Valér
4 °C
8 °C

Óriási zombihálózatot kapcsoltak le

2013.02.07. 20:56

A Microsoft és a Symantec vírusirtó cég közös akciójában sikerült lekapcsolni a Bamital nevű zombihálózatot, ami napi több millió felhasználói kattintást térített el a vírussal fertőzött számítógépeken - adta hírül a két cég közleménye. A botnet irányító szerverei után már 2011 óta tartott a nyomozás és a hajsza, csak a szerverek lefoglalásához szükséges jogi lépések két hónapig tartottak.

Az amerikai hatóságok, és a két cég szakemberei végül két amerikai adatközpontban tartottak razziát, egy New Jersey-i internetszolgáltatónál szervereket foglaltak le, míg a másik célpont, egy virginiai szolgáltató önként kapcsolta le a hollandiai leányvállalata szerverközpontjában levő gépeket.

A Bamital három éven át működött, hogy hány fertőzött számítógépet tartott az irányítása alatt, arról egyelőre nem adtak ki információt. A vírus a zombigépek böngészőit irányította át előre meghatározott oldalakra, illetve hirdetésekre kattintgatott a felhasználó helyett. Becslések szerint napi hárommillió ilyen eltérített klikkelést termelt a rendszer, amivel a hálózat gazdái évi egymillió dollárt húztak ki az online hirdetésszervezők zsebéből. Ez az összeg nagyon szolid becslés, a Microsoft szakértői szerint akár a két-háromszorosa is lehetett ennek a valós bevétel csúcsidőben.

Mivel a zombikat irányító szerverek felett sikerült átvenni az irányítást, illetve a helyükre más gépeket beállítani a fertőzött gépeknek megadott ip-címen, a vírus most a saját eltávolítását segítő antivírus oldalakra irányítja át a fertőzött gépek felhasználóit. A botnet üzemeltetői után továbbra is nyomoznak, és gyűjtik a bizonyítékokat a lefoglalt szervereken.