Szabina
2 °C
15 °C

Zombik uralják Amerikát

2009.07.27. 07:32
Amerikai szakértők szerint tízmilliós nagyságrendű ma az interneten a vírussal fertőzött, és távoltól irányított számítógépek száma. A nagyobb zombihálózatok gazdái megbéníthatnák az egész netet, ha nagyon akarnák, de inkább spamet terjesztenek, személyes adatokat lopnak, és reklámokra kattintgatnak a fertőzött gépekkel.

A NetworkWorld szakértői összegyűjtötték az internet amerikai részén tenyésző legnagyobb zombihálózatokat. Bár a méretek folyton változnak, ahogy megjelenik egy-egy új mutáció valamelyik vírusból, vagy frissülnek a vírusirtó szoftverek, nagy biztonsággal kijelenthető, hogy bőven tízmillió fölött van az olyan pécék száma Amerikában, amiket a felhasználói mellett a vírusok írói is irányítanak, és a gép gazdájának tudta nélkül piszkos ügyletekre használnak.

A tízmilliós nagyságrend főleg annak tükrében ijesztő, hogy a nemrég nagy vihart kavart túlterheléses támadásokat amerikai és koreai kormányzati szerverek ellen mindössze pár százezer bottal hajtották végre, és így is napokra megbénították a célpontokat. És ez csak az USA, a világ összes zombigépe ennél akár egy nagyságrenddel is több lehet.

Zeusz, a zombik királya

A legnagyobb amerikai botnetet jelenleg a Zeus nevű trójai vírus építi, ami becslések szerint 3,6 millió zombigépet tart az ellenőrzése alatt.. A célja jól láthatóan az, hogy minél több pénzt, és a feketepiacon pénzzé tehető személyes adatot hordjon össze a gazdájának. Billentyűzetfigyelő programot telepít, és ezen keresztül felhasználóneveket, jelszavakat és hitelkártyaszámokat szerez meg; a másik trükkje, hogy a böngészőben html-kódokba nyúl bele, jellemzően online bankok, webshopok bejelentkező oldalain, hogy a belépési azonosítókat el tudja lopni.

A második legveszélyesebb botnet a Koobface. Elsősorban MySpace-en és Facebookon terjed, ahol kamu címekről szórja meg a felhasználókat üzenetekkel, amikben videókat ajánl megnézésre. A mozi helyett aztán egy figyelmeztetést kapunk, hogy frissíteni kellene a lejátszónkat, de persze a linkre kattintva nem a megfelelő kodek töltődik le, hanem a vírus telepszik rá a gépünkre. Ezzel a trükkel 2,9 millió pécéből csinált zombit a Koobface.

Kamu vírusirtóban van a nagy üzlet

A harmadik a TidServ, hagyományos emailspam mellékleteként terjed, és nagyon mélyre eszi be magát a Windowsba. Safe módban indított gépen is képes üzemelni, és nagyon hatékonyan álcázza el a nyomait a rendszerben. Előszeretettel ajánlgat a felhasználónak hamis antivírusszoftvereket, amik valójában csak újabb kártevőket telepítenek a gépre. Másfél millió pécén fut, csak Amerikában.

Alig maradt le a dobogóról a Fakeavalert nevű, 1,4 millió zombigépet tartalmazó hálózat, amit a világ legnagyobb spamterjesztő hálózataként azonosítottak, de aztán a gazdái átállították a nagyobb biznisznek tűnő hamis riasztásokra: a júzer akár pénzért is képes letölteni a kamu vírusirtót, ami elhallgattatja a kártevőt, de persze nem törli azt.

Süllyesztőben a Conficker

A Dldr.Agent zombihálózata ma a világ legjelentősebb clickbot-hálózata: ez azt jelenti, hogy a vírussal fertőzött gépeket arra használják, hogy reklámokra kattintgasson rajtuk egy böngészőben futó program. Ezzel vagy a megbízó saját hirdetéseinek nézettségét futtatja fel a botnet vezérlője, vagy éppen ellenkezőleg, a konkurenciától ijeszti el a reklámozókat azzal, hogy elárasztja nyilvánvaló módon hamis klikkelésekkel a reklámokat, csalás gyanújába keverve a hirdetők előtt. 1,2 millióra becsülik a klikkelőrobotot kiszolgáló zombihálózat tagjainak számát.

Az öt nagy, egymilliónál is több zombinak parancsoló hálózat mellett több kicsi, pár százezres botnet garázdálkodik az amerikai neten (és ne feledjük: még a kicsiknek is megvan a nyers erejük ahhoz, hogy túlterheljék szinte bármilyen weboldal szervereit). A spamterjesztő és hamis vírusirtókkal bizniszelő zombik mellett említésre érdemes a 230 ezer gépet tartalmazó Gammima botnet, ami online játékok jelszavainak ellopására specializálódott, és 2008 nyarán a nemzetközi űrállomás egyik számítógépét is megfertőzte (valószínűleg egy pendrive-on keresztül). A top10-es lista utolsó helyén a hírhedt Conficker áll, ami idén tavasszal világszerte pánikot okozott, de mára 210 ezerre esett vissza a zombijainak száma.