Fokozódik a telnet szerepe az internetes támadásokban

Kristóf Csaba
2011. február 2., 08:45
Nyomtatás
A kártékony adatforgalom egy jelentős része a telnet által használt hálózati portot célozza, de még mindig rengeteg a Windows fájl- és nyomtatómegosztást lehetővé tevő szolgáltatása elleni támadás is.

Az Akamai Technologies rendszeresen kiadja azokat a jelentéseit, amelyek a globális internetes adatforgalom elemzésekor szerzett tapasztalatait foglalják össze. A cég a napokban a 2010 harmadik negyedévére vonatkozó statisztikáiról számolt be, amelyekből alapvetően két fontos következtetést lehet levonni. Az egyik, hogy a vizsgált időszakban jelentősen megnőtt a telnet által használt hálózati porton a kártékony adatforgalom. A másik pedig, hogy a Windows SMB továbbra is célkeresztben van, de szerencsére egyre kisebb a fájl- és nyomatómegosztást biztosító szolgáltatás elleni támadások intenzitása.

A cég kutatói szerint a 23-as telnet porton az összes támadás 10 százaléka realizálódott, ami nagyon jelentős mennyiség. A hirtelen megugrásnak egyelőre a szakértők sem tudják pontosan az okát. Alapvetően két feltételezéssel éltek: vagy valamilyen brute force alapú támadás kezdődött, vagy botnetek tevékenysége állhat a háttérben. Érdekes, hogy a telnetes támadások elsősorban egyiptomi, perui és török mobilhálózatok monitorozásakor voltak megfigyelhetők. Az Akamai szerint nem mobiltelefonok voltak a hálózati csomagok forrásai, hanem PC-k. Tehát olyan fertőzött számítógépek, amelyek mobil neten keresztül csatlakoztak a világhálóhoz. A cég kutatói ezúttal is felhívták a figyelmet a telnet megfontolt, felügyelt használatára, illetve annak lehetőségek szerinti letiltására.

Az Akamai másik fontos észrevétele, hogy a Windows SMB által használt 445-ös port továbbra is nagyon gyakran játszik közre a kártékony adatok célba juttatásában. A cég szerint ez a port leginkább azóta kapott ilyen nagy szerepet a számítógépes bűnözésben, amióta a Conficker féreg megjelent. A gyorsan terjedő, számítógépek millióit megfertőző károkozó ugyanis e portot igyekezett felhasználni a saját céljaira. A legtöbb, SMB alapú támadás Brazíliában, Németországban, Olaszországban, Oroszországban és az Egyesült Államokban volt megfigyelhető. Jó hír viszont, hogy a 445-ös port ostromlása némileg visszaszorult, ami többek között annak köszönhető, hogy egyre több szolgáltató kezdett hangsúlyt helyezni e port figyelésére, szűrésére.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.