Szerző: Bizó Dániel

2009. április 28. 10:48

A spammelés lesz a Conficker zombihálózat egyik feladata

Aktiválódott a Conficker több millió zombigépből álló hálózatának egy része, jelentette a Symantec Security Response. A biztonsági kutatócég szerint a bothálózat egy részét spamküldésre, másik részét pedig álvírusírtó program terjesztésére készítik fel. A szakemberek szerint a férget vezérlő bűnszervezet a zombihálózat hosszútávú, fokozatos kiaknázására rendezkedik be.

A Symantec szerint az elmúlt hetekben új kódokkal gazdagodott a Confickerrel (más néven Downadup, Kido) fertőzött gépek egy kis része, a bűnözők a jelek szerint igen lassan, óvatosan terítik szét a változtatásokat. Az új kódok nem a férget fejlesztik tovább, ahogyan történt az az elmúlt hónapok során, hanem teljesen új, önálló programokat hoznak létre a fertőzött gépeken.

A Conficker többek közt a Waledac néven ismert férget telepíti a gépek egy részére. A Waledac lényegében egy spammelésre specializálódott hálózatba köti a zombigépet, így emelkedik a Confickert irányítók spamküldési kapacitása, melyet értékesíthetnek. A spammotor mellett a Conficker álvírusírtót is telepíthet, mely pénzért igyekszik értékesíteni nem létező antivírus szolgáltatásokat. A Reutersnek nyilatkozó Trend Micro durva becslése szerint néhány tízezer PC-ről lehet egyelőre szó, és elemzésük szerint a jelenlegi, a Confickerre építő új fertőzési hullám május 3-án zárul, később azonban továbbiak várhatóak.

A Conficker évek óta az első széleskörű féregkitörés, és jelenleg talán a legnagyobb biztonsági fenyegetést jelenti, túl a DNS általános sebezhetőségén. A fertőzött gépek száma elérheti mára a 15-20 milliót is, pontos számokat azonban senki nem tud biztosítani a NAT-technikák miatt, mikor egyetlen publikus IP-cím mögött akár gépek százai is rejtőzhetnek. A Conficker megállítására az iparág munkacsoportot is létrehozott, eddig azonban nem sok eredménnyel. A Conficker a Windows operációs rendszerek hálózati szolgáltatásában tavaly ősszel felfedezett hibát használva terjedtek el, kihasználva a biztonsági frissítések számítógépek tízmillióin történő elhanyagolását. A fertőzés lassan épült fel, majd a hálózati hatás törvényeinek megfelelően robbanásszerűen kezdett el terjedni, idén év elejétől.

A hanyag gazdák közé tartozik a Magyar Posta is, ahol a fertőzés megfékezése és elhárítása a szervezet informatikai működését is megzavarta. A HWSW korábbi értesülései szerint a Posta március 31-én este 22 órától kettő napra leállította a külső levelezést, de elérhetetlenné váltak a nyomonkövetéses és kereséses szolgáltatások, vagy a díjkalkulátor is, továbbá nem fogadtak be semmiféle adathordozót.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról