Szuperszámítógépekkel támadnak a bűnözők

A Trend Micro egy érdekes felmérést készített, amely arra igyekszik rávilágítani, hogy a fertőzött számítógépekből felépülő botneteket létrehozó kártékony programok milyen alattomosan képesek végezni a dolgukat. Többek között ez a jellemzőjük járul hozzá ahhoz, hogy napjainkban a botnetekből fakadó problémák nagyon súlyosan érintik mind a szolgáltatókat, mind a vállalati, intézményi és egyéni felhasználókat is. Egyrészt azért mert elosztott szolgáltatásmegtagadási támadásokban vehetnek részt, másrészt pedig jelentős szerepet töltenek be a spammelésben. Nem ritka azonban az sem, amikor a botnetek bizalmas adatok megszerzésére törekednek.

A Trend Micro által közölt adatok elsősorban arra hívják fel a figyelmet, hogy a botnetek kialakításában résztvevő kártékony programok elleni védekezés korántsem megfelelő. Ráadásul nemcsak az újonnan megfertőzött számítógépek magas számában keresendő a probléma oka, hanem abban is, hogy a már megfertőzött rendszereken nagyon sokáig képesek a kártevők megtelepedni, és lapulni. A Trend Micro szerint világszinten átlagosan 300 nap az az időintervallum, amíg egy rosszindulatú, botnetek működésében résztvevő program képes megbújni, és észrevétlenül végezni a tevékenységét. Az is kijelenthető, hogy a fertőzött számítógépek 80 százaléka minimum egy hónapon keresztül fertőzött is marad. A biztonsági cég úgy látja, hogy ebből a szempontból a különböző országokban más-más a helyzet, de a legrosszabb viszonyok Kínában uralkodnak.

A felmérés szerint a botnetekhez kapcsolódó számítógépek háromnegyede egyéni, míg az egynegyedük üzleti felhasználók rendszereiből kerül ki. A három legnagyobb botnet kialakulása a Koobface, a Zeus/Zbot valamint az Ilomo/Clampi kártevők széles körű terjedésére vezethető vissza. A Trend Micro becslése szerint ezek akár 100 millió PC-t is bevonhattak már a kártékony hálózatokba.

"Ez azt jelenti, hogy az internetes bűnözők nagyobb számítási teljesítménnyel rendelkeznek, mintha a világ szuperszámítógépeit összekapcsolnánk. Így már kevésbé meglepő, hogy a globális e-mail forgalom 90 százalékát levélszemét teszi ki." - mondta a Trend Micro egyik kutatója.

A hír a Computerworld Biztonság rovatában jelent meg.