Hello Halloween: gépeinket is támadják a zombik

Kütyü Magazin, 2014. november 3. 16:30

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET kutatói Halloween alkalmával védelmi tippeket adnak az ilyenkor fokozódó veszélyek miatt, és összegyűjtötték az öt legfélelmetesebb zombi botnetet.

Négy tipp arra, hogy miként kerüljük el a “legfélelmetesebb/legijesztőbb” online kalandokat Halloweenkor:

 

 

Mi is az a zombi botnet?

Zombi számítógépnek hívjuk azokat a gépeket, amelyeket bizonyos típusú távolról irányítható rosszindulatú programokkal fertőznek meg, így átveszik felettük az irányítást. A zombi hálózatok felépítése és károkozása akár egy poszt apokaliptikus filmes forgatókönyvvel is felér. Néhány ezek közül gyakorlatilag kiirthatatlan - mindig az árnyékban leselkedik egy “élőhalott”, hogy egy újabb katasztrófát indítson el. Az ESET összeállította a véleménye szerinti öt legfélelmetesebb zombi hálózat listáját:

Storm – A legrégebbi malware a listán, az egyik legkorábbi botnet, amely olyan technikákat kezdett alkalmazni, amely a későbbi kártevők alapja lett. A gyorsan és nagymértékben terjedő kártevő tíz millió Windows rendszerű gépet fertőzött meg. Ez volt az első olyan nagyobb botnet is, amely anyagi jövedelmet hozott a tulajdonosainak. 

Conficker – Fénykorában több millió Windows gépet fertőzött meg: egyes számok szerint több mint 15 milliót. A filmekben is, ha egy, az életünket kockáztató, elsöprő erejű katasztrófa közeleg, akkor egy szakértői csoport kialakítása a legkézenfekvőbb mód a védekezés elkezdésére. Itt sem volt ez másképpen: olyan nagymértékben terjedt a fertőzés, hogy megalakították a Conficker Working Group nevű csoportot, mely aztán felvette a harcot a károkozóval. Hat évvel az első felfedezése óta, még a mai napig léteznek megfertőzött számítógépek szerte a világban.

Zeus – Ez a malware nem egyszerűen csak egy sikeres botnet, hanem egy olyan kártevő is, amely online banki kódokat lopott különféle fertőzött mobil eszközökről (Symbian, Windows Mobile, Android és Blackberry). 2012-ben az US Marshals technikai csapata győzte le a botnetet. A kártevőt létrehozók nem tétlenkedtek: az eredeti botnetből elraktározva egy darabot újraélesztették Gameover Zeus néven, amelyet csak idén nyáron sikerült az FBI és partnereinek hatástalanítania. De még ez sem volt elég ennek a “ragadozónak”: még egyszer feltámasztották a zombi hálózatukat. A tavalyi év Cryptolocker nevű vírusát is a Zeus különböző variánsai terjesztették.

Flashback – Azoknak az embereknek, akik abban a hitben éltek, hogy a Macintosh gépeket nem lehet vírussal fertőzni, ez a kártevő kisebb-nagyobb sokkot jelentett. Bebizonyosodott, hogy a Mac gépek is ugyanúgy “kaphatnak” vírust, sőt a megfertőzött gépek hatalmas botnetek részévé is válhatnak. Az Apple gépek nagy része, mintegy 600 000 számítógép fertőződött meg ebben a nagy erejű támadásban világszerte. Ez a botnet most éppen nem aktív, de bármikor azzá válhat.

Windigo – Látszólag ez a botnet is ugyanolyan, mint a többi: fertőzött gépekről lop el adatokat, vagy kéretlen leveleket küld szét a világba. Akár még kedvelhetnénk is ezt a zombit, mivel a többihez képest “csak” néhány tízezer gépet fertőzött meg. Viszont úgy néz ki, hogy a botnet alkotói szépen lassan építik fel zombi hadseregüket, így egy időre mindig láthatatlanná válhatnak és megbújhatnak. A több tízezer Windigo által megfertőzött Linux alapú számítógép illetve szerver pedig addig is több millió emberhez juttatja el a vírust.