Egyesítik erejüket a botnetek

Noha az utóbbi hetekben több, botnet elleni akcióról is lehetett hallani, a fertőzött számítógépekből felépülő kártékony hálózatokra összességében mégsem sikerült komoly csapást mérni. Pedig októberben a holland rendőrség kihúzta a Bredolab nevű botnet méregfogát, amely egyes becslések szerint 29 millió fertőzött számítógépet foglalt magában. Ez a hálózat elsősorban spammelésben és elosztott szolgáltatásmegtagadási támadásokban vett részt. Novemberben pedig a brit hatóságok, az FBI és néhány szolgáltató közös akciójának köszönhetően a Koobface botnet is megbénult. Azonban számos olyan alvilági hálózat maradt érintetlen, amelyek a számítógépes bűnözés igényét képesek kiszolgálni.

Az egyik legismertebb és egyben legtöbb kárt okozó botnet a Zeus trójaihoz köthető, amely évek óta részt vesz bizalmas adatok kiszivárogtatásában. Az ártalmas program elsősorban banki adatok iránt mutat fokozott érdeklődést. Hasonló a helyzet a SpyEye trójaival is. Ez utóbbi további veszélye, hogy nagyon hatékonyan képes elrejtőzni az általa megfertőzött rendszereken. Így például a feladatkezelőben sem látható, de a fájlrendszerben és a regisztrációs adatbázisban sem mindig lehet könnyen a nyomára akadni. A háttérben pedig szorgosan gyűjti, illetve továbbítja a terjesztői számára azokat az adatokat, amelyeket a felhasználó webes űrlapokon ad meg.

Az ESET biztonsági cég szerint a Zeus és a SpyEye trójai fejlesztői egyesítették az erőforrásaikat. Randy Abrams, az ESET egyik igazgatója elmondta, hogy "a Zeus körül egyre forróbbá válik a levegő. A két trójai nyilvánvalóan egyesült". Az azonban egyelőre nem ismert, hogy a vírusíróknak mi volt a céljuk mindezzel. Alapvetően két lehetséges magyarázat lehet a történtekre. Egyrészt a két alvilági tábor megállapodást kötött, ami azért rossz hír, mert az eddig kidolgozott trükkjeiket újabb, komplex károkozók létrehozására használhatják fel. Másrészt az is elképzelhető, hogy a Zeus botnet üzemeltetői úgy érezték (nem alaptalanul), hogy a hatóságok kipécézték a botnetet, és veszélybe kerülhet a kiépített hálózatuk. Ezért meg akarták erősíteni a pozícióikat.

Küszöbön toporognak a minden eddiginél összetettebb számítógépes kártevők

A vírusírók, vírusterjesztők körében megfigyelhető együttműködés azt is előrevetíti, hogy a kártékony programok egyre több funkcióval fognak rendelkezni, és meg nagyobb valószínűséggel lesznek képesek elvégezni a rájuk bízott feladatokat. Abrams egy olyan lehetőséget vázolt fel, amelyben a hagyományos trójai programok man-in-the-middle támadásokra lehetőséget adó kódokkal, valamint a mobilvírusoknál alkalmazott megoldásokkal bővülnek ki. Egy ilyen, kombinált károkozó képes lehet figyelemmel kísérni a felhasználó böngészőben végrehajtott tevékenységét, majd közbeékelődéses támadással lehetőséget ad jogosulatlan banki műveletek végrehajtására. A mobil komponens pedig az SMS-ben kiküldött, egyszer használatos jelszavakat továbbíthatja a támadóknak, akik ezáltal hozzáférhetnek az internetes banki fiókokhoz.

Bankolás szeparált PC-ről

Nagy valószínűséggel a Zeus régebbi variánsai még jó ideig terjedni fognak. Ezért nemcsak a legújabb károkozók ellen kell felkészülten védekezni. Abrams azt javasolta, hogy - amennyiben van rá lehetőség - az online banki műveletek elvégzése egy erre a célra kijelölt PC-ről történjen, és ne olyan számítógépről, amelyen elektronikus levelezés, és egyéb internetes tevékenység is folyik. Természetesen lényeges az operációs rendszerek, a böngészők és a védelmi alkalmazások folyamatos frissítése, naprakészen tartása. A szakember megemlítette, hogy a Linux futtatását lehetővé tevő Live CD/DVD-k használata is előnyös lehet, bár ezek - például az ActiveX-komponensek miatt - nem mindig használhatók megfelelő és egyszerű módon az online banki szolgáltatások eléréséhez.