A legveszélyesebb hálózatok toplistája
A botnetek évek óta komoly problémákat okoznak. Kiveszik a részüket a spammelésből, az elosztott szolgáltatásmegtagadási támadásokból és az adathalászatból is. A hatóságok és a biztonsági cégek folyamatosan küzdenek e kártékony hálózatok ellen. Időnként sikerül is egy-egy botnetet megbénítaniuk, de sajnos ezek a sikerek gyakran csak átmenetiek. Az elérhetetlenné váló botnetek vagy újjászületnek, vagy újak lépnek a helyükbe. Mivel egyre több bűnözői csoport foglalkozik zombi számítógépek "toborzásával", ezért az is megfigyelhető, hogy a botnetek kezdenek elaprózódni, ami a védekezés szempontjából jóval több erőforrást köt le.
A Damballa 2010-re vonatkozó, biztonsági jelentéséből kiderül, hogy a legkiterjedtebb tíz kártékony hálózat tavaly az összes botnetbe bevont számítógép 47 százaléka felett uralkodott. Ugyanez a szám 2009-ben még 81 százalék volt. A cég szerint tavaly folyamatosan egyre több zombi PC-ével lehetett találkozni, amelyek száma karácsonyra érte el a csúcspontját. Ebből a szempontból a legjelentősebb növekedés elsősorban az év második felében következett be. Ráadásul egyre gyakoribb jelenségnek számít a többszörös fertőzés, azaz amikor egyetlen PC több botnethez is csatlakozik. A felmérések azt mutatják, hogy a zombi számítógépek 35,2 százaléka kettő vagy annál több kártékony hálózat részét képezi.
1. TDLBotnetA - 14,8%
2. RogueAVBotnet - 5,7%
3. ZeusBotnetB - 5,3%
4. Monkif - 5,2%
5. Koobface.A - 4.0%
6. Conficker.C - 2,8%
7. Hamweq - 2,5%
8. AdwareTrojanBotnet - 2,2%
9. Sality - 2,1%
10. SpyEyeBotnetA - 1,9%
A toplista többi szereplőjének jelentős része különféle alvilági eszközkészleteknek köszönheti a "sikerét". Ezek révén sok esetben különösebb informatikai tudás nélkül is felépíthetők olyan hálózatok, amelyek aztán különböző bűncselekmények elkövetéséhez használhatók fel. A Damballa kiemelte a Zeus térhódítását, amely továbbra is az egyik legnépszerűbb program a kiberbűnözők körében.
Érdemes megemlíteni a Hamweq károkozót, illetve az általa kiépített botnetet. Ennek az az oka, hogy a Hamweq első variánsai már 2008-ban elkezdtek terjedni, de sokáig különösebben nem vették ki a részüket a kártékony hálózatok kialakításából. Azonban a Hamweq készítői 2010 közepén előrukkoltak egy olyan változattal, amely már igencsak jeleskedett a botnetépítésben, és néhány hónap alatt felküzdötte magát a toplista hetedik helyére.
A Hamweq terjeszkedése
Pesszimista előrejelzések
A Damballa kutatói szerint idén sem lehet arra számítani, hogy a botnetek mögött álló csoportok visszafogják magukat. A küzdelem tovább folytatódik, és vélhetőleg nagy kihívásokkal kell majd szembenézniük a vállalati felhasználóknak és a szolgáltatóknak is.
2 hozzászólás
Nem ártana egyébként, ha a számítógép-használatot ugyanolyan komolyan vennék mindenhol, mint mondjuk az autóvezetést. Sajnos jelenleg minden hülye használhatja ész nélkül, íme, az eredmény.
Azért remélem, nem oda akarsz kilyukadni, tombenko, hogy csak "jogosítvánnyal" lehessen számítógépet használni. A vezetékes gáz használata is jár bizonyos kockázatokkal, mégsem lehetne vizsgához kötni a gáztűzhely kezelését. De abban maximálisan igazad van, hogy komolyan kell venni a számítógép-használatban rejlő veszélyeket is. Egy-egy tájékozatlan vagy felelőtlen internet-használó elsősorban a saját rendszerét kockáztatja, de komoly rizikófaktor lehet a netezők tömegeire nézve is. Megoldás? Folytonos ismeretszerzés, tanulás, továbbá a józan paraszti ész az informatikában is.