Online bandaháború: egymást irtják a férgek

[F-Secure/HWSW] Újabb féreghullám lepi el az internetet, miután fény derült a Windows 2000 operációs rendszerekben található biztonsági hiányosságra. A támadási felületre éppen a Microsoft által augusztus 9-én kiadott biztonsági frissítés hívta fel a bűnszervezetek figyelmét. De ami igazán érdekes lehet még sokat tapasztalt informatikusok számára is, hogy egyes férgek már egymást is támadják terjedésükkor.

Versenyfutás a gépekért

A Windows 2000 Plug and Play rendszerében található rést már a biztonsági frissítés megjelenésének másnapján, augusztus 10-én kiaknázta egy orosz személy által írt kód, amelyet hozzáférhetővé is tett -- számol be honlapján a finn F-Secure biztonságtechnikai vállalat.

Az első, a Houseofdabus fedőnéven futó orosz kódjára épülő rosszindulatú kártevőt augusztus 14-én azonosították, az automatikusan terjedő Zotob.A férget egy egyelőre ismeretlen csoport vagy személy indította útjára. Három nappal később, augusztus 17-én az F-Secure már kilenc olyan féregvariánsról tudott, amelyek az orosz kód alapján használják ki a Windows 2000 sebezhetőségét, köztük az IRCbot és Bozori családok új mutánsaival.

Azok a számítógépek, amelyekre nem telepítették a biztonsági frissítést, tűzfalak nélkül sebezhetővé válnak. A biztonsági javítást nemcsak telepíteni kell, hanem annak érvénybe lépéséhez a gépnek újra is kell indulnia. Az F-Secure úgy véli, hogy az elsősorban a vállalati hálózatokat veszélyeztető férgek sok esetben az alkalmazottak notebookjaival kerülnek be az olyan védelmi rendszerek mögé, mint amilyenek például a csomagszűrő tűzfalak vagy proxyk.

A kizárólag a Windows 2000 rendszereket fenyegető férgek a 445-ös portot TCP-n keresztül támadják meg. A fertőzött gépek további áldozatok után kutatnak az interneten. A Microsoft azóta már elérhetővé tett egy ingyenes alkalmazást, melynek segítségével a felhasználók el tudják távolítani a Zotob férget és variánsait a fertőzött számítógépekről.

Az F-Secure szerint három nagyobb bűnbanda felelős az újabb és újabb, egyre kifinomultabb férgekért, versenyt futva, hogy ki tud a legnagyobb fertőzött hálózatra szert tenni. A finn vállalat kutatási vezérigazgatója, Mikko Hypponen elmondta, a cég megfigyelése szerint ezek a bandák egymást is támadják már a számítógépekért. Ennek eredményeként a Bozori legutóbbi variánsai már eltávolítják a rivális kártevőket a megfertőzött gépről, mint például a Zotob család tagjait.

Nem játék

Ez a fajta, korábban nem tapasztalt rivalizálás rámutat, hogy a számítógépes bűnözés már régóta nem a magányos, romantikus hackerekről szól, akik valamiféle ködös ideológia mentén vagy megrögzöttségből törnek fel számítógépeket, védelmi berendezéseket. Az online alvilág ma már szervezett formában, globális méretekben, valós feketepiacot alkotva működik, ahol dollármilliók cserélnek gazdát a bűnszervezetek között. Az alku tárgyai a személyes adatokat tartalmazó adatbázisok, e-mail címek, vagy például a fertőzött számítógépekből felépülő zombigépek hálózatának feletti irányítás.

A zombigépek (a férgek által uralt számítógépek) erőforrásként, alapokként szolgálnak a számítógépes bűnözők számára, ahogyan a stratégiai játékokban a fémlelőhelyek. Segítségükkel átfogó támadások indíthatóak más gépek, oldalak ellen, tömegével küldhetőek ki kéretlen levelek, vagy személyes adatokat gyűjthetnek. Az ezeket a férgeket létrehozó emberek nem pattanásos, otthonülő tizenévesek, akik szakértelmüket nem képesek produktívan használni, hanem egyértelmű célokkal rendelkező, szervezetten működő bűnözők, informatikai és akár valódi lőfegyverekkel felszerelkezve.