Pandora, Gabriella
-3 °C
3 °C

Négymillió pécéből áll az elpusztíthatatlan zombihálózat

2011.06.30. 16:40
Több mint négymillióra becsülik biztonságtechnikai szakértők a TDL vírus által megfertőzött pécék számát. A vírus három hónapja bukkant fel, és már a negyedik verziója szervezi távolról irányítható zombihálózatba a megtámadott gépeket.

A TDL-4 vírus és három elődje csak windowsos pécéket fertőz meg, és jellemzően pornót, vagy filmek és szoftverek kalózmásolatait kínáló oldalakon át terjed, ahonnan gyanútlanul letöltik, és fájl megnyitásával máris telepítik a gépükre a felhasználók. A vírus a rosszindulatú programok körében mára rég elfeledett, a kilencvenes években népszerű trükk új verzióját alkalmazza, és ott bújik el a Windows rendszerfájljai között, ahol a rendszer indulásához szükséges utasítások és adatok találhatók. Ezeket a vírusirtó programok ma ritkán ellenőrzik.

Az igazi veszélyt azonban nem ez okozza, hanem az, ahogyan a botnet vírussal fertőzött zombigépei egymással kommunikálnak. A rendszer itt egyedi titkosító algoritmust alkalmaz, ami megnehezíti, hogy az antivírus-szakemberek  az adatforgalom elemzésével kiismerjék a hálózat működését, és megtalálják az irányító szervereket. Az már most látszik, hogy a hálózat a fájlcserélő rendszerekhez hasonló módon működik, nincs szüksége igazi központra, és a gazda bármelyik fertőzött gépet irányító szerverré nevezheti. Emiatt kapta meg a botnet a túlzó, de alapvetően találó „elpusztíthatatlan” eposzi jelzőt.

A zombigépek legtöbbje (28 százalék) az első elemzések szerint amerikai, további nagyobb fertőzési gócpontok Indiában, Angliában, Franciaországban, Németországban és Kanadában bukkantak fel. A Symantec elemzése szerint az utóbbi hónapokban a rendőri akcióknak (botnetes szerverlefoglalások, az üzemeltetők letartóztatása) köszönhetően az internet levélforgalmában érezhetően csökkent a spam mennyisége. Mivel a zombihálózatok egyik jellemző felhasználási módja a levélszemét terjesztése, a TDL gazdái jó időben csaptak le a piaci résre az online alvilágban.

A Kaspersky szakértői szerint a vírus összetettsége és kifinomult kódja egyben a gyengéje is, a bonyolult kódban már sikerült biztonsági réseket és programhibákat felfedezniük, amelyeken keresztül reményeik szerint hamarosan fel tudják térképezni a rendszert, és eljutnak az üzemeltetőihez.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?