:

Szerző: Gálffy Csaba

2013. február 7. 11:46

Óriás botnetet számolt fel a Symantec és a Microsoft

Az elmúlt két évben mintegy nyolcmillió különböző gép is a Bamital botnet hálózatába tartozhatott - állítja a Symantec és a Microsoft, egyszerre azonban háromszázezer-egymillió tagja lehetett az illegális cselekményeket végző rendszernek.

Újabb botnetet iktatott ki a Microsoft és a Symantec közös akciója - jelentette be a két cég. A művelet során az amerikai hatóságok és a Microsoft illetve a Symantec műszaki munkatársai két adatközpontban több kiszolgálót foglaltak le, amelyek a Bamital botnet központi vezérlőrendszerét képezték. A Microsoftnak már a hatodik ilyen botnet-ellenes akciója volt a mostani, a kiterjedt hálózatok ellen a cég saját Digital Crimes Unitja küzd, amely tagjai között nyomozókat, 11 ügyvédet és műszaki csapatot vonultat fel, általános feladatuk pedig a hivatalos rendőri szervek segítése világszerte a számítógépes bűntények felderítésében.

A Microsoft és a Symantec szerint a Bamital hálózat évente mintegy egymillió dollár tiszta nyereséget termelt működtetőinek, pontosabb adatok a lefoglalt számítógépek alaposabb elemzésével pontosabb képet kaphatnak majd arról, hogy mekkora is lehetett a botnet teljes kiterjedése. Az ügyben benyújtott panasz 18 feltételezett elkövetőt azonosít, őket a botnet üzemeltetését végző számítógépekhez kapcsolódó gazdasági tevékenységek (szerverbérlet, domain-regisztráció) azonosították, változatos országokban, Oroszországtól és Romániától Nagy-Britanniáig és az Egyesült Államokig, illetve Ausztráliáig.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A Bamital fő pénzkereseti forrása a klikkeléses csalás, amelyben a botnet irányítói nagy mennyiségű automatizált kattintást végeztek az általuk irányított oldalakon, így hirdetési bevételekre konvertálták a botnet erejét. A botnet részévé vált, megfertőzött gépek módosították vagy eltérítették a nagyobb keresők, így a Yahoo, a Microsoft és a Google keresési oldalát, bizonyos keresőkifejezések detektálása esetén pedig támadó oldalakra vezették a felhasználót. A támadók közbeékelődése egyszerű felhasználók számára jórészt észrevehetetlen volt, a keresők működése jobbára megegyezett a megszokottal.

A botnet az egyszerű felhasználó számára jobbára láthatatlan maradt egyébként, így komoly fejtörést okozott a két cégnek, hogy hogyan kommunikálják a fertőzött gépek tulajdonosai felé a kártevő eltávolításának szükségességét. A vezérlő rendszerek kikapcsolásával ugyanis a felhasználók csupán annyit vettek volna észre, hogy a keresők weboldalai időtúllépés miatt nem töltődnek be, a helyzet megoldásában pedig csak saját műszaki jártasságukra támaszkodhattak volna. A megoldás egy figyelmeztető weboldal felállítása lett, amely közli a felhasználóval, hogy a gépe fertőzött és végigvezeti a kártevő eltávolításának folyamatán, ehhez egyébként a két szoftvercég ingyenes eszközöket bocsát rendelkezésre. Mivel a figyelmeztető oldalra maga a vezérlő nélkül maradt kártevő irányítja a felhasználót, addig nem tűnik el, amíg a fertőzés fel nincs számolva.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

5

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.