Hello Halloween: gépeinket is támadják a zombik

Kütyü Magazin - 2014. november 3.

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET kutatói Halloween alkalmával védelmi tippeket adnak az ilyenkor fokozódó veszélyek miatt, és összegyűjtötték az öt legfélelmetesebb zombi botnetet.

Négy tipp arra, hogy miként kerüljük el a “legfélelmetesebb/legijesztőbb” online kalandokat Halloweenkor:

  • Legyünk óvatosak a Halloween tárgyú e-mailekkel. A Halloween, mint minden más ünnep, külön figyelmet kap. A támadók ilyenkor a social engineering (pszichológiai manipuláció) használatával próbálják meggyőzni áldozatukat az általuk küldött fertőzött levél ártatlanságáról. Ha nem várunk hasonló tárgyú leveleket, akkor inkább egyszerűen ne nyissuk meg ezeket az e-maileket, mert könnyen áldozatokká válhatunk.
  • Frissítsd az antivirus megoldásokat a számítógépeden és a mobil eszközeiden is. Ha még nem rendelkezel ilyennel, akkor telepíts egyet. Mára már egyáltalán nem menő a “Tudom mit csinálok az interneten, nekem nincs szükségem védelemre!” és az “Én biztonságos platformot használok.” kifogások. A mai kártevők már kihasználják a böngészőben található biztonsági réseket, így amint meglátogatjuk a fertőzött oldalt, már kattintás nélkül elkezdik megfertőzni a számítógépünket. Korábbi megfigyelések alapján Halloweenkor az ilyen típusú támadások száma növekszik.
  • Állítsd be a frissítések rendszerességét és automatikus indítását. Túl sok programot használunk már ahhoz, hogy egyesével manuálisan frissítsük őket a számítógépünkön. Még szerencse, hogy be tudjuk állítani automatikusra a frissítések elindulását. Ne feledjük, hogy minden szoftvert frissíteni kell, nem csak az operációs rendszert, a böngészőket és az antivirus programokat. Fontos, hogy a PDF olvasó, a Java, az Office programok és a videó lejátszó is mindig naprakész legyen, így minimalizálhatjuk rendszerünk sérülékenységének veszélyét.
  • Figyeljünk, ha a neten keresgélünk: Halloween ideje alatt a Google, Bing vagy Yahoo felületeken a fertőzött oldalak jobb elérést igyekeznek elérni etikátlan, nem engedélyezett keresőoptimalizálási módszerek (BlackHat SEO) segítségével, így könnyebben kattinthatunk veszélyes oldalakra. Ebben az időszakban még jobban figyeljünk a kattintásainkra és védjük számítógépünk és mobil eszközeinket antivirus programokkal, amelyek segítenek felismerni az ilyen típusú veszélyeket is.

 

 

Mi is az a zombi botnet?

Zombi számítógépnek hívjuk azokat a gépeket, amelyeket bizonyos típusú távolról irányítható rosszindulatú programokkal fertőznek meg, így átveszik felettük az irányítást. A zombi hálózatok felépítése és károkozása akár egy poszt apokaliptikus filmes forgatókönyvvel is felér. Néhány ezek közül gyakorlatilag kiirthatatlan - mindig az árnyékban leselkedik egy “élőhalott”, hogy egy újabb katasztrófát indítson el. Az ESET összeállította a véleménye szerinti öt legfélelmetesebb zombi hálózat listáját:

Storm – A legrégebbi malware a listán, az egyik legkorábbi botnet, amely olyan technikákat kezdett alkalmazni, amely a későbbi kártevők alapja lett. A gyorsan és nagymértékben terjedő kártevő tíz millió Windows rendszerű gépet fertőzött meg. Ez volt az első olyan nagyobb botnet is, amely anyagi jövedelmet hozott a tulajdonosainak. 

Conficker – Fénykorában több millió Windows gépet fertőzött meg: egyes számok szerint több mint 15 milliót. A filmekben is, ha egy, az életünket kockáztató, elsöprő erejű katasztrófa közeleg, akkor egy szakértői csoport kialakítása a legkézenfekvőbb mód a védekezés elkezdésére. Itt sem volt ez másképpen: olyan nagymértékben terjedt a fertőzés, hogy megalakították a Conficker Working Group nevű csoportot, mely aztán felvette a harcot a károkozóval. Hat évvel az első felfedezése óta, még a mai napig léteznek megfertőzött számítógépek szerte a világban.

Zeus – Ez a malware nem egyszerűen csak egy sikeres botnet, hanem egy olyan kártevő is, amely online banki kódokat lopott különféle fertőzött mobil eszközökről (Symbian, Windows Mobile, Android és Blackberry). 2012-ben az US Marshals technikai csapata győzte le a botnetet. A kártevőt létrehozók nem tétlenkedtek: az eredeti botnetből elraktározva egy darabot újraélesztették Gameover Zeus néven, amelyet csak idén nyáron sikerült az FBI és partnereinek hatástalanítania. De még ez sem volt elég ennek a “ragadozónak”: még egyszer feltámasztották a zombi hálózatukat. A tavalyi év Cryptolocker nevű vírusát is a Zeus különböző variánsai terjesztették.

Flashback – Azoknak az embereknek, akik abban a hitben éltek, hogy a Macintosh gépeket nem lehet vírussal fertőzni, ez a kártevő kisebb-nagyobb sokkot jelentett. Bebizonyosodott, hogy a Mac gépek is ugyanúgy “kaphatnak” vírust, sőt a megfertőzött gépek hatalmas botnetek részévé is válhatnak. Az Apple gépek nagy része, mintegy 600 000 számítógép fertőződött meg ebben a nagy erejű támadásban világszerte. Ez a botnet most éppen nem aktív, de bármikor azzá válhat.

Windigo – Látszólag ez a botnet is ugyanolyan, mint a többi: fertőzött gépekről lop el adatokat, vagy kéretlen leveleket küld szét a világba. Akár még kedvelhetnénk is ezt a zombit, mivel a többihez képest “csak” néhány tízezer gépet fertőzött meg. Viszont úgy néz ki, hogy a botnet alkotói szépen lassan építik fel zombi hadseregüket, így egy időre mindig láthatatlanná válhatnak és megbújhatnak. A több tízezer Windigo által megfertőzött Linux alapú számítógép illetve szerver pedig addig is több millió emberhez juttatja el a vírust.

 

 

 

Vissza