A hírhedt Storm botnet 2007-ben volt a csúcson; voltak hónapok, amikor a vírussal fertőzött gépek millióiból álló hálózat volt a felelős az interneten keringő spam 20-22 százalékáért. Az ausztrál Marshal biztonságtechnikai cég tanulmánya szerint a Stromtól már nem kell tartanunk, ám van nála sokkal rosszabb is, az új szuperzombihálózat, a Mega-D.
A cég adatai szerint (igaz, csak az ausztrál forgalmat elemzik) a Storm ma már csak 2 százalékkal veszi ki a részét a spamtermelésből. A visszaszorításában nagy szerepet játszottak az új vírusirtók, a Microsoft Malicious Software Removal Tool programja, és az is, hogy a média sokat foglalkozott a Stormmal, és ennek hatására sok felhasználó fedezte fel és takarította le a gépéről a Storm vírust, kivonva ezzel magát a zombihálózatból.
Pénisznövelés, Facebook, Heath Ledger
Az első számú közellenség - legalábbis az ausztrál cég elemzése szerint - most a Mega-D botnet, ami minden eddiginél magasabb, 32 százalékos részt vállal a spamek terjesztéséből. A nevét az általa terjesztett egyik tipikus spamről kapta, ami pénisznövelő szert reklámoz, és a Stormhoz hasonló trükkökkel terjed emailben: míg a felhasználó azt hiszi, hogy egy programfrissítést vagy meghajtót telepít, valójában a vírusnak enged szabad utat a gépén. A Mega-D legkedveltebb trükkje, hogy Facebook-meghívó levélnek álcázza magát, de az oldalra való belépés előtt a flash videolejátszó frissítésére kéri a júzert (ezzel települ a vírus), majd valóban a Facebookra irányít, hogy ne keltsen gyanút. A másik népszerű csalilevél Heath Ledger haláláról ígér botrányos részleteket a vírusos oldalra vezető linket.
Szimulátorok kíméljenek
A Mega-D botnet méretét egyelőre felbecsülni sem sikerült, de az biztosnak látszik, hogy fájlcserélő hálózatok peer to peer technológiáján alapszik, azaz nincs központi gép, amiről vezérelni lehetne a zombihálózatot; a megfelelő jelszó birtokában bármelyik fertőzött gépről irányítható az összes többi. A vírus érdekessége még, hogy érzékeli, ha szimulált környezetben futtatják, és leállítja magát - ez a vírusirtó szakemberek dolgát nehezíti meg, akik virtuális környezetben tesztelik a vírusokat, amikor ellenszert készítenek hozzájuk.
Kövesse az Indexet Facebookon is!
Követem!
