publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
2 skomentuj »

TAGI: system operacyjny , ubuntu , anonymous , furtka , trojan , botnet , sourceforge

2012-03-16 10:30  |  Adam Golański

„System operacyjny” Anonimowych naszpikowany furtkami i malware? SourceForge zamyka projekt

„System operacyjny” Anonimowych naszpikowany furtkami i malware? SourceForge zamyka projekt

Kilka dni temu w Sieci pojawił się „nowy system operacyjny dla hakerów, o szumnej nazwie Anonymous OS. Nie wiadomo było, kto za nim stoi, ale użyta ikonografia nie pozostawiała wątpliwości – Anonimowi. Nie wiadomo też było, dlaczego podekscytowani dziennikarze i blogerzy nazywali całość „nowym systemem operacyjnym” – jak można się domyślić, nie było to nic w stylu Haiku czy Arosa, lecz po prostu kolejna odmiana Ubuntu Linuksa, tym razem z pulpitem MATE (klon klasycznego Gnome) i garścią narzędzi do przeprowadzania ataków sieciowych.

Z ciekawości Anonymous OS pobraliśmy z uznanego serwisu SourceForge, gdzie projekt był oficjalnie hostowany i uruchomiliśmy w odizolowanej od sieci maszynie wirtualnej. W środku nic specjalnie ciekawego nie było, ot Ubuntu z brzydkimi tapetami, wspomnianym MATE, narzędziami takimi jak Ddosim, Pyloris, SQL Poison, John the Ripper oraz preinstalowanym Torem. Autorzy projektu na swoim blogu anonymous-os.tumblr.com twierdzili, że system powstał w celach „edukacyjnych” i ma służyć jako narzędzie do testowania stron, a wykorzystanie go ataków na witryny WWW może skończyć się pobytem za kratkami.

Rozsądni ludzie, korzystający przy testach penetracyjnych z takich distro jak BackTrack, wzruszyli ramionami, ironicznie komentując: „seems legit”. Anonimowi to nie OWASP, ufanie im w dziedzinie oprogramowania jest szaleństwem, szczególnie teraz, gdy wyszło na jaw, że młodociani entuzjaści grupy, przyłączając się do ataków DDoS i pobierając narzędzie slowloris, zamieniali swoje komputery w część botnetu – oferowana im aplikacja była uprzednio strojanizowana, zawierała popularnego Zeusa. Ocenia się, że w ten sposób własnością operatorów botnetów zostać mogło nawet 30 tysięcy komputerów.

Z podobnym zapałem młodzi entuzjaści Anonimowych ruszyli do pobierania „anonimowego systemu operacyjnego”. W końcu takie ciastko nie mogło być kłamstwem. Jednak na popularnych kanałach Twittera używanych przez hakerską dezorganizację szybko pojawiły się ostrzeżenia samej społeczności. @YourAnonNews ćwierkało: „Seeing lots of tweets about purported "Anonymous OS" released earlier. BE CAREFUL! Remember the Zeus Trojan incident w/Slowloris recently!”, zaś @AnonOps, „The Anon OS is fake it is wrapped in trojans. RT”.

Przyznajemy: nie przeprowadziliśmy sami dogłębnych testów tego distro, i nie chcielibyśmy się zdawać na głosy ze świata Anonów, których wiarygodność jest mocno problematyczna. Sprawą zajęło się jednak samo SourceForge, wczoraj wieczorem zamykając strony projektu, z których ważący 1,5 GB „anonimowy system” pobrano już ponad 30 tysięcy razy. Administratorzy SF przyznają, że była to dla nich trudna decyzja. Mimo że nie udało im się potwierdzić, że projekt ma cokolwiek wspólnego z Anonimowymi, to jednak pozyskanie opinie ekspertów z zakresu bezpieczeństwa IT przekonały ich, że to nie tylko „zorientowany na bezpieczeństwo system, z naciskiem na narzędzia do ataków”.

Rik Ferguson z TrendMicro stwierdził, że „system jest funkcjonalnym OS-em ze zbiorem preinstalowanych narzędzi do ataków online”, ale stanowi co najwyżej „namiastkę linuksowej dystrybucji BackTrack”. Ferguson wciąż pracuje nad analizą systemu pod kątem zawartych w nim furtek czy wirusów. Z kolei Graham Cluley z Sophosa zadał poważne pytanie: „kto chciałby zaufać pakietowi nieznanego oprogramowania, napisanego przez nieznanych ludzi, reklamowanego na stronie, o której nie wiemy, czy jest bezpieczna, czy nie?” Zalecił ostrożność, przypominając wcześniejszy incydent z Slowlorisem.

Dla SourceForge to wystarczyło, by zawiesić Anonymous OS, przynajmniej do czasu, gdy pojawią się nowe informacje w tej sprawie. Admini serwisu twierdzą, że najważniejsze jest dla nich zaufanie – nie chcą przedkładać interesów deweloperów nad interesy użytkowników. „To cienka lina, po której musimy stąpać za każdym razem, gdy napotkamy projekt, który wydaje się choć trochę podejrzany” – piszą na swoim blogu.

Twórcy Anonymous OS-a nie zgadzają się z oskarżeniami. Na dowód, że ich dzieło nie ma w sobie żadnego malware'u przedstawili wyniki skanu narzędziem Rootkit Hunter. Czy to kogokolwiek przekona? Nas nie przekonało – nie zamienimy Backtracka na Anonymous OS.

Swoją drogą jednak widać, że ikonografia Anonimowych dobrze się sprzedaje. Może czas sprzedawać Anonimowe kubki, czy coś w tym stylu?

źródło: pastebin.com, twitter.com

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
2 skomentuj »

Polecane książki

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł