brainsecurity
brainsecurity
brainsecurity
Slide 01
Slide 11
Slide 02
Slide 03
Slide 04
Slide 05
Slide 06
11 1 2 3 4 5 6

Home > Tatort Security > Hallo! Ich bin ein Schadprogramm

Tatort Security

Hallo! Ich bin ein Schadprogramm

Listenpunkt Teil 1: Das bin ich
Listenpunkt Teil 2: Meine Werkzeuge
Listenpunkt Teil 3: Wo ich schon überall war
Listenpunkt Teil 4: kaboom.html - Version 2.0
Listenpunkt Teil 5: Ich bin zurück - stärker als je zuvor




Teil 1: Das bin ich

Schadprogramm Tatort Security  
Hallo! Ich bin kaboom.html - ein Schadprogramm. Ich bin in einem kleinen Webserver zu hause, der in Russland an das Internet angebunden ist. Einer meiner beiden Programmierer meint, das sei besser so … "wegen den Beschwerden".
Ich wurde in einem dunklen, unordentlichen Raum von zwei ungepflegten Programmierern mit bunten T-Shirts und schlechter Haltung vor wenigen Wochen entwickelt.

Ständig wurde an mir herumgebastelt, musste auf verschiedenen Betriebssystemen bestimmte Aufgaben erfüllen und mein Aussehen immer und immer wieder verändern. "Das ist nur zu deinem Schutz" sagt der dickere Programmierer, als der Anti-Viren-Scanner immer und immer wieder meinen Quellcode von oben bis unten durchliest. Ein wirklich unangenehmes Gefühl sage ich Ihnen!

Als genügend Tests durchgeführt wurden, und ich in der Erfüllung meiner Aufgaben immer besser wurde, legte man mich in the wild auf einem Webserver ab.
Eine weitere Person – eine blonde Marketing-Expertin sorgt seit dem dafür, dass die User des Internets mich auch finden. Auch wenn ich als Datei für verschiedene Medikamente, Kredite oder auch Freikarten für das kommende Superstar-Finale herhalten muss, so finde ich Ihre Arbeit wirklich kreativ. Wobei ich sagen muss, dass die Werbung für Pillen oder Aktien längst nicht mehr so erfolgreich ist wie für Sensations- und Promi-Nachrichten oder Gratis-Tickets.


Teil 2: Meine Werkzeuge

Schadprogramm Tatort Security  
Achja, ich habe Ihnen noch garnichts von meinem Rucksack erzählt. Mit dem fühle ich mich ein bisschen wie James Bond ... wirklich. Und zwar haben mir meine Programmierer so viele Funktionen mitgegeben, dass selbst James Bond's Entwicklerteam neidisch wäre.
Zum Beispiel habe ich einen Tarnmantel, mit dem ich mich auf dem Weg zum Opfer vor den verschiedensten Scannern unsichtbar machen kann.

Das ist ein bisschen so wie Frodo`s Zaubermantel in Der Herr der Ringe :-) Dann hätten wir noch ein Navigationssystem, dass mir auf dem Zielrechner ohne Umwege den Weg zu den gespeicherten Passwörtern und Kreditkartendaten zeigt. Ohne dieses Gerät wäre ich nämlich so gut wie blind und unbrauchbar, denn ich habe eine Orientierung wie fünf Frauen gleichzeitig. Und zu guter Letzt ein virtuelles Megaphon. Mit dem nehme ich nach getaner Arbeit Kontakt zu meinem Webserver auf, um dort eine "Datensicherung" meiner Opfer anzulegen :-)
Je nach Ausbeute erhalte ich nämlich eine Provision. Die brauche ich zur Motivation. Denn hin und wieder verfalle ich in eine tiefe Depression, trinke Alkohol und grübel so vor mich hin ... "immer nur auf dem Webserver liegen, warten bis mich einer aufruft, spionieren und melden". Das ist auf Dauer ganz schön eintönig, und das schlechte Gewissen plagt mich auch gelegentlich. Vor allem, wenn ich auf den Webserver nebenan schaue: auf dem liegen nur harmlose Dateien, die sich um Auktionen, Schuhverkäufe oder einfach nur Informationen kümmern.

Oh Moment mal ... was habe ich gerade noch gesagt? Ich weiß es nicht mehr ... ist ja auch egal. Denn so eben kam hier ein dicker Scheck an ... Ich lieeeeebe meinen Job!


Teil 3: Wo ich schon überall war

Schadprogramm Tatort Security  
Wo waren wir stehen geblieben? Achja: Ich liebe meinen Job. Und deshalb freut es mich auch immer, wenn ich etwas von der Welt sehe ... als Datei ist das nämlich garnicht so einfach, glauben Sie mir!
Jetzt liege ich gute 3 Wochen auf dem Server in Russland und habe von dort bereits die Skyline New York's gesehen, ein durchgesigntes Wohnzimmer am Starnberger See. Und das alles nur, weil bestimmte Personen auf die E-Mail meiner Marketing-Expertin reingefallen sind.

"Man muss halt nicht immer jeeeden Link anklicken" denke ich mir, aber für mein Geschäft ist's gut!

Jetzt liege ich gute 3 Wochen auf dem Server in Russland und habe von dort bereits die Skyline New York's gesehen, ein durchgesigntes Wohnzimmer am Starnberger See. Und das alles nur, weil bestimmte Personen auf die E-Mail meiner Marketing-Expertin reingefallen sind. Das absolute Highlight hatte ich jedoch letzte Woche. Dort habe ich zum ersten Mal den Eiffelturm gesehen. "Wie ich dorthin gekommen bin, fragen Sie?" Ganz einfach: "Meine Programmierer haben mir Funktionen geschenkt, um auch mobile Geräte wie Smartphones oder Tablets zu kapern ... aaaaarrrrgghhh"

Die Firewalls sind in der Regel auch kein Problem, da bei den meisten Betriebssystemen der Verkehr von innen nach außen – also vom Opfer in Richtung Webserver nicht gefiltert wird. D.h. der User fragt mich offiziell an, und für die Firewall sieht das dann so aus, als würde der Nutzer schon wissen was er tut und hält den Mund. Aber davon mal ganz abgesehen ... ich habe schon sooo viele schlecht-konfigurierte oder alte Firewalls gesehen, da wäre selbst mein Opa – und der ist mittlerweile vier Jahre alt – durchgekommen.


Teil 4: kaboom.html - Version 2.0

Schadprogramm Tatort Security  
Gerade öffne ich meine Augen und sehe, dass mich ziemlich viele Menschen betrachten. Ich erkenne meine beiden Programmierer im Hintergrund – die T-Shirts sind immer noch die selben *kopfschüttel*. Vor der Tastatur sitzt jedoch eine hübsche junge Frau und massiert mich über ihre Tastatur. Sie fügt ein paar Funktionen hinzu, entfernt ein Paar Prozeduren dort ... insgesamt merke ich, wie ich Minute für Minute stärker werde.

Da die ganze "Operation" ein wenig länger dauert, beginne ich, mir die Fotos an der Wand näher anzuschauen. "Einige dieser Schadprogramme sehen ja aus wie ich!" Ich werde bleich. "Habe ich etwa Brüder?" Mir fällt auf, dass es der eine wohl zu etwas gebracht hat. Mit maßgeschneidertem Anzug und dem Dateinamen projektauftrag.pdf gibt er sich wohl nur mit Firmenrechnern ab. Laut Beschreibung verschlüsselt er wichtige Geschäftsdaten und verlangt danach Lösegeld ...
brillant, denke ich! Direkt neben ihm hängt ein unangenehmer Typ Schadsoftware. Er nennt sich spacebook-app und bevorzugt die Systeme von Kindern und Jugendlichen. Nur anstelle von Kreditkartendaten oder Passwörtern, überträgt er Sequenzen der Webcam, die er nach erfolgreicher Infektion kontrolliert ... einfach krank! Die Zeit vergeht ... und da dieses Tuning ganz schön anstrengend für mich ist, werde ich langsam schläfrig und bekomme von der ganzen Update-Prozedur nichts mehr mit.


Teil 5: Ich bin zurück - stärker als je zuvor

Schadprogramm Tatort Security  
Ich liege nun wieder auf dem Webserver. Aber irgendwie ist alles anders ... die Schriftzeichen? Seltsam. Ich glaube, die habe ich schonmal bei einem Auftrag gesehen ... irgendwo in Asien. Egal, denke ich und merke gleichzeitig, wie sich mein Körper während meines Schlafs verändert hat. Die Programmiererin hat ganze Arbeit geleistet. Ich fühle mich, als könnte ich Bäume ausreißen bzw. ganze Betriebssysteme aus den Angeln hebeln :-)

Und laut Beschreibung kann ich das wohl auch. Ich lese weiter und erfahre, dass ich mich ab sofort vor den Anti-Viren-Scannern nicht mehr zu verstecken brauche. "Welch ein Glück! Das war immer sooo anstrengend." Alles was ich jetzt nur noch zu tun habe ist, im Betriebssystemkern die Datenbank des Anti-Viren-Scanners zu manipulieren. Und jedes mal, wenn mich der Scanner von oben bis unten ablichtet, denkt er, ich wäre ein ganz gewöhnliches Schreibprogramm.
Bin ich ja auch: Ich schreibe nämlich Schlagzeilen :-)
"Achja ... meine Distributoren haben ebenfalls nachgelegt. Um mehr und mehr mobile Geräte zu infizieren, nutzt unsere Abteilung für Marketing gerade ein Verfahren namens QRishing ... "

"Oh ... Sorry! Ich muss los. Ein ahnungsloser User steht vor der Tür und wartet auf meine neuen Funktionen ... diesmal ist es ein Firmenrechner aus München!"




Sie wollen mehr?

Twitter - brainsecurityde Weitere spannende Fälle, Beispiele und Tipps finden Sie im Handbuch IT-Security sowie über den Twitter-Account von brainsecurity.

brainsecurity
brainsecurity
Andreas Rieb
Kirchbergstraße 3
83607 Holzkirchen

brainsecurity