Novi virus stiže iz Kine

Novi malver iz Kine, nazvan 'Dragon Leash' (Oslobođeni zmaj) može da 'preživi' reinstalaciju operativnog sistema, pa čak i promjenu hard diska, SSD diska i komponenti računara (Al Jazeera)

Pre nekoliko dana svet je obišla vest da je po izboru naučne zajednice, kao i nakon međunarodnog glasanja putem interneta, za reč 2020. godine izabrana – ‘Pandemija’.

Pandemija je svakako obeležila ovu godinu, ali u današnjem digitalnom svetu, gde ogroman deo našeg vremena svaki dan provodimo u virtuelnom svetu, ispred ekrana naših smartfona ili računara (a i televizori sve češće imaju pristup internetu i aplikacije), pandemija računarskih ‘digitalnih i virtuelnih’ virusa nije ništa manje opasna.

Više sojeva digitalne opasnosti

Iako se gotovo uvek u medijima svaki zlonamerni softver naziva ‘računarskim virusima’, u sajber svetu postoji jasna razlika između nekoliko tipova digitalnih opasnosti.

Pojam računarskog virusa je prvi upotrebio programer Fred Koen 1985. godine,da opiše zlonamerne softvere koji su se tada širili putem flopi diskova ili u lokalnim računarskim mrežama (tada nije bilo interneta u današnjem obliku).

Sa razvojem i sve većim brojem računara, kako u kompanijama, tako i u domovima ljudi širom planete, povećao se broj zlonamernih programa, aplikacija i tzv ‘skripti’.

Trojanci su vrsta računarskog virusa koji imaju zadatak da rade u pozadini operativnog sistema, te da sa Interneta preuzimaju druge zlonamerne programe ili da kradu podatke korisnika.

Malver programi (malware) su virusi koji mogu imati ‘normalnu’ namenu – npr. igrice, grafički programi – ali imaju i komponentu koja pristupa privatnim podacima korisnika ili vrši izmene na samom uređaju. Veliki broj aplikacija za Android smartfone se može podvesti pod ovu kategoriju.

Daleki Istok nije dovoljno daleko

Većina korisnika računara smatra da nisu u opasnosti od virusa iz Kine, Rusije ili Severne Koreje. Upravo ove tri zemlje su već godinama označene kao glavni izvori računarskih virusa, kao i zemlje koje imaju najveći broj aktivnih hakera. Naravno, ni zemlje Zapada ne zaostaju puno, ali je zbog raznih zakona i propisa (pa i načina na koji funkcionišu zapadne ekonomije) biti ‘haker’ nije toliko isplativo.

Napomena o autorskim pravima

Preuzimanje dijela (maksimalno trećine) ili kompletnog teksta moguće je u skladu sa članom 14 Kodeksa za štampu i online medija Bosne i Hercegovine: “Značajna upotreba ili reprodukcija cijelog materijala zaštićenog autorskim pravima zahtijeva izričitu dozvolu nositelja autorskog prava, osim ako takva dozvola nije navedena u samom materijalu.”

Ako neki drugi medij želi preuzeti dio autorskog teksta, dužan je kao izvor navesti Al Jazeeru Balkans i objaviti link pod kojim je objavljen naš tekst.

Ako neki drugi medij želi preuzeti kompletan autorski tekst, to može učiniti 24 sata nakon njegove objave, uz dozvolu uredništva portala Al Jazeere Balkans, te je dužan objaviti link pod kojim je objavljen naš tekst.

Srđan Manasijević, programer, kaže da je na Internetu sve mnogo bliže nego u stvarnom svetu:

“Kada nešto lajkujete na društvenim mrežama, taj sadržaj se nalazi hiljadama kilometara daleko, na nekom udaljenom serveru. A vama izgleda da je to trenutno. Kada preuzimate fajlove, udaljeno skladište podataka je možda u Danskoj, Kanadi ili Japanu, a vi za par minuta imate gigabajte podataka. Isto je i malverom i trojancima – za desetak sekundi pređu put iz Kine do vašeg računara, smartfona ili hard diska ” objašnjava Manasijević.

Sa sve većom brzinom pristupa internetu, količina zlonamernog softvera koji možete preuzeti za samo par minuta sa interneta se meri u hiljadama. Takođe, većina poznatih računarskih virusa nije velika (50 do 200 megabajta), a većina ih je i tako dizajnirana i kodirana da se neprimetno preuzimaju u pozadini, dok gledate film ili slušate muziku.

Svako putovanje počinje prvim korakom

Ova stara Kineska izreka svakako važi za način na koji hiljade (vlasti i Vlada SAD tvrde – stotine hiljada) Kineskih hakera radi svakog dana. Njihova najveća snaga je u činjenici da rade u malim timovima od samo par ljudi, te da imaju ogromno strpljenje – neke verzije kineskih računarskih virusa ostaju neaktivne na računaru i po nekoliko godina.

Bezbednosna kompanija ‘Kasperski Lab’ upozorila je ranije ove godine na pojavu novog malvera iz Kine, nazvanog ‘Dragon Leash’ (Oslobođeni zmaj). Ono što razlikuje ovaj virus od svih poznatih je da može da ‘preživi’ reinstalaciju operativnog sistema, pa čak i promenu hard diska, SSD diska i komponenti računara.

Iako je proces na koji ovo funkcioniše prilično komplikovan i za same proizvođače čipova i hardvera, u suštini su u pitanju dva procesa. Kada se Dragon Leash preuzme sa Interneta (a najviše se širi prilozima u email porukama), on prvo napravi kopiju u tzv. UEFI memoriji računara. UEFI je softver koji se prvi učita kada pokrenete računar (nekoliko redova teksta pri uključivanju računara) i on je ‘zapakovan’ na samoj matičnoj ploči računara, a kod nekih konfiguracija i u samom softveru koji pokreće procesor (kernel software).

Na ovaj način, virus se uvek nalazi u memoriji računara, pa čak i kada korisnik ponovo instalira operativni sistem (bio on Windows ili Linux) virus i dalje funkcioniše u pozadini. Ovaj virus krade korisničke naloge, lozinke za sve internet sajtove, brojeve kreditnih kartica iz tzv. wallet aplikacija, a prati i koje nove programe korisnik instalira.

Miljan Stanojević, IT stručnjak, navodi da je u današnje vreme digitalni identitet mnogo više od ‘šifre za Fejsbuk’ :

“Krađa podataka korisnika je jedan od najvećih problema u razvijenim zemljama. Krađa digitalnog identiteta je mnogo gora od krađe ličnih isprava – neko sa vašom ličnom kartom ne može uraditi mnogo, jer je odmah sa slike jasno da nije ista osoba u pitanju. Krađom digitalnog identiteta, veoma je teško dokazati da vi – niste vi. Zamislite da neko samo par dana ima pristup vašim društvenim mrežama, piše i objavljuje, a prijatelji misle da ste vi u pitanju. E sad, zamislite da ista osoba ima pristup i vašem poslovnom email nalogu, računu u banci, ili još banalnije – privatnim porukama. Zvog ovoga u većini zemalja EU, kao i u SAD, postoje čitave državne službe koje se bave bezbednošću na Internetu ” kaže Stanojević.

Xian, da li si to ti?

Iako Američke agencije NSA i DHS tvrde da Kina ima i ‘državne hakere’, vojne i civilne organizacije koje se bave sajber – napadima, izvesno je da iza ovog super-virusa stoji ‘Jedinica 61398’.

Ova jedinica Kineske vojske, koja sama sebe naziva Xian (po Kineskom caru), ima zadatak da razvija i koristi razne špijunske alate i softvere, kao i da vrši nadzor interneta za unutrašnje potrebe. Za nju se prvi šut čulo van Kine kada su vlasti SAD 2014. godine izdale međunarodnu poternicu za pet pripadnika ove jedinice, zbog sajber napada na američke kompanije i krađe poslovnih podataka.

Službe SAD su takođe utvrdile da najviše napada ova jedinica vrši u radno vreme u vremenskoj zoni Pekinga, što govori o tome da je u pitanju državna organizacija, a ne nekoliko običnih hakera. Smatra se i da je u zadnjih deset godina iz Kine poteklo najmanje 143 računarskih virusa, malvera i trojanaca.

Izvor: Al Jazeera