PC-k milliói rabigában

A „Storm Worm” januárban az Európa felett átsöprő, szokatlanul erős vihar jelentette médiafigyelmet használta fel terjedésére: azon internetezőket fertőzte meg, akik minden gyanú nélkül kattintottak egy speciális levélre. Az e-mail „230 dead as storm batters Europe” tárggyal (230 halott az európai viharok miatt) próbálta meg felkelteni a levelet olvasó kíváncsiságát. Mikko Hyppönen, az F-Secure vezető kutatója pár napra rá közölte, hogy a Storm Worm az utóbbi idők legnagyobb hatású trójai támadása: többszázezer fertőzött e-mail indult el az Interneten, hogy új bothálózatot (botnetet) hozzon létre. Ráadásul szinte azonnal kihasználta a hirtelen jött figyelmet: a vihar tombolásának csúcspontja után alig 15 órával már megjelentek az első fertőzött e-mailek az Interneten.

Alig egy hónappal később tovább finomított taktikáján a digitális kártevő. Amennyiben a fertőzött számítógépről valaki blogol vagy fórumozik, akkor a Storm Worm új változata minden egyes felvitt hozzászólás végéhez rögzített egy előre meghatározott linket. Ez természetesen egy ártó szándékkal létrehozott weboldalra mutat, amire a többi olvasó, hozzászóló hajlamosabb rákattintani, mint egy „csak” spamként felvitt, robot által rögzített hozzászólás linkjére. Nem csoda tehát, hogy a féreg röpke fél év alatt hatalmasra duzzasztotta az általa megfertőzött PC-k számát.

Az IT-biztonsággal foglalkozó SecureWorks vállalat nemrég bejelentette, hogy július végére már több mint 1,7 millió Internetre csatlakozott számítógép tartozott a digitális kártevő által létrehozott botnetbe. Ezt a rendszert annak létrehozója elsősorban spammelésre használja, vagyis az öreg kontinens jelentős elektronikus levélszemét forrásává vált. Joe Stewart, a SecureWorks vezető biztonsági kutatója szerint: „Nem ismert a Storm alkotójának motivációja, de nem kizárt, hogy a hacker a jelenlegi spamküldésnél ártalmasabb feladatokra is használni fogja a hálózatot.” A szakértő ugyanakkor elvetette azt a feltételezést, hogy a botnetet gazdasági szervezetek vagy kormányzati intézmények elleni támadásra vetnék be.

Szemben a trendekkel
Az elmúlt egy-két év a botnetek méretének és jelentőségének csökkenését hozta magával. Az online támadók ugyanis rájöttek, hogy sokkal nehezebb észrevétlennek maradniuk, ha hatalmasra duzzasztják a virtuálisan megszerzett PC-parkot. Arra kényszerítette őket az IT-biztonsági szoftverek rohamos fejlődése, hogy lopakodóbb technikákkal próbáljanak meg olyan adatokhoz hozzájutni, amiket aztán könnyen pénzre lehet váltani. A végeredmény ugyanaz, de a módszer nem: az egyik esetben mintha valaki elefánttal menne bankot rabolni, míg az újkori módszerek inkább a csendes besurranáshoz hasonlítanak.