Így támadnak fel poraikból a kártékony hálózatok

A Microsoft 2010-ben jelentette be, hogy egy példaértékű összefogásnak és a hatóságokkal való hatékony együttműködésnek köszönhetően sikerült megbénítani a spammerek egyik fontos fegyverének számító Waledac botnetet. Ekkor ez a kártékony hálózat nagyon kiterjedtnek számított, és a globálisan terjedő kéretlen elektronikus levelek több mint egy százalékáért volt felelőssé tehető. A botnet felépítését végző Waledac férgek családja több variáns formájában segítette a kiberbűnözést. E károkozók legfontosabb feladata az volt, hogy minél több számítógépről, minél nagyobb mennyiségben szórják szét a spammerek által összeállított e-maileket. Az egyéni felhasználók PC-i mellett nem kímélték a vállalati infrastruktúrákat sem, és gyakran olyan intenzitással végezték a tevékenységüket, hogy az észrevehető hatást gyakorolt a hálózati sávszélességek kihasználtságára is.

2010-ben többek között a Microsoft és különböző hatóságok hathatós közreműködésével sikerült felderíteni azokat a vezérlő szervereket, amelyek a Waledac működését biztosították. Akkor a hatóságok lefoglalták ezeket a kiszolgálókat, a Microsoft pedig gondoskodott arról, hogy a szerverekhez, illetve a botnethez tartozó domainek "visszavonása" megtörténjen. Azonban a botneteknek van egy olyan rossz tulajdonságuk, hogy amikor már úgy látszik, hogy sikerült földbe döngölni azokat, akkor egyszer csak felélednek. Ehhez egyrészt új kártékony kódokat használnak fel, másrészt élnek az elosztott rendszerek adta előnyökkel. Ez történt a Waledac esetében is.

Waledac botnet kiterjedése 2010-ben

Újra működik a Waledac

A legfrissebb hírek szerint nagyon úgy fest, hogy eddig sikerült kordában tartani a Waledac-et, ugyanis az elmúlt napokban a botnethez kötődő féregnek egy újabb variánsa kezdett terjedni. A Palo Alto Networks először február elején figyelt fel egy olyan károkozóra, amely akkor még nem volt jelen nagy számban, de ahhoz elég volt, hogy a víruskutatókban rossz emlékeket ébresszen. A még most is folyó vizsgálatok során ugyanis beigazolódott, hogy az ártalmas kód az eredeti Waledac féreg leszármazottja, annyi különbséggel, hogy több veszélyt rejt annál.

Amíg a Waledac eredetileg leginkább a spammerek munkájának elősegítésére koncentrált, addig a legújabb variáns már adatlopásból is kiveszi a részét. Elsősorban FTP, POP3, SMTP kiszolgálókhoz tartozó hozzáférési adatokat igyekszik megszerezni, de érdeklődést mutat a BitCoin iránt is. Amennyiben sikerül bizalmas információkhoz hozzáférnie, akkor az újra éledező botneten belül kiszivárogtatja azt a terjesztői számára. Ugyanakkor fontos megjegyezni, hogy az új Waledac variáns a régebbi változatok feladatait is képes ellátni, vagyis nagy mennyiségben tud kéretlen elektronikus leveleket terjeszteni.

Ismét működik a Kelihos botnet

Mostanság nem kizárólag a Waledac botnet feltámadása foglalkoztatja a kutatókat, hanem egy másik híres botnet újjászületése is. A tavaly szeptemberben - többek között a Kaspersky Lab valamint a Microsoft közreműködésével - leállított Kelihos botnet ugyanis ismét elkezdett aktivizálódni, amiben nagy szerepet kapott a Kelihos féreg legújabb variánsa. "Nagyon úgy tűnik, hogy egy új botnet infrastruktúrát épít ki a Kelihos" - nyilatkozta Richard Boscovich, a Microsoft egyik biztonsági szakértője.

Azt sem a Waledac, sem a Kelihos esetében nem lehet még tudni, hogy a botnetek újjászületésében a korábban tevékenykedő bűnözői csoportoknak van szerepük, vagy újabb csapatok szerveződtek, és a vírusok kódjának felhasználásával, továbbfejlesztésével átvették a stafétabotot.