Az év legnagyobb botnetes akciói
Idén jó néhány kártékony hálózatot sikerült megbénítaniuk a hatóságoknak, illetve a biztonsági cégeknek. Összegyűjtöttünk néhány kiemelkedő akciót.A Microsoft a múlt héten jelentette be, hogy az FBI és az Europol közreműködésével összehangolt akciót indított a hírhedt ZeroAccess hálózat vezérlőszerverei ellen. Ennek során blokkolta a fertőzött számítógépek és a botnetet irányító kiszolgálók közötti kommunikációt. Összesen 49 domain, valamint 18 IP-cím alapján jutott el a hálózat egyes központi rendszereihez, amelyeket leállított.
A Kaliforniai Egyetem felmérése szerint októberben 1,9 millió számítógép vált fertőzötté a ZeroAccess kiépítésében résztvevő kártékony programok által. Minden egyes nap átlagosan 800 ezer PC kapcsolódott aktívan a botnethez. E rendszerek jelentős része most megszabadult a hálózattól, viszont az ártalmas kódok még mindig megtalálhatóak a gépeken. A kutatók azt remélik, hogy a károkozók nem fognak újra aktivizálódni, és nem szolgálják majd egy újabb hálózat kialakítását. Azt sajnos nem lehet kijelenteni, hogy a mostani akcióval teljesen eltűnt a ZeroAccess.
Nagy harcok
A botnetek elleni küzdelem nagyon fontos szerepet tölt be a kiberbűnözés ténykedésére visszavezethető károk megelőzésében. Ezek a hálózatok ugyanis jelentős erőforrásokat adnak a csalók kezébe, és azok révén komoly anyagi haszonra tehetnek szert. Egyes becslések szerint a ZeroAccess a kattintásalapú, hirdetési csalásokkal önmagában havi 2,7 millió dolláros kárt okozott a hirdetőknek. A botnet azonban nem kizárólag reklámokkal való visszaélések során jutott szóhoz, hanem vírusterjesztésben és elosztott szolgáltatásmegtagadási támadásokban is közreműködött.
Nem a ZeroAccess volt az egyetlen
A múlt heti akció apropóján érdemes feleleveníteni, hogy idén mely, jelentősebb kiterjedésű botneteket sikerült megbénítaniuk a hatóságoknak, illetve az azokkal együttműködő biztonsági és informatikai vállalatoknak.
Az év elején viszonylag nagy hírverést kapott az a hajtóvadászat, amelynek során a Microsoft és a Symantec kutatói meggátolták a Bamital nevű hálózat működését. A két cég több hónapos elemzőmunka és vizsgálódás után január végén fordult az egyik amerikai bírósághoz, hogy megteremtsék a jogi alapot a botnet irányításában alapvető szerepet betöltő kiszolgálók leállítására. Miután minden engedély meglett, több amerikai adatközpont, illetve szolgáltató bevonásával sikerült kiiktatni a vezérlőszervereket. A Bamitalnak szintén a kattintásalapú csalások elősegítése volt a feladata. Ennek következtében e hálózat üzemeltetői is jelentős bevételre tettek szert.
Júniusban érkezett hír arról, hogy a legalább ötmillió gépet magában foglaló, Citadel nevű zombihálózatot az FBI és a Microsoft Digital Crimes részlegének közös erővel sikerült felszámolnia. A botnetet olyan trójai építette fel, amelynek segítségével főleg banki adatokat (felhasználóneveket és jelszavakat) szereztek a bűnözők. Egyes becslések szerint az adattolvajok az elmúlt két évben fél milliárd dollárt meghaladó összeggel rövidítették meg az amerikai és a nyugat-európai bankok ügyfeleit.
A botnet működése
Látható, hogy a jelentősebb botnetek felszámolásában a Microsoft is részt vett. Ez annak fényében nem csoda, hogy a vállalat egyre komolyabb erőforrásokat áldoz e hálózatok visszaszorítására. Éppen nemrégen létesített egy új biztonsági központot, amely egyebek mellett a botnetek elleni küzdelmet szolgálja. Ugyanakkor megannyi más zombihálózat megbénítására is sor került, amikor egyéb vállalatok, biztonsági cégek vállaltak oroszlánrészt az akciókban. Jó példát szolgáltatott minderre a Trustwave, amely idén hosszas küzdelmet folytatott a Pony nevű, nagymennyiségű adatlopást elősegítő botnettel.
A jövőben sem lesz könnyebb
A botnetek üzemeltetői nem egyszer bizonyították már be, hogy képesek életet lehelni a megbénított hálózataikba. Újabb és újabb technikákat vetnek be annak érdekében, hogy a hálózataik minél ellenállóbbak legyenek a hatósági fellépésekkel szemben. Ezért elosztott architektúrákban gondolkodnak, viszonylag gyorsan változó infrastruktúrákat építenek ki, míg az anonimitásukat különböző (például Tor) technikákkal igyekeznek fenntartani. Emiatt a biztonsági cégeknek és a bűnüldöző szerveknek továbbra is jelentős küzdelmekre kell felkészülniük.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.