Berta Sándor
Új botnet riasztórendszer
A kártevőkkel megfertőzött számítógépekből létrehozott botnet-hálózatok komoly fenyegetést jelentenek, így a felderítésük egyre fontosabb feladattá válik.
Alexander Seewald osztrák informatikai szakértő olyan riasztórendszert fejlesztett ki, amely képes jelezni a felhasználónak, hogy ha egy támadó a PC-t egy botnetbe akarja integrálni. A megoldás előnye, hogy a riasztás a spammerek számára észrevehetetlen, passzív módon történik.
"Ugyan számos nemzetközi eset mutatott rá a botnetek veszélyességére, sajnos még mindig túl keveset tudunk ezeknek a hálózatoknak a felépítéséről, a működéséről, az élettartamáról és az alkalmazásai módjaikról" - jelentette ki Alexander Seewald. A szakember az új védelmi mechanizmust Wilfried Ganstererrel közösen, a Bécsi Egyetem Számítógépes Technológiai és Alkalmazások Kutatólaboratóriumának projektjének keretében alkotta meg.
"Abból a tényből kiindulva, hogy a botnetek ma már képesek kisebb országok (Észtország, 2007; Marshall-szigetek, 2008) teljes internetes infrastruktúráját megtámadni, felismerhető, hogy valójában mekkora veszélyt jelentenek. A megoldás lényege, hogy egy hálózatban egy számítógép és egy nem használt IP-cím segítségével csapdát hozunk létre. Amikor egy spammer megpróbálja a PC-t megfertőzni és a hatalmába keríteni, a szoftver automatikusan riasztást küld, így a többi PC megóvható a támadástól" - tette hozzá a fejlesztő.
Seewald rendszere képes arra, hogy egy újabb fertőzés előtt értesítse az eseményről a rendszergazdát, így az óvintézkedéseket tehet. A prototípusnak köszönhetően akár a ma még ismeretlen botnetek is felderíthetők.
"A fejlesztést szeretném egy IT-biztonsági cég vagy egy internetszolgáltató bevonásával folytatni. Remélem, hogy a végleges változat az idei év végéig elkészülhet. Természetesen vannak más védekezési lehetőségek is, hiszen például egy internetszolgáltató képes arra, hogy egy fertőzött számítógépet leválasszon a hálózatáról és hogy tájékoztassa az esetről. A legtöbbször azonban a segítségnyújtás csak a kártevő eltávolítására vonatkozik" - szögezte le Alexander Seewald.
Alexander Seewald osztrák informatikai szakértő olyan riasztórendszert fejlesztett ki, amely képes jelezni a felhasználónak, hogy ha egy támadó a PC-t egy botnetbe akarja integrálni. A megoldás előnye, hogy a riasztás a spammerek számára észrevehetetlen, passzív módon történik.
"Ugyan számos nemzetközi eset mutatott rá a botnetek veszélyességére, sajnos még mindig túl keveset tudunk ezeknek a hálózatoknak a felépítéséről, a működéséről, az élettartamáról és az alkalmazásai módjaikról" - jelentette ki Alexander Seewald. A szakember az új védelmi mechanizmust Wilfried Ganstererrel közösen, a Bécsi Egyetem Számítógépes Technológiai és Alkalmazások Kutatólaboratóriumának projektjének keretében alkotta meg.
"Abból a tényből kiindulva, hogy a botnetek ma már képesek kisebb országok (Észtország, 2007; Marshall-szigetek, 2008) teljes internetes infrastruktúráját megtámadni, felismerhető, hogy valójában mekkora veszélyt jelentenek. A megoldás lényege, hogy egy hálózatban egy számítógép és egy nem használt IP-cím segítségével csapdát hozunk létre. Amikor egy spammer megpróbálja a PC-t megfertőzni és a hatalmába keríteni, a szoftver automatikusan riasztást küld, így a többi PC megóvható a támadástól" - tette hozzá a fejlesztő.
Seewald rendszere képes arra, hogy egy újabb fertőzés előtt értesítse az eseményről a rendszergazdát, így az óvintézkedéseket tehet. A prototípusnak köszönhetően akár a ma még ismeretlen botnetek is felderíthetők.
"A fejlesztést szeretném egy IT-biztonsági cég vagy egy internetszolgáltató bevonásával folytatni. Remélem, hogy a végleges változat az idei év végéig elkészülhet. Természetesen vannak más védekezési lehetőségek is, hiszen például egy internetszolgáltató képes arra, hogy egy fertőzött számítógépet leválasszon a hálózatáról és hogy tájékoztassa az esetről. A legtöbbször azonban a segítségnyújtás csak a kártevő eltávolítására vonatkozik" - szögezte le Alexander Seewald.
