Hatalomátvétel egy botnet felett

Kristóf Csaba
2009. május 7., 05:10
Nyomtatás
Egyetemi kutatók átvették a vezérlést egy botnet hálózat felett. Csak néhány napig uralkodhattak rajta, de így is érdekes tapasztalatokat szereztek.

A Kalifornia Egyetem kutatói éppen a botnetek viselkedését tanulmányozták, amikor az egyik hálózaton egy gyenge pontot fedeztek fel. A támadók által nyitva hagyott "kapun" keresztül lehetőségük volt arra, hogy a parancsok kiosztásáért, illetve a vezérlésért felelős rendszerhez hozzáférjenek, és behatóan tanulmányozzák a botnet működését. Összesen 10 napjuk volt arra, hogy betekintést nyerjenek e világ rejtelmeibe, ugyanis ezt követően a botnet gazdáinak sikerült visszaszerezniük az irányítást.

A kutatók a Torpig vagy más néven Sinowal botnet felett uralkodhattak, amely jelenleg 180 ezer fertőzött számítógépet foglal magában. A vizsgálatok során kiderült, hogy e hálózat egyik legfontosabb célja, hogy minél több bizalmas információt gyűjtsön össze a kártékony programokat tartalmazó rendszerekről. Mindezt ráadásul nagyon hatékonyan teszi, ugyanis a kutatók szerint a 10 nap alatt körülbelül 70 gigabájtnyi bizalmas adatot gyűjtött össze. Ezek között ezerszámra voltak megtalálhatók felhasználónevek, jelszavak, stb. Megállapíthatóvá vált, hogy a Torpig mögött álló támadók különösen azokra az információkra kíváncsiak, amelyek olyan weboldalakról származnak, mint például a PayPal, a Poste Italiane, a Capital One és az E-Trade. Mindezek mellett a Torpig fontos feladata, hogy a lehető legtöbb email címet szerezze meg a különböző - Outlook, Thunderbird, Eudora - levelezőszoftverek címjegyzékéből.

Az egyetem kutatói a vizsgálataik során folyamatosan együttműködtek az FBI, a Védelmi Minisztérium valamint számos internetszolgáltató szakembereivel annak érdekében, hogy a fertőzött számítógépek tulajdonosai, illetve a bizalmas adataikat elvesztő felhasználók értesítése megtörténhessen. A közreműködő internetszolgáltatók segítségével pedig sikerült olyan kiszolgálókat leállítani, amelyeket a támadók botneten belüli, vezérlési feladatokra használtak.

Azt nagyon nehéz megbecsülni, hogy a 10 nap alatt összegyűlt, 70 gigabájtnyi adatnak mekkora lehet az összértéke. A kutatók szerint az információk értéke - figyelembe véve az online alvilágban folyó tevékenységeket - akár a 8,3 millió dollárt is elérheti. A mostani eset arra is rávilágít, hogy a mai, igencsak kiterjedt botnet hálózatokat korántsem könnyű leállítani, de még a terjeszkedésüknek sem egyszerű gátat szabni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.