2024. március 28., csütörtök

Gyorskeresés

Zombie hálózatok működése & Védekezés ellenük

Írta: | Kulcsszavak: biztonság . zombie . hálózat . infected

[ ÚJ BEJEGYZÉS ]

Mi is az a zombi hálózat ?
A zombi számítógép olyan számítógép, amelyet különböző vírusokkal és trójai szoftverekkel irányítása alá vesz egy cracker. A számítógép erőforrásait ezután a saját céljára, sokszor DoS-támadások erősítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is.

Az interneten vakmerően szörfölő, nem ritkán felnőtt tartalmakat is fogyasztó egyén gépe úgy válhat vírusok, kéretlen levelek, illetve egyéb kórokozók közvetett terjesztőjévé, hogy nem is tud róla. Ráadásul eközben más, hasonlóan megfertőzött gépekkel összekapcsolódva koncentrált, összehangolt támadásra lehet felhasználni.

Ez a zombihálózat. Alapmodellje a már nem futó SETI projekt, vagy a ma is népszerű torrentezés: amikor egy általunk telepített, háttérben futó program bekapcsolja gépünket más, hasonló gépek hálózatába az internetkapcsolatunkon keresztül.

A „hasznos” zombiprogramokat tudatosan telepítjük, a kártevők pedig a böngésző, a flash- (videó-) lejátszó vagy más alkalmazások hibáit kihasználva jutnak a gépünkre, de mindenképpen úgy, hogy mi magunk kattintunk a „gonosz” oldalra vivő linkre. Ha a gépünk zombivá lett, akkor általában egy központi szerverhez csatlakozik, onnan kapja a „feladatokat”, nem éppen etikus hekkerek támadhatnak más weboldalakat, webes szolgáltatásokat. Sok-sok zombivá tett gép akarja például elérni ugyanazt a weboldalt egyszerre – eltömítve, elérhetetlenné téve azt. Több ezer összekapcsolt zombi percenként több százezer szemétlevelet tud küldeni.

Honnan tudjuk ?
Ha azt vesszük észre, hogy a gépünk lelassult, akkor is surrog a merevlemez, ha épp semmit sem csinálunk rajta, komoly internetes adatforgalmat generál, az gyanús. Komplett mappák tűntek el? Kikapcsolták a tűzfalprogramunkat? Vészhelyzet!
Ha a gép újraindítása után sem szűnnek meg a tünetek, akkor azonnal húzzuk ki a LAN kábelt, vagy kapcsoljuk ki a wifit. Nincs értelme újabb, a netről letöltött antivírus programokkal kísérletezni. A trükkös zombiprogram eleve letiltja az elterjedt védelmi programokat, sokkal jobban ismeri a Windowst, mint mi, sajnos nincs értelme a mégoly „power user” bogarászásnak sem. Egyet tehetünk. Formattálás után újratelepítjük az operációs rendszert – és minden egyebet.
Ez is horror. Jobb megelőzni. Erős, tűzfalas és antivírus védelemmel.

Botnet célja:
A botnet célja, hogy nagy teljesítményű, gyors, mégis anonim infrastruktúrát nyújtson a spammernek, mellyel az könnyen és gyorsan tud nagy mennyiségű spamet küldeni, illetve más törvénytelen cselekedeteket folytatni.Nemcsak spammerek vagy a spammaffia használ botneteket, hanem más bűnözői csoportok is, többféle ártó szándékkal (károkozás, megfélemlítés stb.). Azokat a zombi számítógépeket, melyeket spamküldésre használnak,spambotnak nevezzük.
A botnetek néhány alkalmazási területe:
• Address harvesting
• DDoS-támadás a spammer érdekeit sértők számítástechnikai berendezései ellen
• Különböző típusú spam küldése

Működési elv:

A fertőzött zombi számítógépek és működésük körforgásának grafikája.
(1): A spammer weboldala
(2): Spammer
(3): Spamware
(4): Zombi számítógép
(5): Vírus
(6): E-mail-szerver
(7): Felhasználó
(8): Webforgalom

1): A víruskészítők szétküldik kártékony programjaikat, általában Windows-felhasználók gépeire
(2): A fertőzött gépek egy IRC-szerverre jelentkeznek, fölveszik a kapcsolatot a többi zombi géppel, így botnetet alakítanak
(3): A spammer hozzáférést vásárol a botnetekhez a vírus szerzőjénél vagy egy üzletkötőnél
(4): A spammer utasítja a botnetet, így a fertőzött PC-ket, hogy spamet küldjenek
(5): A fertőzött számítógépek spameket küldenek az interneten keresztül a mailszervereknek

Hogyan lehet megállítani őket ?
2005-ben az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottsága (az FTC) világszerte 3000 internetszolgáltatótól kérték, hogy egészen egyszerűen zárják karanténba, azaz tiltsák le azokat a számítógépeket, amelyek gyanúsan sok e-mailt küldenek naponta[6]. Bár a gépek tulajdonosai alkalmasint nem tudnak arról, hogy eltérítették a gépüket, ha tudnának sem tehetnének semmit, mert a felhasználók nagy szeletének nincsen meg hozzá a megfelelő technikai tudása.
Az Operation Spam Zombies nevű kezdeményezéshez összesen huszonöt ország csatlakozott, bár Kína nem, pedig a felmérések szerint a rossz technikai felkészültség és a magas spamtevékenység miatt itt a legnagyobb a zombi számítógépek aránya.

Kimutatások:
A célzott támadások száma folyamatosan növekszik: a napi 77-ről 82-re emelkedett 2011 végére. Ezek a támadások a közösségi manipulációs technikákra és egyénre szabott rosszindulatú programokra támaszkodnak, hogy hozzáférjenek érzékeny információkhoz. A támadások középpontjában korábban az állami szektor és a kormányzati szervek álltak, 2011-ben a célzott támadások azonban már sokkal változatosabbak. A kiberbűnözők támadásának több mint 50 százaléka olyan szervezetek ellen irányult, amelyek 2.500 alkalmazottnál kevesebbet foglalkoztatnak, ezen belül a támadások 18 százaléka a 250-nél is kevesebb alkalmazottal rendelkező szervezetek ellen irányult. Ezek a szervezetek azért is állhatnak a támadás középpontjában, mert egy nagyobb vállalat partneri hálózatába tartoznak, vagy mert kevésbé védettek.

Nő az adatsértések száma is: 2011-ben mintegy 1,1 millió személyazonosság-lopás történt adatsértés következményeként, s az ilyen típusú incidensekkel 187 millió személyazonosságot tulajdonítottak el. A személyazonosság-lopáshoz vezető adatsértések leggyakoribb oka a számítógép elvesztése vagy ellopása, vagy olyan eszközöké amelyeken adatokat tárolnak illetve továbbítanak, mint például okostelefonok, USB-kártyák vagy back-up eszközök. Ezek eltulajdonításából illetve elvesztéséből származó jogsértések 18,5 millió személyazonosság-lopáshoz vezettek. A Symantec legújabb kutatása kimutatta azt is, hogy az elveszett telefonok 50 százaléka nem kerül meg, miközben és 96 százalékuk esetében előfordul adatsértés is, beleértve a visszaadott eszközöket is.
A mobil sebezhetőségek száma 93 százalékkal nőtt 2011-ben, és emelkedett a Android operációs rendszereket célzó támadások aránya is. A mobil eszközök esetében tehát még mindig nő a sérülékenységek száma a tanulmány szerint, a kiberbűnözők pedig már nem csak a meglévő programokat használják újra, de mobil-specifikus kártevőket is létrehoznak: 2011 volt az első év, amikor a mobil fenyegetések kézzelfogható veszéllyé váltak a vállalkozások és a fogyasztók számára. A támadások során adatokat gyűjtenek, tartalmat küldenek szét és követik a felhasználó tevékenységét.

Naponta 3 milliárd spam -> Az M86 Security legújabb jelentése szerint a botnetek terjedése miatt 2009-ben ötszörösére emelkedett a napi levélszemét-forgalom.

Előnyök:
A világ különböző részein elosztott, nem központosított hálózatot ad.
A számítógépek dinamikus IP-címe miatt nem izolálható.
Teljes anonimitást biztosít a spammernek.
Sok számítógép hatalmas felhasználható teljesítményt és sávszélességet jelent.

Hátrányok:
Érzékeny pontja a DNS, mellyel egész botnetek tehetők használhatatlanná.
A sok külső tényező miatt változékony, nehezen kalkulálható teljesítményű, hatékonyságú.

Legnagyobb hálózatok:

Bár korábban a Storm névre keresztelt hálózatot tartották a legnagyobbnak, a ranglétra szinte napról napra változik. A Marshal biztonsági cég tanulmánya szerint hat nagy zombihálózat felelős az internetes spamforgalom 85%-áért. Ezek a hálózatok a Srizbi (hírességek házi pornófelvételeinek álcázza magát) és a Mega–D (flash-lejátszó frissítésének adja ki magát), de nagy botnet aRustock, a Hacktool.Spammer és a Pushdo is. 2008 májusában a Srizbi küldte az internetes levélszemét felét: napi 180 milliárd spamet, de 2009 májusára a Xarvester és a Rustock napi 600 000 üzenete elég volt a listavezetéhez.

A Dambella biztonságtechnikai cég 2008. áprilisi közlése szerint a Stormnál kétszer nagyobb hálózat, a Kraken napi félmillió kéretlen reklámlevelet küld ki, de lenne kapacitása többre is. Az Oroszországból, Franciaországból és az Egyesült Királyságból irányított, több mint 400 000 gépet magába tömörítő hálózat valódi veszélye abban rejlik, hogy rendszeresen változtatja bináris kódját. A Németországban nagy vihart kavart Zunker ötvennégy országból gyűjtött számítógépekkel küldött spimeket és fórumspameket.

Hozzászólások

(#1) kaszaking


kaszaking
tag

Jó és hasznos cikk :R

(#2) Orionhilles


Orionhilles
senior tag

Átfogó, lényegre törő jó cikk! Később végig olvasom :K
Köszönjük! :R

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

(#3) Exil3s


Exil3s
csendes tag

Örülök, hogy elnyerte a tetszéseteket :)

10 emberből 6 az 4

(#4) bambano


bambano
titán
LOGOUT blog

a spam nem fog csökkenni mindaddig, amíg hoszting szolgáltatók nem kapcsolják ki a spammerek szervereit, mondván, hogy jól fizetnek. csomó spamet kapok, ami nem botnetből jön.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.