Rejtélyes fordulat: jó útra tért egy spamelő botnet
Több mint egy évtizede ismert a Phorpiex nevű kártékony program, amellyel bűnözők spamet és vírusokat terjesztő hálózatokat építenek ki. A Windowst futtató védtelen gépeket fertőzi meg, azokról spamet küld ki a címlistában elérhető emailcímekre, és önmagát is ezzel a módszerrel küldi tovább.
Most izgalmas változás történt ebben a folyamatban. A megfertőzött számítógépekből álló botnet irányítását valaki átvette, és nemcsak elkezdte leszedni a gépekről a fertőzött állományokat, hanem egyenesen arra figyelmezteti a felhasználót, hogy telepítsenek a gépükre vírusirtót.
A kiberbiztonsági szakértők először nem hittek a szemüknek, és arra gondoltak, hogy ez csak valami szívatás lehet, és velük akarnak trollkodni. Az üzenetek azonban valódi felhasználóknál, az ügyfeleiknél is megjelentek.
Ez sajnos távolról sem jelenti azt, hogy egy fekete bárány jó útra tért, beállt Robin Hoodnak, és ezentúl minden fertőzésmentes lesz. Habár lehetséges, hogy egy kiberbiztonsági szakértő magánakcióját észlelték, sajnos valószínűbb az a forgatókönyv, hogy egy rivális spamelő vagy zsarolóvírusos banda vette át a Phorpiexet.
A Phorpiex botnet mögött álló csapat lusta és nemtörődöm fejlesztők hírében állnak, és olyan egyszerű mechanizmusok működnek a kártékony programban, hogy azokat rendkívül könnyű kihasználni. Aki nagyon akarja, és ért az ilyesmihez, az simán átveszi a botnetet.
Anyagilag biztosan megéri ebbe belevágni, ha valóban a rivalizálás áll a meglepő események mögött. Ma is a Phorpiex az egyik legaktívabb botnet, amellyel a Check Point kiberbiztonsági cég becslése szerint legalább 115 ezer dollárt kerestek 5 hónap alatt, amikor tömegesen küldtek ki szexuális témájú zsaroló emaileket.
(ZDNet)