Botnet avagy zombi gépek

Mi az a botnet ??????

A botnet (robot network) zombi számítógépek hálózata.  ( Wiki)

A zombi számítógép olyan számítógép, amelyet különböző vírusokkal és trójai szoftverekkel irányítása alá vesz egy cracker. A számítógép erőforrásait ezután a saját céljára, sokszor DoS-támadások erősítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is.

Még azok a számítógépek is használhatóak levélküldésre, amiken éppen dolgozik valaki. A szabadon maradt CPU-erőforrást egy program szabadon használhatja. Az esetek nagyobb részében a számítógép tulajdonosa, használója nem is tudja, hogy működés közben az ő számítógépe egy spammernek dolgozik

A botnet célja, hogy nagy teljesítményű, gyors, mégis anonim infrastruktúrát nyújtson a spammernek, mellyel az könnyen és gyorsan tud nagy mennyiségű spamet küldeni, illetve más törvénytelen cselekedeteket folytatni.

Nemcsak spammerek vagy a spammaffia használ botneteket, hanem más bűnözői csoportok is, többféle ártó szándékkal (károkozás, megfélemlítés stb.). Azokat a zombi számítógépeket, melyeket spamküldésre használnak, spambotnak nevezzük.

A botnetek néhány alkalmazási területe:

  • Address harvesting
  • DDoS-támadás a spammer érdekeit sértők számítástechnikai berendezései ellen
  • Különböző típusú spam küldése

A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla. Egy speciális program települ a gépre, mely a háttérben fut anélkül, hogy a számítógép gazdája azt észrevenné. A modern vírusvédelmek felismerik az ilyen típusú programokat, azonban nagyon sokan nem vagy elavult vírusvédelmet használnak.

A titkosan futó program bizonyos időközönként kapcsolódik a spammerhez, hogy parancsokat, feladatokat vegyen át tőle. Nem közvetlenül a spammer számítógépeihez, szervereihez kapcsolódik, hanem gyakran egy nyilvános IRC-szerverhez. Egyes csatornák forgalmát figyeli, és felismeri a spammer által speciális, általában kódolt formában oda küldött parancsokat.

A botnetek leggyakrabban spamet küldenek szét, de használják őket DDoS-támadásra is. Ilyen ismert DDoS-támadás volt például a Blue Security ellen (a spammertámadó Blue Frog alkalmazás miatt) 2006-ban is. Gyakran támadják a spamellenes szolgáltatásokat nyújtó weboldalakat, szervereket, például a feketelisták üzemeltetőit.

A profi spammerek saját botnetet, botneteket építenek. Mivel valahogyan rá kell venni a felhasználókat, hogy telepítsék a gépükre a háttérben futó botalkalmazást, vírusokat, hátsó ajtót nyitó trójai programokat használnak erre. Akár egyszerű megtévesztéssel is elérhető a cél, például spamben küldött hamis ajánlat után sokan nem szándékosan megfertőzik a saját gépüket:

például egy ilyen levél érkezik:

Pamela Anderson Interesting presentation.
The melody is Stunning!
Only 1 day trial - get this Interesting mpeg4 now!

Download it now: http://barmilehetitt.com/video.exe

A Pamela Anderson idomaira kíváncsi óvatlan internetező rögtön rákattint a linkre, mellyel letölti a programot a számítógépére, majd futtatja azt. A gépe ezzel megfertőződött, új taggal bővült a spammer botnete.

Méret:
Egy botnet gyakran több tízezer számítógépből áll. Méretük folyamatosan változik, néhány számítógépet lefülelnek, és néhány új csatlakozik a hálózathoz minden percben.

A botneteket alkotó zombi számítógépek számának megbecsülésére a Commtech közzétesz online statisztikát. E statisztika szerint 2008 júliusában körülbelül tízmillió megfertőzött számítógép tagja különböző botneteknek. 2009 szeptemberére a teljes spamforgalom 87,9%-áért a bothálózat volt felelős.

A megállítás problémái :

  • A világ különböző részein elosztott, nem központosított hálózatot ad.
  • A számítógépek dinamikus IP-címe miatt nem izolálható.
  • Teljes anonimitást biztosít a spammernek.
  • Sok számítógép hatalmas felhasználható teljesítményt és sávszélességet jelent.

2005-ben az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottsága (az FTC) világszerte 3000 internetszolgáltatótól kérték, hogy egészen egyszerűen zárják karanténba, azaz tiltsák le azokat a számítógépeket, amelyek gyanúsan sok e-mailt küldenek naponta. Bár a gépek tulajdonosai alkalmasint nem tudnak arról, hogy eltérítették a gépüket, ha tudnának sem tehetnének semmit, mert a felhasználók nagy szeletének nincsen meg hozzá a megfelelő technikai tudása.

Az Operation Spam Zombies nevű kezdeményezéshez összesen huszonöt ország csatlakozott, bár Kína nem, pedig a felmérések szerint a rossz technikai felkészültség és a magas spamtevékenység miatt itt a legnagyobb a zombi számítógépek aránya.

Számokban:

Egy zombivá vált számítógép óránként akár 25 000 spamet is küldhet úgy, hogy arról a gép tulajdonosa nem is tud. A 2006. június végén hetedik alkalommal megtartott brüsszeli közgyűlésen a Messaging Anti-Abuse Working Group (egy internetbiztonsági munkacsoport) foglalkozott a spamekkel is. A Trend Micro szerint mára a kéretlen reklámlevelek 80%-át ilyen zombi számítógépek küldik szét. A Cipher Trust 2005-ös adatai szerint naponta 172 000 új zombigép születik. 2008 második negyedére a Commtouch szerint naponta 10 000 000 aktív zombi küldi e-mailjeit.

Bár korábban a Storm névre keresztelt hálózatot tartották a legnagyobbnak, a ranglétra szinte napról napra változik. A Marshal biztonsági cég tanulmánya szerint hat nagy zombihálózat felelős az internetes spamforgalom 85%-áért. Ezek a hálózatok a Srizbi (hírességek házi pornófelvételeinek álcázza magát) és a Mega–D (flash-lejátszó frissítésének adja ki magát), de nagy botnet a Rustock, a Hacktool.Spammer és a Pushdo is. 2008 májusában a Srizbi küldte az internetes levélszemét felét: napi 180 milliárd spamet, de 2009 májusára a Xarvester és a Rustock napi 600 000 üzenete elég volt a listavezetéhez.

A Dambella biztonságtechnikai cég 2008. áprilisi közlése szerint a Stormnál kétszer nagyobb hálózat, a Kraken napi félmillió kéretlen reklámlevelet küld ki, de lenne kapacitása többre is. Az Oroszországból, Franciaországból és az Egyesült Királyságból irányított, több mint 400 000 gépet magába tömörítő hálózat valódi veszélye abban rejlik, hogy rendszeresen változtatja bináris kódját. A Németországban nagy vihart kavart Zunker ötvennégy országból gyűjtött számítógépekkel küldött spimeket és fórumspameket.

A Commtouch Spam Trends Report nevű kutatásának eredménye rámutatott, hogy az internetes kéretlenlevél-forgalom 85%-áért az összesen nyolcmillió darab eltérített számítógép felelős, melyek együttesen akár 1,7 milliárd spamet képesek kiküldeni naponta. Az OECD nemzetközi gazdasági szervezet szerint csak Kínában tizenkétmillió vírussal fertőzött zombi gép van.

A Symantec 2007. szeptemberi jelentése szerint a három legfertőzöttebb ország Spanyolország (Madrid), Izrael (Petah Tiqwa) és Olaszország (Milánó), míg Magyarország a hetedik helyre került.

 

források:
Marshall, Dambella, F-Secure, Microsoft, Zombi Lab Online Statistics
, virushirado, index, jox.hu, origo

 

 

Harcolj a SPAM ellen pagerank Arctorna Buda Arctorna Magazin s Frum