A Damballa biztonsági cég kutatói hónapok óta figyelemmel kísérik az IMDDOS névvel illetett botnet működését. A szakértők szerint a kártékony hálózat az elmúlt néhány hónapban átlagosan napi tízezer fertőzött számítógéppel bővült, így napjainkra az egyik legnagyobb, aktív botnetté nőtte ki magát. Az eddigi vizsgálatok alapján elmondható, hogy az IMDDOS elsősorban elosztott szolgáltatásmegtagadási támadásokban vállal szerepet, és ezáltal próbálja anyagi haszonhoz juttatni az üzemeltetőit. A hozzá kapcsolódó számítógépek zöme Kínában található, de a zombi PC-k egy jelentős hányada az Egyesült Államokból származik.
A biztonsági cég szakemberei a botnet tanulmányozásakor egyértelmű bizonyítékokat találtak arra, hogy az IMDDOS - nem meglepő módon - kifejezetten pénzszerzési célokat szolgál. Oly annyira, hogy a botneteknél korábban már alkalmazott egyik "üzleti modell" továbbfejlesztett változatát is kialakították hozzá a fenntartói. Ezáltal tulajdonképpen egy weboldalon keresztül bárki kibérelheti a kártékony hálózatban rejlő komoly erőforrásokat vagy azok egy részét, és előre meghatározott célpontok ellen pár percen belül szolgáltatásmegtagadási támadásokat kezdeményezhet.
A Damballa szerint az alvilági szolgáltatás egy kínai nyelvű weboldalon keresztül vehető igénybe. Amikor valaki ide beregisztrál, akkor különböző szolgáltatások és támadási opciók közül válogathat. Miután a regisztráció - és persze a fizetés - megtörténik, akkor már csak a célpontot kell meghatározni, és a fertőzött, zombi PC-k hadserege máris támadásba lendül. Ekkor ugyanis a botnetet vezérlő szerverek megkapják a parancsot a DDoS akcióra, és azonnal arra utasítják a fertőzött PC-ket, hogy álljanak csatasorba. "Attól függően, hogy mely szolgáltatási szintet veszi igénybe a támadó, annak megfelelő számú fertőzött PC fog a rendelkezésére állni" - mondta Gunter Ollman, a Damballa kutatásokért felelős alelnöke.
A biztonsági cég közölte, hogy az IMDDOS botnettel kapcsolatos észrevételeit, vizsgálati eredményeit már átadta az amerikai hatóságoknak.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
