Gyurkity Péter

Nemzetközi hadjárat indul a zombi PC-k ellen

Amerikai kezdeményezésre több mint 20 ország kormányzati intézményei hirdettek közös fellépést a zombi PC-k ellen, amelyek tulajdonosaik tudta nélkül nagy szerepet játszanak a kéretlen üzenetek terjesztésében.

Az Amerikai Szövetségi Kereskedelmi Bizottság (FTC) tegnap kiadott sajtóközleménye szerint az "Operation Spam Zombies" névre keresztelt kezdeményezés célja, hogy határozott fellépésre bírják az internet-szolgáltatókat, és ellehetetlenítsék a zombi PC-k tevékenységét. A kezdeményezéshez eddig 35 partner csatlakozott: a "London Action Plan" nevű spamellenes hálózat 20 tagja, valamint további 16 egyéb intézmény, amelyek több mint 3000 szolgáltatót sürgetnek majd meg levélben, hogy tegyenek határozott lépéseket a számítógépek védelme, illetve a fertőzött rendszerek kiszűrése érdekében.

Ezt többféle úton valósítható meg, és korántsem mindegy, hogy a szolgáltatók mely módszerek mellett kötelezik el magukat. A lista ugyanis az elektronikus levelek, illetve a megnyitott portok korlátozásától a felhasználók felvilágosításán keresztül a zombi PC-ként azonosított számítógépek karanténba helyezéséig terjed, így akár az is előfordulhat, hogy fertőzött számítógép egy időre leszakad a világhálóról.

Emlékeztetőül: zombi PC-nek azon számítógépeket nevezzük, amelyek egy támadás áldozatául esve, gyakorlatilag üzenetszóróként működnek, és - többnyire tulajdonosaik tudta nélkül - kéretlen üzenetek ezreit terjesztik szét naponta a világhálón. A trójai vírusok - mint például a Phatbot - ezen számítógépekből egész hálózatokat (botnet) alakítanak ki, amelyek segítségével akár összefogott szolgálat-megtagadási (DoS, DDoS) támadást is indíthatnak különböző weboldalak, illetve szolgáltatások ellen. Felmérések szerint a legtöbb ilyen, bármilyen célra felhasználható gép az Egyesült Királyságban és az Egyesült Államokban található, számuk márciusban egymillió körül volt.

"Világszerte számítógépek ezreit fertőzik meg, hogy azután üzenetszóróként használják azokat. Nemzetközi partnereink segítségével felszólítjuk az internet-szolgáltatókat, hogy védjék meg előfizetőiket ezen támadásoktól, és akadályozzák a zombi PC-k tevékenységét" - jelentette ki Lydia Parnes, az FTC fogyasztóvédelmi csoportjának igazgatója.

A kezdeményezés rövid idő alatt számos országban kedvező fogadtatásra talált - a tagok között albán, angol, argentin, ausztrál, belga, bolgár, ciprusi, dán, görög, holland, ír, japán, koreai, kanadai, kolumbiai, német, lengyel, litván, maláj, norvég, panamai, perui, spanyol, svájci és tajvani szervezetek találhatók - magyar részről eddig nem érkezett pozitív válasz. A projekt részletes ismertetője, valamint a levél szövege itt található.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzed001 #14
    "Mit számít, hogy valós-e az email cím a spam fejlécében ?"
    ÖÖÖÖÖÖÖ erre a primitív kérdésre inkább nem is kellene válaszolnom (de mégis :))
    Gondolkozz el józsika azon, hogy mit szólnál hozzá, ha a te nevedben kezde el egy bunkócska zaklató, feljelentő, zsaroló meg hasonló email-eket küldözgetni. Piszok jó érzés lehet a válaszokat és feljelentéseket olvasgati.
    Továbbá egy olyan komoly céget mutass, ahol ez megengedett. Szépen is néznénk ki, ha Gőz Gábor küldhetne a vezérigazgató nevében egy emailt Kovács K2 Lajosnak, hogy ki van rúgva, holnap be se jöjjön, vagy egy beszállító cégnél módosítana egy megrendelést ...
    A buta user ha már a mail letöltéséhez be tudta állítani a user-pass-t, akkor ott megtalálja a küldéshez is a beállításokat
    Remélem nem ISP-nek dolgozol (+ profi spam-er se vagy) :)
  • DOT #13
    Ez az smtp auth szerintem f.ság... Mit számít, hogy valós-e az email cím a spam fejlécében ?... És ha igen, akkor mi van ? Nehogy azt mondja valaki, hogy akkor nem lesz spam.. Majd a trójai kiolvassa a regből/konfigból a beállításokat és hajrá. Egy dologra jó, melegíti a support vonalakat egy darabig, míg mindenkinek segítenek beállítani... Képtelenség elvárni valakitől, aki géphez ül, hogy tanulja meg a tűzfalak-spamszűrők-spyware-ek mibenlétét. Jó, hogy az újságolvasáshoz nem kell nyomdász-ismeret ?!
  • mrzed001 #12
    "Aki tudja kezelni a gépét, annak a firewall bőven elég. :) "
    Sajnos nem. A Spyware-ek és vírusok ellen a firewall nem véd (a butábbak egy része ellen talán, de maga a firewall kevés).

    "Az a baj, hogy egy firewall beállításához csomó dolgot tudni kell"
    Semmit sem kell tudni hozzá. De tényleg. Vannak olyan egyszerű firewall-ok, ahol csak annyit adsz meg, hogy mennyire brutál legyen és kész. Akinek még egy install.exe elindítása is magas, az ne menjen a net-re (szakember segítsége nélkül!)

    "Nem érdemli meg, mert nem lehet mindenki geek"
    De megérdemli. Ha érti csinálja, ha nem, kérdezze meg, vagy kérjen segítséget. Ha egyik sem, akkor teljesen jogosan megérdemli (kocsit sem adsz a 12 éves fiadnak, csak ha már tudja vezetni is).

    "Másrészt a zombi gépek nem csak a tulajdonosnak ártanak, hanem neked is"
    Félremagyarázás. Nem ellened fognak DDos támadást indítani, hanem a M$, Sun, meg egyéb nagy cégek ellen. Ők pedig (ahogy már említettem) pontosan tudják ezen gépek IP címeit

    "A letiltás valóban radikális megoldás, de a monitorozás szerintem hasznos"
    Röviden: Ez a P2P halálát jelentené. Az ÖSSZES P2P-ét (emule, edonkey, torrent, egyik sem menekülne).

    "Több ezer júzert hogy értesítenek? És milyen eredménnyel?"
    Automatizáltan természetesen :) X nap után mail ISP, aki levélben KÉRI MEG a usert, hogy takarítson a gépén. És nem követelőzik, mert arra nincs joga!

    "A spam-ben levő IP-cím meg többnyire fake"
    Ha végre az összes ISP bevezetné, hogy mail küldés csak authentikáció után (így az kerül a küldő mezőbe, aki küldte :)), nos, akkor hirtelen minden email fejlécében a valós küldő mailcím szerepelne. Erre egyszerű válaszolni :)
  • tomo #11
    en tovabbra is gyanakvo vagyok, nem sok valasztja ezt a kezdemenyezest attol, hogy a p2p rendszereket terroristanak belyegezzek, es letiltassak.
  • BiroAndras #10
    "Semmi értelme az egésznek. Aki tudja kezelni a gépét, annak van fent
    - Vírusirtó
    - anti spyware
    - firewall"

    Aki tudja kezelni a gépét, annak a firewall bőven elég. :)

    "Akinek nincs (bár az SP2-ben is van már egy buta kis firewall), az meg megérdemli, hogy ezek szétverjék a gépét."

    Nem érdemli meg, mert nem lehet mindenki geek. Az a baj, hogy egy firewall beállításához csomó dolgot tudni kell, ami nem várható el egy egyszerű egységsugarú júzertől. Persze sokmindent lehetne tenni minimális tudással és odafigyeléssel is, és a legtöbben ennyit sem tesznek meg.
    Másrészt a zombi gépek nem csak a tulajdonosnak ártanak, hanem neked is. Ezektől kapod a spam-eket, ezek miatt kapod meg esetleg késve a leveleidet, ezek terjesztik a legújabb vírusokat, és ezekben bújnak meg a régiek, stb.

    "Én a monitorozást sem tartom elfogadhatónak, nemhogy a letiltást."

    A letiltás valóban radikális megoldás, de a monitorozás szerintem hasznos. Ez alapján a szolgáltató pl. tudja értesíteni az érintett ügyfeleket. Meg esetleg ki lehet szűrni a zombiktól érkező forgalomból a káros dolgokat.

    "Akit támadás ér (DoS, DDos) -céget-, az meg úgy is látja a támadók IP címét (spam-nál még a mail címét is), tehát tudja értesíteni az illetőt (a buta user tuti még a messenger-t sem tiltja le)."

    Több ezer júzert hogy értesítenek? És milyen eredménnyel?
    A spam-ben levő IP-cím meg többnyire fake, tehát ha válaszolnak rá, legtöbbször egy ártatlan júzerhez megy a levél, tehát gyakorlatilag az is spam.
  • mrzed001 #9
    Semmi értelme az egésznek. Aki tudja kezelni a gépét, annak van fent
    - Vírusirtó
    - anti spyware
    - firewall
    Akinek nincs (bár az SP2-ben is van már egy buta kis firewall), az meg megérdemli, hogy ezek szétverjék a gépét.
    Én a monitorozást sem tartom elfogadhatónak, nemhogy a letiltást.
    Akit támadás ér (DoS, DDos) -céget-, az meg úgy is látja a támadók IP címét (spam-nál még a mail címét is), tehát tudja értesíteni az illetőt (a buta user tuti még a messenger-t sem tiltja le).
    Ne velünk b.sszanak már ki a multik lusta rendszergazdái miatt
  • ddfg #8
    Tiltsuk be az internetet, akkor nem lesz tobb gond :) Kicsit komolyabban: ugyis mindig lesznek zombik, szoval hiabavalo kuzdelem, de azert hajra, nem akarok senkit se eltantoritani attol, hogy megszabaditsa a vilagot a "zombihadseregtol" :)
  • [HUN]PAStheLoD #7
    Ez pl. Chellonál már régóta van, a többi szolgáltató ilyen védelmi intézkedéseirben nem vagyok biztos, itt van víruskergető a mélekhez, ami hasznos, és van spamszűrő. tűzfal nincs, habár szerintem ha ismét előjönnének ilyen DCOM/RPC 445-135-ös porton fertőző vírusok, akkor azokat simán letiltaná UPC..
  • [HUN]PAStheLoD #6
    @1 Aki nem tudja miről van itt szó az _inkább_ hallgasson, köszönjük.

    @5: Igen , hosszú távon csak az működőképes, de ideje lenne az ISPknek felvállalni azt , hogy egy begőzölt segghülye ügyfél ordít velük, hogy nincs internetje, pedig abszolút gép-analfabéta, és tele volt a gépe spywareokkal ill. mindenféle trójaival, de legalább a pr0n.com ment neki..
  • tomo #5
    sztem a felvilagositas az egyetlen jarhato ut. a kozponti megoldasok elegge remisztoek.