Berta Sándor
Lefüleltek egy botnet-hálózatot
Az úgynevezett botnet-ek olyan magánfelhasználók számítógépeiből megalkotott hálózatok, amelyeket az internetes bűnözők hoznak létre, ráadásul úgy, hogy az illető személyeknek fogalmuk sincsen arról, hogy a PC-jüket milyen célokra is használják
A szingapúri hatóságok néhány napja egy ilyen botnet központi szerverét foglalták le. A tipp Norvégiából érkezett, a hálózatba összesen 10 ezer számítógép volt bekötve. Az ilyen botnet-hálózatokat a hackerek - többek között - leginkább a DDoS-támadások lefolytatására vagy kéretlen elektronikus reklámlevelek (spam e-mailek) millióinak a célba juttatására használják fel. A központi szerver felszámolása úgy volt lehetséges, hogy a szingapúri hatóságok információkat kaptak a Telenor norvég internet-szolgáltató vállalattól. A Szingapúrba eljuttatott jelentésből kiderült, hogy a cég szakembereinek feltűnt, miszerint számos Telenor-előfizető számítógépe kommunikál IRC-n (Internet Relay Chat) keresztül egy, a távol-keleti miniállamban található PC-vel.
Ráadásul a SANS Institute amerikai számítástechnikai biztonsági vállalat ISC nevű internetes központja is arról értesítette a szingapúri hatóságokat, hogy alighanem egy botnet-et irányító központi szerver található az országban. A szingapúri Infocomm Development Authority nevű szervezet komolyan vette a jelzéseket és miután felderítette a szervert, egyszerűen lekapcsolta az internetről.
Johannes Ullrich, a SANS Institute ISC munkatársa szerint azonban az ügynek minden bizonnyal még korántsincs vége, ugyanis attól, hogy a központi szerver kiesett, a botnet működésében csak átmeneti fennakadás történt. A hackerek alighanem hamarosan újra felélesztik majd a hálózatot, ehhez pedig semmi mást nem kell tenniük, mint, hogy egy másik számítógépet neveznek ki szerverré.
Ullrich úgy véli, hogy a botnet-hálózatok sokkal nagyobb veszélyt jelentenek napjainkban a számítógépekre, mint a vírusok és az egyéb kártevők, mégpedig azért, mert a hackerek gyakorlatilag bármit megtehetnek a kezükbe kaparintott PC-kkel. A botnet-ek által jelentett veszély pedig az iskolakezdés után csak nő, hiszen a szakember szerint a szélessávú hálózat miatt a diákok és az egyetemi, főiskolai hallgatók számítógépei a hackerek kedvelt célpontjai.
A szingapúri hatóságok néhány napja egy ilyen botnet központi szerverét foglalták le. A tipp Norvégiából érkezett, a hálózatba összesen 10 ezer számítógép volt bekötve. Az ilyen botnet-hálózatokat a hackerek - többek között - leginkább a DDoS-támadások lefolytatására vagy kéretlen elektronikus reklámlevelek (spam e-mailek) millióinak a célba juttatására használják fel. A központi szerver felszámolása úgy volt lehetséges, hogy a szingapúri hatóságok információkat kaptak a Telenor norvég internet-szolgáltató vállalattól. A Szingapúrba eljuttatott jelentésből kiderült, hogy a cég szakembereinek feltűnt, miszerint számos Telenor-előfizető számítógépe kommunikál IRC-n (Internet Relay Chat) keresztül egy, a távol-keleti miniállamban található PC-vel.
Ráadásul a SANS Institute amerikai számítástechnikai biztonsági vállalat ISC nevű internetes központja is arról értesítette a szingapúri hatóságokat, hogy alighanem egy botnet-et irányító központi szerver található az országban. A szingapúri Infocomm Development Authority nevű szervezet komolyan vette a jelzéseket és miután felderítette a szervert, egyszerűen lekapcsolta az internetről.
Johannes Ullrich, a SANS Institute ISC munkatársa szerint azonban az ügynek minden bizonnyal még korántsincs vége, ugyanis attól, hogy a központi szerver kiesett, a botnet működésében csak átmeneti fennakadás történt. A hackerek alighanem hamarosan újra felélesztik majd a hálózatot, ehhez pedig semmi mást nem kell tenniük, mint, hogy egy másik számítógépet neveznek ki szerverré.
Ullrich úgy véli, hogy a botnet-hálózatok sokkal nagyobb veszélyt jelentenek napjainkban a számítógépekre, mint a vírusok és az egyéb kártevők, mégpedig azért, mert a hackerek gyakorlatilag bármit megtehetnek a kezükbe kaparintott PC-kkel. A botnet-ek által jelentett veszély pedig az iskolakezdés után csak nő, hiszen a szakember szerint a szélessávú hálózat miatt a diákok és az egyetemi, főiskolai hallgatók számítógépei a hackerek kedvelt célpontjai.