Botnet épül vállalati rendszerekből

A fertőzött számítógépekből felépülő hálózatok az egyéni felhasználók PC-i mellett egyre inkább a vállalati rendszereket is veszélyeztetik. Ennek egyik oka, hogy a kiberbűnözés a cégek bizalmas információira is kivetette a hálóját, és az üzleti adatokkal éppúgy igyekszik kereskedni, mint a személyes adatokkal. Ebből a szempontból napjainkban a szervezetek számára az egyik legtöbb kockázatot a Qakbot féreg által épített botnet hordozza.

A Symantec jelentése szerint a Qakbot révén megfertőzött számítógépek száma áprilisban több mint 200 ezerre emelkedett. Ez jóval jelentősebb növekedésnek felel meg, mint amit a Qakbot elmúlt időszakban tapasztalt intenzitása alapján várni lehetett. A botnet az elmúlt években folyamatosan terjeszkedett, és a fejlődése egyelőre töretlennek látszik. "Ez egy olyan fenyegetettség, amely komoly problémát jelent a szervezetek számára, ugyanis vállalati IT-környezetekben is képes a terjedésre" - vélekedett Vikram Thakur, a Symantec szakértője.

A biztonsági cég vizsgálatai alapján elmondható, hogy a Qakbot néhány olyan technikát is bevet, amelyeket korábban a hírhedt Stuxnet féregnél lehetett megfigyelni. A Qakbot készítői egy érvényes digitális aláírással látták el a kódjukat, így az több szempontból is legális programnak tűnhet. Amint azonban bekerül egy hálózatba, akkor a férgekre jellemző trükköket alkalmazza, és hálózati megosztásokon keresztül próbál minél több PC-re felkerülni. Egyes esetekben pedig az intranetet sem kíméli.

Amint a Qakbot megfertőz egy számítógépet, akkor arról bizalmas adatokat próbál kiszivárogtatni. Elsősorban banki információk megszerzésére, illetve banki tranzakciók manipulálására képes, de az értékes vállalati információkat sem veti meg. Mindeközben pedig csatlakoztatja az áldozatául esett PC-ket egy botnethez, és egyes esetekben hátsó kaput nyit azokon.

A Symantec felhívta a figyelmet arra, hogy a vállalati hálózatok határvédelme mellett a belső biztonságra is oda kell figyelni, ugyanis ha egyszer a Qakbot vagy bármilyen hasonló kártékony program átjut az első védelmi vonalon, akkor utána - megfelelő intézkedések nélkül - már nagyon nehéz gátat szabni a károkozásnak.