A trójaival fertőzött, távolról irányítható számítógépekből álló Storm hálózat ismeretlen irányítói valószínűleg bérbe adják a hálózat részeit az internetes bűnözőknek, állítja egy infóbiztonsági szakértő.
Idén több százmillió internetezőt csalogattak fertőzött weboldalakra online üdvözlőlapokban terjesztett álhírek segítségével, és a manipulált szájtok trójaival fertőzték meg számítógépeket. A Storm névre keresztelt trójai – amely egy gyilkos európai vihar rémhíréről kapta nevét – valószínűleg elég sok számítógép irányítását átvette. Ezek a zombigépek távolról utasíthatók spamek küldésére, vagy túlterheléses támadásokra használhatók.
Bruce Schneier infóbiztonsági szakértő szerint a Storm olyan szervezett, mint egy hangyaboly, minden egységnek meghatározott feladata van. A fertőzött gépek kis része terjeszti tovább a trójait, még kisebb rész felel a többi gép irányításáért. A többség arra vár, hogy feladatot kapjon, és emiatt a Storm hálózat nagyon ellenálló, hiszen ha valamelyik fontos részét felszámolják, a várakozó gépek átvehetik a feladataikat. Mivel a hálózat az év eleje óta növekszik, méretéről nincsenek pontos adatok.
Átalakul
A legújabb Storm variánsok negyven bájtos kulccsal titkosítják adatforgalmukat, és csak azok az egységek tudnak kommunikálni egymással, amelyek ugyanazt a kulcsot használják. Joe Stewart, a SecureWorks szakértője ebből arra következtet, hogy a Storm ismeretlen irányítói értékesíteni akarják a hálózat szolgáltatásait. A titkosító kulcsok segítségével a Storm kisebb hálózatokká darabolható, és ezeket a részeket bérbe adhatják a spammelőknek. Szerencsére a Storm titkosított forgalmát a rendszergazdák könnyen megkülönböztetik a legális adatforgalomtól, így észrevehetik a hálózatukon megbúvó fertőzött gépeket.
Elég furcsa, de a Storm szuperhálózata eddig nem csinált szinte semmit, írja a ZDNet. Növekedett, tovább fertőzte a Windows operációs rendszert futtató számítógépeket, és megtámadta azokat a szájtokat, amelyek megtámadták. Hamarosan jobban megismerhetjük erejét.
Kövesse az Indexet Facebookon is!
Követem!
