Négymillió pécéből áll az elpusztíthatatlan zombihálózat

A címlapról ajánljuk

Kapcsolódók (5)

Lelőtték a világ legnagyobb zombihálózatát

A Rustock egymillió vírusfertőzött gépéről napi 70 milliárd spamet küldött ki az orosz online maffia.

Újraindult a spamáradat

Csak pár hétig hallgattak a zombihálózatok, most újra teljes fordulatszámon pörög a levélszemétbiznisz.

Felére csökkent a levélszemét mennyisége az interneten

Három hónap alatt több nagy zombihálózatot és spamterjesztő csoportot sikerült felszámolni.

Teljesen reális, hogy egyszer eljöjjön értem a maffia

A vírusvédelem világhírű magyar szakértőjével, Szőr Péterrel beszélgettünk, aki szerint a rosszindulatú programok ellen védekezni nehezebb és érdekesebb kihívás, mint vírust írni. És régen még a vírusok is jobbak voltak.

Jogi trükkökkel pusztítja el a Microsoft a zombihálózatokat

Az első áldozat a Waledac botnet, ami fénykorában napi 1,5 milliárd spam levelet küldött ki.

Több mint négymillióra becsülik biztonságtechnikai szakértők a TDL vírus által megfertőzött pécék számát. A vírus három hónapja bukkant fel, és már a negyedik verziója szervezi távolról irányítható zombihálózatba a megtámadott gépeket.

A TDL-4 vírus és három elődje csak windowsos pécéket fertőz meg, és jellemzően pornót, vagy filmek és szoftverek kalózmásolatait kínáló oldalakon át terjed, ahonnan gyanútlanul letöltik, és fájl megnyitásával máris telepítik a gépükre a felhasználók. A vírus a rosszindulatú programok körében mára rég elfeledett, a kilencvenes években népszerű trükk új verzióját alkalmazza, és ott bújik el a Windows rendszerfájljai között, ahol a rendszer indulásához szükséges utasítások és adatok találhatók. Ezeket a vírusirtó programok ma ritkán ellenőrzik.

Az igazi veszélyt azonban nem ez okozza, hanem az, ahogyan a botnet vírussal fertőzött zombigépei egymással kommunikálnak. A rendszer itt egyedi titkosító algoritmust alkalmaz, ami megnehezíti, hogy az antivírus-szakemberek az adatforgalom elemzésével kiismerjék a hálózat működését, és megtalálják az irányító szervereket. Az már most látszik, hogy a hálózat a fájlcserélő rendszerekhez hasonló módon működik, nincs szüksége igazi központra, és a gazda bármelyik fertőzött gépet irányító szerverré nevezheti. Emiatt kapta meg a botnet a túlzó, de alapvetően találó „elpusztíthatatlan” eposzi jelzőt.

A zombigépek legtöbbje (28 százalék) az első elemzések szerint amerikai, további nagyobb fertőzési gócpontok Indiában, Angliában, Franciaországban, Németországban és Kanadában bukkantak fel. A Symantec elemzése szerint az utóbbi hónapokban a rendőri akcióknak (botnetes szerverlefoglalások, az üzemeltetők letartóztatása) köszönhetően az internet levélforgalmában érezhetően csökkent a spam mennyisége. Mivel a zombihálózatok egyik jellemző felhasználási módja a levélszemét terjesztése, a TDL gazdái jó időben csaptak le a piaci résre az online alvilágban.

A Kaspersky szakértői szerint a vírus összetettsége és kifinomult kódja egyben a gyengéje is, a bonyolult kódban már sikerült biztonsági réseket és programhibákat felfedezniük, amelyeken keresztül reményeik szerint hamarosan fel tudják térképezni a rendszert, és eljutnak az üzemeltetőihez.