Mária
-7 °C
3 °C

Robotok támadják a Windowst

2005.01.28. 15:15
Rosszindulatú hackerek úgynevezett elsőnapos támadást indítottak olyan Windows operációs rendszerek ellen, amelyeken a MySQL adatbázismotor alapbeállításokkal van telepítve. Az informatikai szakértők szerint az automatikusan fertőző szoftveres robottal percenként száz számítógépet törnek fel.

A számítógépeink ellen indított támadások jelentős részét már nem egyszerű férgek és vírusok, hanem olyan kártékony programok követik el, amelyek a rendszerek ismert hibáit ésvagy hiányosságait használják ki. Bár idén valószínűleg csak azok a digitális kártevők terjednek el, amelyek egy-két héttel a hibák felfedezése után indítanak támadás, a most felfedezett MySpooler robot szinte azonnal lecsapott a kínálkozó lehetőségre, azaz elsőnapos támadást indított.

Csetelő kártevő

A MySpooler a nyílt forráskódú MySQL adatbázismotor feltörése után kapcsolatba lép egy irc-szerverrel, és onnan utasításokat tölt le. Az internet rezdüléseit figyelő SANS Internet Storm Center szerint már nyolcezren csatlakoztak a szerverre, de a fertőzöttség valójában ennél sokkal nagyobb lehet, ugyanis a MySQL több mint nyolcmillió számítógépen fut, mondta el Johannes Ullrich, a szervezet vezető mérnöke.

Zombihadsereg

A kártékony kód a megtámadott számítógépekből úgynevezett zombihálózatot hoz létre, azaz a fertőzött adatbázisokat a hackerek úgy irányíthatják kényük s kedvük szerint, hogy akár összehangolt túlterheléses támadást is indíthatnak más vállalati rendszerek ellen. A MySpooler emellett le tudja kérdezni a megfertőzött számítógépek adatait is. A kártékony robot egyébként a felhasználói fiókok gyengeségét használja ki, ezért a SANS azt javasolja a felhasználóknak, hogy válasszanak erős, nehezen feltörhető jelszót a gyökérszintű hozzáférés számára, és tűzfallal védik meg magukat.