Jusztina
11 °C
22 °C

Hat zombihálózat uralja az internetet

2008.03.07. 13:10
Szinte követhetetlen sebességgel változik a vírussal fertőzött, és főként spam nagyüzemi terjesztésére használt zombihálózatok világa. Napok alatt bukkannak fel, nőnek meg, majd tűnnek el a süllyesztőben az új botnetek.

Tavaly a Storm volt a zombihálózatok legfélelmetesebbje, voltak szakértők, akik több millióra becsülték a féreg által megfertőzött gépek számát, és elképzelhetőnek tartották, hogy a botnet az egész internetet is megbéníthatja; ma a Storm részesedése a zombihálózatok között mindössze 2 százalék. Alig egy hónapja adtunk hírt az új királyról, a Mega-D botnetről, de a Marshal biztonságtechnikai cég friss jelentése szerint már le is taszították a trónról.

A tanulmány szerint ma hat nagy zombihálózat létezik az interneten, a teljes spamforgalom 85 százalékáért ezek a botnetek felelősek. A legerősebbnek most a Srizbi botnetet tartják, ami a konkurenseihez képest végtelenül primitív, mégis hatásos módszerekkel dolgozik. Rossz angolsággal megfogalmazott levelekben hírességek házi pornómozijait ajánlja letöltésre - aki bedől, és rákattint a letöltési linkre, már meg is fertőzte a gépét. (Összehasonlításként: a Mega-D a flash-lejátszó frissítésének álcázta magát, és a fertőzés után valóban lejátszotta a csali oldalon az animációkat, eloszlatva a gyanú árnyékát is.)

Új áldozatot keres a Srizbi

A további versengő botnetek ma a Rustock, a Hacktool.Spammer, a Pushdo, és a nagy öreg Storm. A lista a kiküldött spam mennyisége szerint készült, nem a megfertőzött gépek száma alapján, amit jóval nehezebb megbecsülni. A két lista egyébként élesen eltérhet egymástól, a híresen hatékony Mega-D például fénykorában a teljes spamforgalom egyharmadáért volt felelős, míg a Storm a legszebb napjaiban is alig tudta a 20 százalékot átlépni - annak ellenére, hogy minden szakértő szerint legalább egy nagyságrenddel több gépet tartalmaz a zombihálózata, mint a Mega-D-é.

A botnetek részesedése a spamforgalomból 2008 februárjában
(forrás: marshal.com)

A ranglistát torzíthatja, hogy február közepén, amikor a vírusirtó szakembereknek végre sikerült megfejteni a Mega-D botnetben a zombigépeket megfertőző Ozdok működését, az egész hálózat másfél hétre elcsendesült, az irányító szervereket kikapcsolták.