Elaprózódnak a botnetek

A fertőzött számítógépekből felépített botnetek az elmúlt években nagyon komoly károkat okoztak. Jelentős részük spammelésből, adatlopásból és szolgáltatásmegtagadási támadásokból is kivette a részét. Aztán a hatóságok nemzetközi együttműködések révén több jelentős kiterjedésű hálózatot felszámoltak, megbénítottak, aminek következtében a kiberbűnözés és a spammerek jelentős erőforrásoktól estek el. Az idén is több sikeres akció volt, amelyek következtében több hónapon keresztül a globálisan terjedő levélszemét mennyisége észrevehető mértékben megcsappant. Most azonban úgy tűnik, hogy a botnetek üzemeltetői taktikát váltottak, és a nagy hálózatok helyett sok kicsi létrehozásába fogtak.

A Damballa cég kutatói úgy látják, hogy a botnetek kialakításába napjainkban is jelentős szerepet vállalnak azok a trójai programok, illetve eszközkészletek, amelyek tulajdonképpen kulcsrakész megoldást szolgáltatnak azok számára, akik kártékony hálózatokat szeretnének létrehozni. A 2011 első félévének legjelentősebb botnetjei közül nyolc ilyen eszközök révén jött létre, illetve bővült. Mindössze a mindenféle fellépésnek makacsul ellenálló TDL/TDSS botnet, valamint az Eleonore program által létrehozott hálózat működésében nem játszottak közre "klasszikus", alvilági eszközkészletek.

A biztonsági cég az első félévben arra lett figyelmes, hogy a nagy kiterjedésű botnetek helyett sok kicsi jött létre. Ezek gyakran csak néhány hónapig működtek, majd újabb hálózatok jelentek meg. Azaz egy gyors körforgás indult, ami a hatóságok munkáját jelentősen megnehezíti, hiszen a rendelkezésre álló erőforrásaikat meg kell osztaniuk. A Damballa kutatói megfigyelték, hogy a vizsgált időszakban azok a botnetek lettek a legnépszerűbbek a számítógépes bűnözők körében, amelyek 100-1000 zombi számítógépet foglaltak magukban, szemben a korábbi - akár több százezer PC-vel működő - hálózatokkal.

A botnetek toplistája

A Damballa legjelentősebb botnetekkel kapcsolatban összeállított toplistájának első helyezettje - a 2010 decemberében még a tízedik helyen szereplő - OneStreetTroup lett, amely a SpyEye nevű kártékony program révén jött létre. A második helyre a TDL/TDSS alapú RudeWarlockMob botnet, míg a harmadikra a hamis víruskeresők terjesztésére specializálódott FreakySpiderCartel hálózat került. A toplista első három helyezettje a botnetekbe bevont számítógépek 22 százalékát "birtokolta".

A toplistából leszűrhető egyik legfontosabb megállapítás, hogy az első félévben a kártékony hálózatok kiépítéséből a legjelentősebb mértékben a SpyEye vette ki a részét. Ennek pedig az az egyik oka, hogy az elmúlt hónapokban a Zeus és a SpyEye egyes összetevői integrálódtak, és ezáltal a korábbiaknál még gyorsabban terjedő ártalmas programok jöttek létre. További problémát jelentett, hogy a SpyEye egyik variánsának forráskódja kikerült az internetre, ami miatt az mind több számítógépes kártevő alapjául szolgál.