Háborúznak a zombihálózatok
A tavaly év végén megjelent orosz fejlesztésű vírus nem tartja magát a betyárbecsülethez, agresszívan támadja a konkurens botnetet.
A Symantec februári jelentése szerint új gengszterháború zajlik a kibertérben. Egy eddig kevéssé ismert kártékony program, a bothálózatot létrehozó Spy Eye agresszíven támadja az egyik legtöbb kárt okozó trójai, a zombigépek sokaságát létrehozó Zeus kémprogramot.
Az Oroszországból 2009 decembere óta terjesztett Spy Eye-nak van egy „Kill Zeus” nevű eszköze. Egyrészt ellopja azokat az információkat, amelyeket a Zeus szerzett meg az áldozat számítógépén, majd el is távolítja a Zeust, és átveszi a helyét.
Az ilyen típusú trójaik, az adathalászatra szakosodott vírusok okozzák a legnagyobb problémát jelenleg az informatikai biztonság területén. Ezek jó része akkor fertőz, ha a felhasználót sikerül egy feltört weboldalra irányítani. Az utóbbi évek tapasztalatai azt mutatják, hogy nemcsak a felnőtt vagy warez tartalmakat kínáló oldalak ilyenek, hanem szinte bármelyik oldal lehet fertőző. Ha a támadók rájönnek, hogy egy weboldal kódját rosszul/gyengén/sebezhetően írták meg, akkor elhelyezik rajta a kártékony kódjaikat. Célpontjuk lehet egy utazási iroda honlapja, egy könyvtáré, egy államigazgatási weboldal, gyakorlatilag bármi.
Az oldalt meglátogató gyanútlan felhasználó közreműködése nélkül is települhet a gépre a trójai, mely ezek után különféle szintű hozzáférést biztosít a vírus írójának. Nagyon sok módszer létezik, és nagyon sok felhasználási terület: ez utóbbiból a két legfontosabb az adatlopás, amikor átnézik a gép tartalmát, elmentik a billentyűleütéseket, illetve a spamküldés, amikor a zombigépek segítségével továbbítanak kéretlen reklámleveleket.
Ez a bűnözési forma igen jól jövedelmez, az FBI szerint 2009 októberében a hasonló hálózatok körülbelül 100 millió dollárnyi kárt okoztak az Egyesült Államokban, például azzal, hogy banki azonosítókat és jelszavakat szereztek meg, majd a lenyúlt összegeket villámgyorsan kiutalták az országból.
A Spy Eye a szakértők szerint igen kifinomult program, és készítői pontosan tisztában voltak vele, hogy a konkurens Zeust támadva könnyen juthatnak jól felhasználható információkhoz. Az ilyen típúsú alvilági harc persze nem újdonság, a biztonságtechnikával foglalkozók több példát is említettek a közelmúltból: két éve a Storm Worm és Srizbi vírusok is hasonló küzdelembe keveredtek.
A Spy Eye ára az ezzel foglalkozó fórumokon 500 dollár, nagyjából ötöde a Zeusénak. Egyelőre még kevés helyen akadtak rá, de ez a helyzet – ismerve e piac hallatlan dinamikusságát – igen gyorsan megváltozhat. Arról nem is beszélve, hogy a Spy Eye igen okos, mivel például e-mailben el tudja küldeni a böngésző által tárolt jelszavakat a vírusgazdának.
