Etelka, Aletta
3 °C
4 °C

Négymillió pécéből áll az elpusztíthatatlan zombihálózat

2011.06.30. 16:40
Több mint négymillióra becsülik biztonságtechnikai szakértők a TDL vírus által megfertőzött pécék számát. A vírus három hónapja bukkant fel, és már a negyedik verziója szervezi távolról irányítható zombihálózatba a megtámadott gépeket.

A TDL-4 vírus és három elődje csak windowsos pécéket fertőz meg, és jellemzően pornót, vagy filmek és szoftverek kalózmásolatait kínáló oldalakon át terjed, ahonnan gyanútlanul letöltik, és fájl megnyitásával máris telepítik a gépükre a felhasználók. A vírus a rosszindulatú programok körében mára rég elfeledett, a kilencvenes években népszerű trükk új verzióját alkalmazza, és ott bújik el a Windows rendszerfájljai között, ahol a rendszer indulásához szükséges utasítások és adatok találhatók. Ezeket a vírusirtó programok ma ritkán ellenőrzik.

Az igazi veszélyt azonban nem ez okozza, hanem az, ahogyan a botnet vírussal fertőzött zombigépei egymással kommunikálnak. A rendszer itt egyedi titkosító algoritmust alkalmaz, ami megnehezíti, hogy az antivírus-szakemberek  az adatforgalom elemzésével kiismerjék a hálózat működését, és megtalálják az irányító szervereket. Az már most látszik, hogy a hálózat a fájlcserélő rendszerekhez hasonló módon működik, nincs szüksége igazi központra, és a gazda bármelyik fertőzött gépet irányító szerverré nevezheti. Emiatt kapta meg a botnet a túlzó, de alapvetően találó „elpusztíthatatlan” eposzi jelzőt.

A zombigépek legtöbbje (28 százalék) az első elemzések szerint amerikai, további nagyobb fertőzési gócpontok Indiában, Angliában, Franciaországban, Németországban és Kanadában bukkantak fel. A Symantec elemzése szerint az utóbbi hónapokban a rendőri akcióknak (botnetes szerverlefoglalások, az üzemeltetők letartóztatása) köszönhetően az internet levélforgalmában érezhetően csökkent a spam mennyisége. Mivel a zombihálózatok egyik jellemző felhasználási módja a levélszemét terjesztése, a TDL gazdái jó időben csaptak le a piaci résre az online alvilágban.

A Kaspersky szakértői szerint a vírus összetettsége és kifinomult kódja egyben a gyengéje is, a bonyolult kódban már sikerült biztonsági réseket és programhibákat felfedezniük, amelyeken keresztül reményeik szerint hamarosan fel tudják térképezni a rendszert, és eljutnak az üzemeltetőihez.