Hello Halloween: gépeinket is támadják a zombik

Következő bejegyzés

Négy tipp arra, hogy miként kerüljük el a “legfélelmetesebb/legijesztőbb” online kalandokat Halloweenkor:

  • Legyünk óvatosak a Halloween tárgyú e-mailekkel. Halloween, mint minden más ünnep, külön figyelmet kap. A támadók ilyenkor a social engineering (pszichológiai manipuláció) használatával próbálják meggyőzni áldozatukat az általuk küldött fertőzött levél ártatlanságáról. Ha nem várunk hasonló tárgyú leveleket, akkor inkább egyszerűen ne nyissuk meg ezeket az e-maileket, mert könnyen áldozatokká válhatunk.
  • Frissítse az antivirus megoldásokat a számítógépén és a mobil eszközein. Ha még nem rendelkezik ilyennel, akkor telepítsen egyet. Mára már egyáltalán nem menő a “Tudom mit csinálok az interneten, nekem nincs szükségem védelemre!” és az “Én biztonságos platformot használok.” kifogások. A mai kártevők már kihasználják a böngészőben található biztonsági réseket, így amint meglátogatjuk a fertőzött oldalt, már kattintás nélkül elkezdik megfertőzni a számítógépünk. Korábbi megfigyelések alapján Halloweenkor az ilyen típusú támadások száma növekszik.
  • Állítsa be a frissítések rendszerességét és automatikus indítását. Túl sok programot használunk már ahhoz, hogy egyesével manuálisan frissítsük őket a számítógépünkön. Még szerencse, hogy be tudjuk állítani automatikusra a frissítések elindulását. Ne feledjük, hogy minden szoftvert frissíteni kell, nem csak az operációs rendszert, a böngészőket és az antivirus programokat. Fontos, hogy a PDF olvasó, a Java, az Office programok és a videó lejátszó is mindig naprakész legyen, így minimalizálhatjuk rendszerünk sérülékenységének veszélyét.
  • Figyeljünk, ha a neten keresgélünk: Halloween ideje alatt a Google, Bing vagy Yahoo felületeken a fertőzött oldalak jobb elérést igyekeznek elérni etikátlan, nem engedélyezett keresőoptimalizálási módszerek (BlackHat SEO) segítségével, így könnyebben kattinthatunk veszélyes oldalakra. Ebben az időszakban még jobban figyeljünk a kattintásainkra és védjük számítógépünk és mobil eszközeinket antivirus programokkal, amelyek segítenek felismerni az ilyen típusú veszélyeket is.

 

Mi is az a zombi botnet?
Zombi számítógépnek hívjuk azokat a gépeket, amelyeket bizonyos típusú távolról irányítható rosszindulatú programokkal fertőznek meg, így átveszik felettük az irányítást. A zombi hálózatok felépítése és károkozása akár egy poszt apokaliptikus filmes forgatókönyvvel is felér. Néhány ezek közül gyakorlatilag kiirthatatlan - mindig az árnyékban leselkedik egy “élőhalott”, hogy egy újabb katasztrófát indítson el. Az ESET összeállította a véleménye szerinti öt legfélelmetesebb zombi hálózat listáját:

Storm – A legrégebbi malware a listán, az egyik legkorábbi botnet, amely olyan technikákat kezdett alkalmazni, amely a későbbi kártevők alapja lett. A gyorsan és nagymértékben terjedő kártevő tíz millió Windows rendszerű gépet fertőzött meg. Ez volt az első olyan nagyobb botnet is, amely anyagi jövedelmet hozott a tulajdonosainak.

Conficker – Fénykorában több millió Windows gépet fertőzött meg: egyes számok szerint több mint 15 milliót. A filmekben is, ha egy, az életünket kockáztató, elsöprő erejű katasztrófa közeleg, akkor egy szakértői csoport kialakítása a legkézenfekvőbb mód a védekezés elkezdésére. Itt sem volt ez másképpen: olyan nagymértékben terjedt a fertőzés, hogy megalakították a Conficker Working Group nevű csoportot, mely aztán felvette a harcot a károkozóval. Hat évvel az első felfedezése óta, még a mai napig léteznek megfertőzött számítógépek szerte a világban.

Zeus – Ez a malware nem egyszerűen csak egy sikeres botnet, hanem egy olyan kártevő is, amely online banki kódokat lopott különféle fertőzött mobil eszközökről (Symbian, Windows Mobile, Android és Blackberry). 2012-ben az US Marshals technikai csapata győzte le a botnetet. A kártevőt létrehozók nem tétlenkedtek: az eredeti botnetből elraktározva egy darabot újraélesztették Gameover Zeus néven, amelyet csak idén nyáron sikerült az FBI és partnereinek hatástalanítania. De még ez sem volt elég ennek a “ragadozónak”: még egyszer feltámasztották a zombi hálózatukat. A tavalyi év Cryptolocker nevű vírusát is a Zeus különböző variánsai terjesztették.

Flashback – Azoknak az embereknek, akik abban a hitben éltek, hogy a Macintosh gépeket nem lehet vírussal fertőzni, ez a kártevő kisebb-nagyobb sokkot jelentett. Bebizonyosodott, hogy a Mac gépek is ugyanúgy kaphatnak vírust, sőt a megfertőzött gépek hatalmas botnetek részévé is válhatnak. Az Apple gépek nagy része, mintegy 600 000 számítógép fertőződött meg ebben a nagy erejű támadásban világszerte. Ez a botnet most éppen nem aktív, de bármikor azzá válhat.

Windigo – Látszólag ez a botnet is ugyanolyan, mint a többi: fertőzött gépekről lop el adatokat, vagy kéretlen leveleket küld szét a világba. Akár még kedvelhetnénk is ezt a zombit, mivel a többihez képest “csak” néhány tízezer gépet fertőzött meg. Viszont úgy néz ki, hogy a botnet alkotói szépen lassan építik fel zombi hadseregüket, így egy időre mindig láthatatlanná válhatnak és megbújhatnak. A több tízezer Windigo által megfertőzött Linux alapú számítógép illetve szerver pedig addig is több millió emberhez juttatja el a vírust.