Mellékleteink: HUP | Gamekapocs
Keres

Óriás botnetet számolt fel a Symantec és a Microsoft

Gálffy Csaba, 2013. február 07. 11:46
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az elmúlt két évben mintegy nyolcmillió különböző gép is a Bamital botnet hálózatába tartozhatott - állítja a Symantec és a Microsoft, egyszerre azonban háromszázezer-egymillió tagja lehetett az illegális cselekményeket végző rendszernek.

Újabb botnetet iktatott ki a Microsoft és a Symantec közös akciója - jelentette be a két cég. A művelet során az amerikai hatóságok és a Microsoft illetve a Symantec műszaki munkatársai két adatközpontban több kiszolgálót foglaltak le, amelyek a Bamital botnet központi vezérlőrendszerét képezték. A Microsoftnak már a hatodik ilyen botnet-ellenes akciója volt a mostani, a kiterjedt hálózatok ellen a cég saját Digital Crimes Unitja küzd, amely tagjai között nyomozókat, 11 ügyvédet és műszaki csapatot vonultat fel, általános feladatuk pedig a hivatalos rendőri szervek segítése világszerte a számítógépes bűntények felderítésében.

A Microsoft és a Symantec szerint a Bamital hálózat évente mintegy egymillió dollár tiszta nyereséget termelt működtetőinek, pontosabb adatok a lefoglalt számítógépek alaposabb elemzésével pontosabb képet kaphatnak majd arról, hogy mekkora is lehetett a botnet teljes kiterjedése. Az ügyben benyújtott panasz 18 feltételezett elkövetőt azonosít, őket a botnet üzemeltetését végző számítógépekhez kapcsolódó gazdasági tevékenységek (szerverbérlet, domain-regisztráció) azonosították, változatos országokban, Oroszországtól és Romániától Nagy-Britanniáig és az Egyesült Államokig, illetve Ausztráliáig.

A Bamital fő pénzkereseti forrása a klikkeléses csalás, amelyben a botnet irányítói nagy mennyiségű automatizált kattintást végeztek az általuk irányított oldalakon, így hirdetési bevételekre konvertálták a botnet erejét. A botnet részévé vált, megfertőzött gépek módosították vagy eltérítették a nagyobb keresők, így a Yahoo, a Microsoft és a Google keresési oldalát, bizonyos keresőkifejezések detektálása esetén pedig támadó oldalakra vezették a felhasználót. A támadók közbeékelődése egyszerű felhasználók számára jórészt észrevehetetlen volt, a keresők működése jobbára megegyezett a megszokottal.

A botnet az egyszerű felhasználó számára jobbára láthatatlan maradt egyébként, így komoly fejtörést okozott a két cégnek, hogy hogyan kommunikálják a fertőzött gépek tulajdonosai felé a kártevő eltávolításának szükségességét. A vezérlő rendszerek kikapcsolásával ugyanis a felhasználók csupán annyit vettek volna észre, hogy a keresők weboldalai időtúllépés miatt nem töltődnek be, a helyzet megoldásában pedig csak saját műszaki jártasságukra támaszkodhattak volna. A megoldás egy figyelmeztető weboldal felállítása lett, amely közli a felhasználóval, hogy a gépe fertőzött és végigvezeti a kártevő eltávolításának folyamatán, ehhez egyébként a két szoftvercég ingyenes eszközöket bocsát rendelkezésre. Mivel a figyelmeztető oldalra maga a vezérlő nélkül maradt kártevő irányítja a felhasználót, addig nem tűnik el, amíg a fertőzés fel nincs számolva.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.