירוס פולימורפיק הוא ווירוס שבזמן הפעלות\התקנתו משנה את ההתנהגות שלו. זאת אומרת שהוא מסוגל לשנות את הפורט ממנו הוא יוצא (כל פעם כתובת\פורט אחר),הוא משנה את ה- Hash שלו, מתקין את עצמו בנתיב בכל פעם ובכך גורם להתחמקות מתכונות האנטי ווירוס.
מאת: טל בן שושן, יועץ לאבטחת מידע
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
לאחר שעברנו על סוגי מתקפות הסייבר העיקריות, נתעמק בסוגים שונים של Malwares ורוגלות ונציג דוגמאות של מתקפות ידועות.
וירוסים ותולעים
וירוס הוא קוד\תוכנה שהמשתמש התקין או הפעיל. הוא יכול להגיע מתוכנות שהורדתם ומטרתו היא להתפשט ברשת בצורה מהירה למחשבים נוספים.
חלקם הגדול של ווירוסים הם למעשה תולעים שמטרתם להתפשט לשאר המחשבים ברשת.
ווירוס לרוב יוצר נזק למערכת ההפעלה וגורם להפרעה בפעולתה, על מנת להבין זאת יותר טוב נסתכל על כמה דוגמאות
Stuxnet
Stuxnet – הוא ווירוס שנחשב ל .“Cyber Warfware” -תקף בשנת 2011 את הכור הגרעיני בנתנז ומטרתו הייתה לפגוע במערכת בקרה SCADA (תעשייתי) של חברת סימנס.
מערכת הבקרה של סימנס שלטה למעשה במהירות הסיבוב של הסליל בצנטריפוגה, כל סטייה במהירות (נמוכה או גבוהה מידי) תגרום להרס של הצנטריפוגה, הווירוס הזה נחשב לכל כך יעיל בכך שהוא שילב 4 התקפות (אקספלויט) מסוג Zero Day) ובנוסף הצליח להסתיר ממערכות ה SCADA שהכל לא תקין בכך שהוא מציג, מצג שווא שהכל תקין ועובד.
Sasser \ Blaster
Blaster – הוא ווירוס\תולעת שהיה מדביק מחשבים מסוג XP \ 2000 והוא הופץ בשנת 2003 רוב משתמשי המחשב בשנים אלו זוכרים את ההודעה שהייתה קופצת ומתריעה שהמחשב יכבה בתוך 59 שניות, תולעת זו הופצה על ידי חולשה (אקספלויוט) בשירות ה- RPC של המחשב
Sasser – גם הוא ווירוס מסוג תולעת שהתפרץ בשנת 2004 והשתמש בחולשה בשירות השיתוף פורט 445 ולאחר מכן ניצל את שירות LSASS ה Local Security Authority Subsystem Service שאחראי על מדיניות האבטחה של המחשב (התחברות, סיסמאות וכו’)
Conficker
Conficker – התגלה בשנת 2008 והדביק מיליוני מחשבים, הנזק המוערך של הווירוס נאמד בכ- 10 מיליארד דולר, הכוונה להערכת הנזק היא לצורך של אנשי מחשוב להסיר את הנוזקה ולהחזיר את המערכות הארגוניות לפעולה ובכך שפגע מההתחלה יצר בעיות בבנקים, חברות אשראי, עסקים, ממשלה ועוד.
מטרתו של Conficker היה להפוך את המחשבים בהם פגע ל “זומבים” Botnets – בפעולה זו יכלו לשלוט על המחשבים מרחוק ולבצע התקפות מסוג DDOS.
הווירוס המתין לשעת השין ה-1 לאפריל 2009 ובאותו רגע (על פ”י הערכות) ינסה לפנות לשרתי C&C וייתן לתוקפים שליטה על המחשבים.
הנזק של הווירוס הוא ביטול שירותי מיקרוסופט כמו מערכת העדכונים, מרכז האבטחה, הפיירוואל של מיקרוסופט.
MyDoom
ידוע בכינוי W32.MyDoom@mm הוא הווירוס שהופץ הכי מהר באמצעות שירותי מייל (נכון להיום). לא ידוע מי כתב אותו וחשבו שהוא נכתב תמורת כסף, מטרתו של הווירוס הייתה לבצע DDOS על חברת sco . com.
CodeRed
הוא ווירוס משנת 2001 ומטרתו הייתה לתקוף שרתים שמותקן בהם שירות ה- Web של מיקרוסופט ה- IIS, ברגע שהיה רץ ברקע ובקושי רב לזהות אותו היה משכפל עצמו ללא הפסקה ובכך גורם לניפוח של הדיסק הקשיח, נוסף על כך פעולות השכפול גרמו לזיכרון ולמעבד להגיע ל- 100 אחוז ובכך לזלול את משאבי המערכת.
Spyware
הוא סוג של רוגלה, מטרתו של Spayware הוא להאזין\לתפוס הקשות מקלדת של המשתמש או קול ואפילו ווידאו מתוך מצלמת הרשת.
המטרה היותר רצינית היא לגלות להיכן המשתמש גולש, הפצת פרסומות על המחשב ובכך להרוויח כסף מפרסומות.
Trojans
סוס טרויאני הוא רוגלה שמטרתה להראות כקובץ תמים אך הקובץ התמים הזה מכיל קוד זדוני, הקוד הזדוני יכול להיות Cryptolocker או Payload (ע”ע מאמרים באתר על Payload) מאמר זה שבו הסברתי כיצד להכניס ל Putty קוד זדוני (Payload) ובכך לתת לתוקף שליטה מלאה עליו, הוא למעשה סוס טרויאני, השם סוס טרויאני מגיע מהמיתולוגיה היוונית בה אודיסאוס השתמש בסוס ענק ממדים שאותו נתן במתנה לעיר טרויה ולמעשה תושבי טרויה לא חשדו שבסוס נמצאים חיילים. הדוגמה הזו מסבירה מדוע תוקפים משתמשים קבצים תמימים כמו Putty ומכניסים קוד זדוני ובכך גורמים למשתמש להפעיל את התוכנה.
הקוד הזדוני לרוב יכיל RAT קיצור של Remote Access Tools בכך שהקוד הזדוני ברגע שהופעל, יאפשר לתוקף אפשרות להשתלט על המחשב מרחוק.
Rootkits
הוא קוד זדוני שיכול להתחבא בשירותי מערכת ההפעלה או בקרנל שלה ובכך לא להתגלות על ידי אנטי ווירוס או כל כלי אחר.
לרוב הוא יעלה לפני מערכת ההפעלה וינטרל את האנטי ווירוס ומערכת האבטחה של המחשב.
BackDoors
דלת אחורית הוא לרוב שירות המכיל קוד זדוני, השירות רץ במחשב בדיוק כמו שאר השירותים ומטרתו היא להשאיר לתוקף “דלת אחורית” כאשר תוקף הצליח לקבל גישה למחשב דרך Payload שהפעיל המשתמש או שקיים במחשב חור אבטחה.
נוסף על כך השירות הזה נותן לתוקף הרשאות להתקין \ לשנות תוכנות קיימות (עדכוני אבטחה, לכבות את הפיירוואל וכו’) ובכך לאפשר לו “להחליש” את המערכת.
Polymorphic
ווירוס פולימורפיק הוא ווירוס שבזמן הפעלות\התקנתו משנה את ההתנהגות שלו. זאת אומרת שהוא מסוגל לשנות את הפורט ממנו הוא יוצא (כל פעם כתובת\פורט אחר),הוא משנה את ה- Hash שלו, מתקין את עצמו בנתיב בכל פעם ובכך גורם להתחמקות מתכונות האנטי ווירוס.
מאת: טל בן שושן, יועץ לאבטחת מידע
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר