Botnetek: nem látszik a fény az alagút végén

A kártékony programok egy jelentős része kifejezetten azzal a céllal terjed, hogy a fertőzött rendszereket egy botnet hálózat részéve tegye, és ezáltal a támadóknak lehetőséget biztosítson a számítógépek erőforrásainak felhasználására. A botnetek legtöbbször kéretlen elektronikus levelek nagy mennyiségű küldözgetésében vesznek részt, de egyéb célokra is felhasználhatók. Így például elosztott szolgáltatásmegtagadási támadásokat is elősegíthetnek.

A botnetek elleni küzdelem nem most kezdődött, és nem is mostanában fog véget érni. A kártékony hálózatok fenntartói ugyanis sok trükkös megoldást vetnek be. Így ha sikerül is meggátolni egy botnet működését, akkor sokszor két másik lép a helyébe. Tavaly az egyik legsikeresebb akció a McColo szolgáltató által üzemeltetett szerverek leállítása volt, amelynek köszönhetően egy időre jelentősen csökkent a kéretlen levelek száma. Ennek oka, hogy a szolgáltatónál működő kiszolgálók kiiktatásával komoly méretű botnetek váltak elérhetetlenné a spammerek számára. Ezek között voltak például a Srizbi és a Rustock nevű botnetek is.

Joe Stewart, a SecureWorks kutatási igazgatója tavaly áprilisban tett közzé egy olyan listát, amely a legnagyobb botnet hálózatok nevét tartalmazta. Az akkori éllovas a Srizbi volt, amely az elmúlt hónapokba - főként a McColo-féle ügy miatt - jelentősen vesztett az erejéből. A szakember szerint a botnetek toplistáját jelenleg a Cutwail vezeti, amely becslések szerint 175 ezer számítógépet foglal magába. Noha a Rustock botnetet is jelentősen érintette a McColo megszüntetése, az elmúlt hetekben ismét erőre kapott, így jelenleg 130 ezer PC-vel a háta mögött a második helyen áll. A képzeletbeli dobogó harmadik fokára a Donbot nevű hálózat került, amely 125 ezer zombi számítógépből épül fel. Fontos megemlíteni a Xarvester botnetet is, amely hatvanezer fertőzött PC-vel büszkélkedhet, és a mérete gyorsan növekszik.

Joe Stewart felhívta a figyelmet arra, hogy az idén régi botnetek újbóli felépülésére is lehet számítani. Ez esetben a szakember elsősorban a Storm botnetre gondolt. Stewart úgy látja, hogy a jelenleg még "csak" 10 ezer fertőzött rendszert számláló Waledec hálózat számos hasonlóságot mutat a régen szebb napokat is megélt Stormmal. Stewart szerint vagy ugyanaz a csoport áll a Waledac mögött, mint akik létrehozták a Stormot, vagy valakik nagyon sokat tanultak a Storm megalkotóitól.

A kutatási igazgató elmondta, hogy a botnetek újjászületésének több oka is van, melyek közül a legmérvadóbb, hogy e hálózatok a létrehozóik kezében jövedelmezően működnek.