Pál
-1 °C
5 °C

Lecsapott a zombihadsereg

2008.01.11. 09:15
Most először sikerült szakértőknek egy online bűncselekményt a Storm botnettel közvetlen összefüggésbe hozni. A 2007 elején felfedezett zombihálózat egy éven keresztül csak nőtt, és arra használta az erőforrásait, hogy újabb gépeket fertőzzön meg.

Szakértők már régóta tartottak tőle, hogy a becslések szerint több millió vírussal fertőzött gépből álló botnetet a gazdái előbb-utóbb hadba állítják, és azt szabadon kibérelhetik különféle szájberbűnözők túlterheléses támadásokra, adathalászatra vagy spamküldésre. Úgy tűnik, ez az idő most érkezett el.

A finn F-Secure biztonságtechnikai cég a brit Halifax és Barcalay bankok ügyfelei ellen indított januári adathalász támadás adatait elemezve arra jutottak , hogy a bankok oldalaira megszólalásig hasonló áloldalak, amik a felhasználók adatait csalták ki, a Storm féreg által megfertőzött gépeken voltak. A csalioldal így másodpercenként tudta az ip-címét változtatni, ami alaposan megnehezíti, hogy letiltsa a hozzáférést a megtámadott ügyfelek internetszolgáltatója.

Zombihadsereg bérelhető

Az is kiderült, hogy a hamisított oldalakat egy 2004-ből származó, elég primitív szoftverrel készítették, ami éles ellentétben áll a csúcstechnológiát és bravúros programozói megoldásokat alkalmazó Storm botnettől. Ez arra enged következtetni, hogy a zombihálózat erőforrásait a Storm mögött álló csoport egyszerűen bérbe adta más online bűnözőknek, akik azt banki adatok megszerzésére használták.

Nem lehet levágni a fejét

Más zombihálózatokkal ellentétben a Storm a fájlcserélőknél is használt peer-to-peer technológiát alkalmazza, vagyis nincsen központi gép, ami az egész botnetet irányítja; a megfelelő jelszavakkal a Storm féreggel fertőzött bármelyik pécéről utasításokat lehet adni a hálózat többi tagjának.

"A Storm annyira jól van megírva, hogy egyszerűen ötletünk sincs arra, mit kezdjünk vele. Általában egy botnetnek megkeressük a központját, és ha azt kilőttük, megbénul az egész. Itt viszont egyszerűen nincs olyan, hogy központ" - panaszkodott a Forbes magazinnak Bruce Schneier, a BT Counterpane biztonságtechnikai cég elemzője.