Óriás botnetet számolt fel a Symantec és a Microsoft
Az elmúlt két évben mintegy nyolcmillió különböző gép is a Bamital botnet hálózatába tartozhatott - állítja a Symantec és a Microsoft, egyszerre azonban háromszázezer-egymillió tagja lehetett az illegális cselekményeket végző rendszernek.
Újabb botnetet iktatott ki a Microsoft és a Symantec közös akciója - jelentette be a két cég. A művelet során az amerikai hatóságok és a Microsoft illetve a Symantec műszaki munkatársai két adatközpontban több kiszolgálót foglaltak le, amelyek a Bamital botnet központi vezérlőrendszerét képezték. A Microsoftnak már a hatodik ilyen botnet-ellenes akciója volt a mostani, a kiterjedt hálózatok ellen a cég saját Digital Crimes Unitja küzd, amely tagjai között nyomozókat, 11 ügyvédet és műszaki csapatot vonultat fel, általános feladatuk pedig a hivatalos rendőri szervek segítése világszerte a számítógépes bűntények felderítésében.
A Microsoft és a Symantec szerint a Bamital hálózat évente mintegy egymillió dollár tiszta nyereséget termelt működtetőinek, pontosabb adatok a lefoglalt számítógépek alaposabb elemzésével pontosabb képet kaphatnak majd arról, hogy mekkora is lehetett a botnet teljes kiterjedése. Az ügyben benyújtott panasz 18 feltételezett elkövetőt azonosít, őket a botnet üzemeltetését végző számítógépekhez kapcsolódó gazdasági tevékenységek (szerverbérlet, domain-regisztráció) azonosították, változatos országokban, Oroszországtól és Romániától Nagy-Britanniáig és az Egyesült Államokig, illetve Ausztráliáig.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A Bamital fő pénzkereseti forrása a klikkeléses csalás, amelyben a botnet irányítói nagy mennyiségű automatizált kattintást végeztek az általuk irányított oldalakon, így hirdetési bevételekre konvertálták a botnet erejét. A botnet részévé vált, megfertőzött gépek módosították vagy eltérítették a nagyobb keresők, így a Yahoo, a Microsoft és a Google keresési oldalát, bizonyos keresőkifejezések detektálása esetén pedig támadó oldalakra vezették a felhasználót. A támadók közbeékelődése egyszerű felhasználók számára jórészt észrevehetetlen volt, a keresők működése jobbára megegyezett a megszokottal.
A botnet az egyszerű felhasználó számára jobbára láthatatlan maradt egyébként, így komoly fejtörést okozott a két cégnek, hogy hogyan kommunikálják a fertőzött gépek tulajdonosai felé a kártevő eltávolításának szükségességét. A vezérlő rendszerek kikapcsolásával ugyanis a felhasználók csupán annyit vettek volna észre, hogy a keresők weboldalai időtúllépés miatt nem töltődnek be, a helyzet megoldásában pedig csak saját műszaki jártasságukra támaszkodhattak volna. A megoldás egy figyelmeztető weboldal felállítása lett, amely közli a felhasználóval, hogy a gépe fertőzött és végigvezeti a kártevő eltávolításának folyamatán, ehhez egyébként a két szoftvercég ingyenes eszközöket bocsát rendelkezésre. Mivel a figyelmeztető oldalra maga a vezérlő nélkül maradt kártevő irányítja a felhasználót, addig nem tűnik el, amíg a fertőzés fel nincs számolva.