A Microsoft elgáncsolta a világ egyik legnagyobb zombihálózatát

A feladat nem volt egyszerű, hiszen 8 évnyi folyamatos munkára volt szükség ahhoz, hogy a botnet fő komponenseit működésképtelenné tegyék.

A Microsoft elgáncsolta a világ egyik legnagyobb zombihálózatát

A Microsoft hosszú éveken át folyó kitartó munka eredményeként működésképtelenné tett egy igen nagy botnetet, ami a Necurs nevet viselte és összesen több, mint 9 millió eszközt foglalt magában. A feladat abszolút nem volt egyszerű, amit remekül szemléltet az a tény, hogy a szóban forgó zombihálózat lekapcsolásához 8 évnyi folyamatos és összehangolt munkára volt szükség, ebben pedig 35 ország különböző partnerei nyújtottak segítő jobbot, a végeredmény azonban minden erőfeszítést megért.

A Necurs 2012 folyamán lépett működésbe, a hosszú évek alatt pedig több milliónyi konfigurációt sikerült megfertőzniük a benne helyet foglaló rendszereknek. A botnet lényegében egy olyan hálózat, ami fertőzött számítógépekből és egyéb eszközökből áll, ezeket pedig távolról tudják vezérelni a botnet üzemeltetői annak érdekében, hogy különböző feladatokat vihessenek véghez. A botnetben résztvevő konfigurációról szinte bármilyen információ megszerezhető, de akár információ törlésére is van mód, a fő cél azonban nem ez, hanem különböző támadások végrehajtása, valamint a malware terjesztésével újabb rendszerek megfertőzése és botnetbe állítása. Ezzel együtt kéretlen levelek küldésére is használhatják a hálózatot, de zsarolóvírus is terjedhet rajta keresztül, vagyis elég sokféle feladatot láthat el.

Galéria megnyitása
Ilyen egy tipikus zombihálózat felépítése

Ha botnet részévé válik az adott konfiguráció, azt általában arról lehet felismerni, hogy a programok futása és a rendszer működése „belassul”, ugyanis az erőforrásokat a támadások kivitelezésére fordítják a távoli irányítók, így a gép tulajdonosa nem tudja zökkenőmentesen használni az adott PC-t vagy noteszgépet, de egyéb konfigurációról is lehet szó. Intő jel lehet az is, ha sokszor összeomlik és véletlenszerűen újraindul a rendszer, valamint az indokolatlanul elfogyó tárhely is utalhat ilyesmire. További intő jel, hogy a saját fiókunkon keresztül kéretlen levelek özönlenek bizonyos kontaktok felé.

A nemrégiben lekapcsolt zombihálózat egy meglehetősen kifinomult algoritmust használt az egyes rendszerek vezérlésére: az algoritmus véletlenszerűen generált domaineket, amelyeken keresztül a csoport utasításokat küldhetett a megfertőzött rendszereknek, így sok fejtörést okozhattak a hatóságoknak. A nehézséget az jelentette, hogy fel kellett ismerni az algoritmus működését annak érdekében, hogy a későbbiekben generált véletlenszerű domaineket tiltani lehessen. A szakembereknek nemrégiben sikerült feltörniük a szóban forgó algoritmust, így hónapokra előre megjósolhatták, mely domaineket fogják használni a támadók, ezeket pedig egészen egyszerűen előre letiltották.

A munka gyümölcseként most már nem működnek a Necurs fő komponensei, így a zombihálózat sem tud tovább károkat okozni, legalábbis a közeljövőben biztosan nem. A biztonság érdekében mindenképpen érdemes valamilyen antivírus szoftvert használni, kerülni kell a gyanús levelek és azok mellékleteinek megnyitását, valamint érdemes frissíteni az összes általunk használt szoftvert, beleértve az operációs rendszert is.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ product.displayName }}
csak b2b
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap