Berta Sándor

Egymillió zombi-PC van világszerte

Az online bűnözők a legtöbb esetben olyan hatékonyan dolgoznak, hogy az internetezők többsége egyáltalán nem, vagy csak hetek, hónapok múlva tudja meg, hogy mire is használják a számítógépét.

Ezeket a számítógépeket az ismeretlen támadók vírusok és kéretlen elektronikus reklámlevelek terjesztésére használják fel. A Honeynet Project nevű nemzetközi nonprofit kutatási szervezet felmérése szerint több száz úgynevezett botnet működését figyelte meg heteken keresztül. A szakemberek botnetnek nevezik az egyetlen hálózatba összekötött, legtöbbször a felhasználók tudta nélkül a távolból irányított számítógépeket. A nonprofit szervezet szakemberei által eddig megfigyelt legnagyobb ilyen egység 50 ezer fertőzött számítógépből állt.


A kutatók internetre kötött csaliszámítógépek fertőzéseit vizsgálják

A Honeynet Projectnek amerikai, kanadai, izraeli, holland, német és ausztrál felhasználók, illetve független szakemberek a tagjai. A csoport a nevét azokról a hálózatokról kapta, amelyeket azért állítanak fel, hogy számítógépes vírustámadások érjék őket. Ezeket a hálózatokat az üzemeltetőik szigorúan ellenőrzik és a beérkezett adatokat pedig kiértékelik. A biztonságtechnikai szakemberek így jutnak információkhoz az online bűnözők legújabb módszereiről, és miután a taktikákat kielemezték, már hatékonyan fel tudnak lépni a vírusküldők ellen.

A kutatók a szervezet számítógépeit használták fel annak megállapítására, hogy mennyi idő kell ahhoz, hogy egy átlagos PC megfertőződjön és egy botnet tagjává váljon. A leggyorsabb fertőzés alig néhány másodperc alatt végbement az IRC-csatornák segítségével, a zombi-PC pedig ezt követően hamarosan már meg is kapta az instrukcióit.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • h4x0r #18
    Akkor jol gondoltam, thx. Vegulis egy egyszeru botot a legtobb nyelven nem nagy ordongosseg irni, csak ezek netstat-tal (vagy Win-es megfelelojevel) hamar lebuknak.
  • lamase #17
    megfertozott gepek irc serverre csatlakoznak, ahonna remote iranyitjak oket, legtobbje nem ircen terjed, az os hibait hasznaljak, ha a megfertozott gepen talalhato irc kliens, akkor az is elfordulhat, hogy betolt egy scriptet, ami tovabb spameli a cuccot
  • pemga #16
    Cikkíró nem olvasta el a cikket, mindössze ennyiről van szó :).
    Once these attackers have compromised a machine, they install a so called IRC bot - also called zombie or drone - on it.
  • pemga #15
    Robin Hood, épp ellenkezőleg. Aki ismer, az tudja, hogy nagyon utálom a Gatyesz hozzáállását, de most speciel ez egy jó pont náluk. Ugyanis engedélyezik a frissítést, mindenkinek. Épp amiatt, mert ha valakinek warezolt winje van, és azt lefertőzik mert nem frissíthetett, az ugyanúgy rossz azoknak is, akik védettek: eszi a sávszélt, feles terhelés a támadások kivédése, arról nem is szólva hogy mire használják fel az uralom alá vont gépeket... Az viszont már köcsögség, hogy most vezettek be egy 30napos késletetést a frissítésekre a nem-kiemelt ügyfeleknek (ld. US Army, Gov't), ez egy fricska a fizető ügyfeleknek :).
  • pemga #14
    Nomeg, ha valaki figyelte a szóhasználatot, bűnözőknek nevezik a spammereket. Mert azért támadásra ritkábban használják fel ezeket a hálózatokat, sokkal inkább értékesítik a szolgáltatásokat, leginkább spam-küldésre.
  • pemga #13
    Volt egy felmérés, az alap XP (SP-k nélkül) 4 percig húzta, és nem is használták. Csak be volt kapcsolva és ki volt kötve a netre. SP2-es és linuxos gép is ha jól számoltam, percenkét több próbálkozást regisztrál. Ezek jelentős része ip-range-es tömegtámadás, minimál intelligenciával, tehát nem a konkrét gépre koncentrál, hanem egy nagyon ismert és kipróbált hibát próbál kihasználni.)

    Cikk
  • DOT #12
    Elég egy frissen telepített, védtelen gépet kitenni a netre és pillanatokon belül lesz rajta valami kártevő. Ha netán az IE használatára is vetemedik valaki és nem csak a babanetet olvassa, akkor aztán tényleg. Aki nem hiszi, próbálja ki.
  • Robin Hood #11
    Nembaj, a mikorszopsznak úgyis ez kell, azért nem engedi a warez windowsok frissítését hogy minél több gépről DDOS-olhassák meg a M$ szervereket...
  • h4x0r #10
    Ebben lehet valami, mert egy alap-irc-szervert nem nehez irni...
  • mrzool #9
    Nem veled van a gond, én is kíváncsi lennék, hogy a cikkíró honnan szedte az infót. Mondhatni benne vagyok az antivírus iparban, de eddig olyan kártevőkkel, melyek kimondott IRC-n, ráadásul néhány másodperc leforgása globálisan megfertőztek mindent, még nem találkoztam. Természetesen vannak olyan cuccok, melyek direkt IRC sebezhetőségekre mennek rá, de igen ritkák.

    Viszont tényleg használják az IRC-t: általában a zombi gépek távirányításhoz, de semmiképp nem a terjedéshez.