Szent-Györgyi Albert Agóra

Mi is az a zombi botnet?
Zombi számítógépnek hívjuk azokat a gépeket, amelyeket bizonyos típusú távolról irányítható rosszindulatú programokkal fertőznek meg, így átveszik felettük az irányítást. A zombi hálózatok felépítése és károkozása akár egy poszt apokaliptikus filmes forgatókönyvvel is felér. Néhány ezek közül gyakorlatilag kiirthatatlan - mindig az árnyékban leselkedik egy “élőhalott”, hogy egy újabb katasztrófát indítson el. Az ESET összeállította a véleménye szerinti öt legfélelmetesebb zombi hálózat listáját:

Storm – A legrégebbi malware a listán, az egyik legkorábbi botnet, amely olyan technikákat kezdett alkalmazni, amely a későbbi kártevők alapja lett. A gyorsan és nagymértékben terjedő kártevő tíz millió Windows rendszerű gépet fertőzött meg. Ez volt az első olyan nagyobb botnet is, amely anyagi jövedelmet hozott a tulajdonosainak.  

Conficker – Fénykorában több millió Windows gépet fertőzött meg: egyes számok szerint több mint 15 milliót. A filmekben is, ha egy, az életünket kockáztató, elsöprő erejű katasztrófa közeleg, akkor egy szakértői csoport kialakítása a legkézenfekvőbb mód a védekezés elkezdésére. Itt sem volt ez másképpen: olyan nagymértékben terjedt a fertőzés, hogy megalakították a Conficker Working Group nevű csoportot, mely aztán felvette a harcot a károkozóval. Hat évvel az első felfedezése óta, még a mai napig léteznek megfertőzött számítógépek szerte a világban.

Zeus – Ez a malware nem egyszerűen csak egy sikeres botnet, hanem egy olyan kártevő is, amely online banki kódokat lopott különféle fertőzött mobil eszközökről (Symbian, Windows Mobile, Android és Blackberry). 2012-ben az US Marshals technikai csapata győzte le a botnetet. A kártevőt létrehozók nem tétlenkedtek: az eredeti botnetből elraktározva egy darabot újraélesztették Gameover Zeus néven, amelyet csak idén nyáron sikerült az FBI és partnereinek hatástalanítania. De még ez sem volt elég ennek a “ragadozónak”: még egyszer feltámasztották a zombi hálózatukat. A tavalyi év Cryptolocker nevű vírusát is a Zeus különböző variánsai terjesztették.

Flashback – Azoknak az embereknek, akik abban a hitben éltek, hogy a Macintosh gépeket nem lehet vírussal fertőzni, ez a kártevő kisebb-nagyobb sokkot jelentett. Bebizonyosodott, hogy a Mac gépek is ugyanúgy “kaphatnak” vírust, sőt a megfertőzött gépek hatalmas botnetek részévé is válhatnak. Az Apple gépek nagy része, mintegy 600 000 számítógép fertőződött meg ebben a nagy erejű támadásban világszerte. Ez a botnet most éppen nem aktív, de bármikor azzá válhat.

Windigo – Látszólag ez a botnet is ugyanolyan, mint a többi: fertőzött gépekről lop el adatokat, vagy kéretlen leveleket küld szét a világba. Akár még kedvelhetnénk is ezt a zombit, mivel a többihez képest “csak” néhány tízezer gépet fertőzött meg. Viszont úgy néz ki, hogy a botnet alkotói szépen lassan építik fel zombi hadseregüket, így egy időre mindig láthatatlanná válhatnak és megbújhatnak. A több tízezer Windigo által megfertőzött Linux alapú számítógép illetve szerver pedig addig is több millió emberhez juttatja el a vírust.

További információ: www.eset.hu