Članci

Analiza zlonamjernog programa Sykipot                     

Računala su postala glavni komunikacijski uređaj 21. stoljeća. Njihova primjena je sveprisutna te je ostalo malo ljudskih djelatnosti koje se odvijaju bez upotrebe računala. Ta činjenica je potaknula razvoj nove vrste sukoba, tzv. virtualnog (eng. cyber) ratovanja.

U tu svrhu se razvija veliki broj zloćudnih programa kao svojevrsnog oružja, a sve činjenice upućuju da je Sykipot jedan od njih. Riječ je o zlonamjernom programu koji kruži Internetom već nekoliko godina. Značajke su mu da neprestano napreduje i pažljivo odabire svoje mete, iskorištavajući ranjivosti u svakodnevno korištenim programima.

Zbog ovih svojstava, kao i činjenice da su mu mete visoko pozicionirani dužnosnici u važnim industrijskim i državnim sektorima, može se zaključiti da se radi o iznimnoj računalnoj prijetnji.

 

Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

 

Zloćudni program Sykipot pojavio se prije nekoliko godina te je u ponešto promijenjenoj inačici i dalje aktivan. Ovdje nije riječ o jednokratnom zloćudnom programu napravljenom iz puke zabave, već o naprednoj dugotrajnoj prijetnji (eng. Advanced Persistent Threat, APT). Svojstva APT su visoka razina tajnosti, napadi usmjereni na točno određene ciljeve i dugotrajna priprema i planiranje. Može se reći da Sykipot zadovoljava sve ove kriterije.
Može se reći da se Sykipot pojavljuje u nekoliko inačica. Iako se kao godina nastanka neslužbeno navodi 2006. godina, prvo službeno pojavljivanje Sykipota zabilježila je sigurnosna tvrtka Symantec 2010. godine. Definiran je kao zloćudni program sastavljen od dva dijela, trojanskog konja i backdoora. Cilj trojanskog konja je iskoristiti pronađenu ranjivost nultog dana (eng. zero day exploit) i omogućiti ulaz backdoor dijelu, koji bi tada mogao osigurati nesmetani pristup računalu neželjenom napadaču.
Već iduće (2011.) godine Sykipot je opet privukao pažnju sigurnosnih stručnjaka svojim pokušajima usmjerene prijevare (eng. spear phishing). Inficirana elektronička pošta se odašiljala na adrese visoko rangiranih dužnosnika u američkoj industriji i državnim službama, s ciljem inficiranja njihovih računala i krađe podataka.
Početkom 2012. Sykipot se još jednom oglasio, ovaj put u naprednijoj inačici specijaliziranoj za krađu podataka s pametnih kartica. Ovaj pokušaj je uzbunio američku javnost, budući da njihovo Ministarstvo obrane ima dugogodišnju praksu korištenja pametnih kartica. Kao glavni krivac spominje se Kina i njihovo financiranje Sykipota kako bi se domogli planova i specifikacija američkih bespilotnih letjelica.
Mnogi sigurnosni stručnjaci poput Vikrama Thakura i Jaimea Blasca su se oglasili po pitanju Sykipota. Tvrtke koje se bave sigurnošću ponudile su savjete kako se zaštititi od mogućih napada te su čak obavljene analize i istraživanja zloćudnog programa Sykipot kako bi se dobio uvid o ovoj računalnoj prijetnji koja bi se mogla pokazati kao visoko rizična. Detalje u samom radu Sykipta pročitajte u dokumentu.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr