Berta Sándor

Új botnet riasztórendszer

A kártevőkkel megfertőzött számítógépekből létrehozott botnet-hálózatok komoly fenyegetést jelentenek, így a felderítésük egyre fontosabb feladattá válik.

Alexander Seewald osztrák informatikai szakértő olyan riasztórendszert fejlesztett ki, amely képes jelezni a felhasználónak, hogy ha egy támadó a PC-t egy botnetbe akarja integrálni. A megoldás előnye, hogy a riasztás a spammerek számára észrevehetetlen, passzív módon történik.

"Ugyan számos nemzetközi eset mutatott rá a botnetek veszélyességére, sajnos még mindig túl keveset tudunk ezeknek a hálózatoknak a felépítéséről, a működéséről, az élettartamáról és az alkalmazásai módjaikról" - jelentette ki Alexander Seewald. A szakember az új védelmi mechanizmust Wilfried Ganstererrel közösen, a Bécsi Egyetem Számítógépes Technológiai és Alkalmazások Kutatólaboratóriumának projektjének keretében alkotta meg.

"Abból a tényből kiindulva, hogy a botnetek ma már képesek kisebb országok (Észtország, 2007; Marshall-szigetek, 2008) teljes internetes infrastruktúráját megtámadni, felismerhető, hogy valójában mekkora veszélyt jelentenek. A megoldás lényege, hogy egy hálózatban egy számítógép és egy nem használt IP-cím segítségével csapdát hozunk létre. Amikor egy spammer megpróbálja a PC-t megfertőzni és a hatalmába keríteni, a szoftver automatikusan riasztást küld, így a többi PC megóvható a támadástól" - tette hozzá a fejlesztő.

Seewald rendszere képes arra, hogy egy újabb fertőzés előtt értesítse az eseményről a rendszergazdát, így az óvintézkedéseket tehet. A prototípusnak köszönhetően akár a ma még ismeretlen botnetek is felderíthetők.

"A fejlesztést szeretném egy IT-biztonsági cég vagy egy internetszolgáltató bevonásával folytatni. Remélem, hogy a végleges változat az idei év végéig elkészülhet. Természetesen vannak más védekezési lehetőségek is, hiszen például egy internetszolgáltató képes arra, hogy egy fertőzött számítógépet leválasszon a hálózatáról és hogy tájékoztassa az esetről. A legtöbbször azonban a segítségnyújtás csak a kártevő eltávolítására vonatkozik" - szögezte le Alexander Seewald.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • NEXUS6 #4
    A 2.0 verzió automatikusan felderíti a botnetet felállító emberkét, regisztrálja a tevékenységét, összeállítja a vádiratot, feljelenti, kiszabja a büntetést, lefoglalja a helyet a börtönben és kiértesíti az érintett ország rendőrséget, akik bekísérik a csúnyagonosz hekkert jól megérdemelt börtönbüntetésének letöltésére.
  • Turdus #3
    "legtöbbször azonban a segítségnyújtás csak a kártevő eltávolítására vonatkozik"

    Miért "csak"?!? Nem elég????????
  • Mcsiv #2
    haha, eax, rátapintottál a lényegre. Miért van az hogy a nagyobb hálókban évek óta működik ez?;]
  • eax #1
    Nocsak, feltalaljuk a spanyolvi... ize, honeypotot?