Online támadások: a kicsiké a jövő

Már évekkel korábban megindult az az átállási folyamat, melynek eredményeként a nagy vírusinváziók megszűntek az Interneten, és átadták helyüket a kisebb méretű, de a károkozás helyett immár pénzszerzésre szakosodott digitális kártevőknek. A vírusírók ugyanis rájöttek, hogy az értelmetlen rombolásnál jövedelmezőbb lehetőségek is kínálkoznak. Ehhez azonban az kellett, hogy kifinomultabbá váljanak a rosszindulatú programok, még jobban el tudjanak rejtőzni az őket kereső szoftverek, szolgáltatások elől.

Nos, hasonló trend van kibontakozóban a botneteket illetően is. A botnetek olyan számítógépes hálózatok, melynek tagjai (a zombik) „öntudatuktól megfosztott” PC-k, vagyis olyan komputerek, amiknek gazdái nem is tudják, hogy valaki, valahol saját céljaira használja fel az erőforrásait. Mára már jellemzően ilyen botnetekből indítanak támadást legális webhelyek ellen, ezek a fő forrásai a kéretlen elektronikus leveleknek, és még sok egyéb, természetesen illegális célokat szolgáló feladatot is ellátnak. Például jó pénzért ki lehet bérelni egy hálózatot néhány órára, és ezalatt az idő alatt a bérlő azt csinál velük, amit csak akar.

Amint arról nemrég írtunk, a világ egyik legnagyobb bothálózatát például a Storm Worm nevű digitális kártevő hozta össze: az európai, rabigába hajtott PC-k jó részén ez a trójai program uralkodik. Az augusztus eleji adatok szerint az öreg kontinens közel 2 millió számítógépe nyögi ezt a terhet. Ez azonban már egy olyan kritikus mennyiség, amelynek további növelése nehezen vitelezhető ki, sőt, a megfertőzött gépek óriási száma szemet szúr olyanoknak is, akik eddig figyelmen kívül hagyták ezt a fajta veszélyt.

Az F-Secure kutatói szerint éppen ezért hamarosan eljön az az idő, amikor nem nőnek már ekkorára a botnetek, hanem kevésbé feltűnően, kisebb PC-s tábort kialakítva tevékenykednek. Mika Stahlberg, a cég security response csapatának programmenedzsere úgy nyilatkozott nemrég, hogy az F-Secure a fenti kijelentés ellenére természetesen még mindig nagy kiterjedésű botneteket észlel, szerte a világban; de a kódok vizsgálatával szerzett ismeretanyag arra enged következtetni, hogy már nem a méret a lényeg. Sőt, kifizetődőbb (több) kisebb hálózatot szervezni, mint egy nagyot. Így ráadásul elkerülhetik a botnetbe szervezett összes PC „elvesztésének” kockázatát is, abban az esetben, hogyha a központi számítógép, amelyről vezérlik az összes többit, elérhetetlenné válik. Egy-egy szerver kilövése ugyanis az új infrastruktúrában csak részben veti vissza a támadók tevékenységét, hiszen elosztottabbá válik a botnet vezérlése, vagyis maradnak olyan hálózatok, amelyeket továbbra is tudnak irányítani a támadók.