A zombi hálózatok felépítése és károkozása akár egy filmes forgatókönyvvel is felér. Néhány ezek közül gyakorlatilag kiirthatatlan - mindig az árnyékban leselkedik egy “élőhalott”, hogy egy újabb katasztrófát indítson el. Az ESET összeállította a véleménye szerinti öt legfélelmetesebb zombi hálózat listáját:
Storm – A legrégebbi malware a listán, az egyik legkorábbi botnet, amely olyan technikákat kezdett alkalmazni, amely a későbbi kártevők alapja lett. A gyorsan és nagymértékben terjedő kártevő tíz millió Windows rendszerű gépet fertőzött meg. Ez volt az első olyan nagyobb botnet is, amely anyagi jövedelmet hozott a tulajdonosainak.
Conficker – Fénykorában több millió Windows gépet fertőzött meg: egyes számok szerint több mint 15 milliót. A filmekben is, ha egy, az életünket kockáztató, elsöprő erejű katasztrófa közeleg, akkor egy szakértői csoport kialakítása a legkézenfekvőbb mód a védekezés elkezdésére. Itt sem volt ez másképpen: olyan nagymértékben terjedt a fertőzés, hogy megalakították a Conficker Working Group nevű csoportot, mely aztán felvette a harcot a károkozóval. Hat évvel az első felfedezése óta, még a mai napig léteznek megfertőzött számítógépek szerte a világban.
Zeus – Ez a malware nem egyszerűen csak egy sikeres botnet, hanem egy olyan kártevő is, amely online banki kódokat lopott különféle fertőzött mobil eszközökről (Symbian, Windows Mobile, Android és Blackberry). 2012-ben az US Marshals technikai csapata győzte le a botnetet. A kártevőt létrehozók nem tétlenkedtek: az eredeti botnetből elraktározva egy darabot újraélesztették Gameover Zeus néven, amelyet csak idén nyáron sikerült az FBI és partnereinek hatástalanítania. De még ez sem volt elég ennek a “ragadozónak”: még egyszer feltámasztották a zombi hálózatukat. A tavalyi év Cryptolocker nevű vírusát is a Zeus különböző variánsai terjesztették.
Flashback – Azoknak az embereknek, akik abban a hitben éltek, hogy a Macintosh gépeket nem lehet vírussal fertőzni, ez a kártevő kisebb-nagyobb sokkot jelentett. Bebizonyosodott, hogy a Mac gépek is ugyanúgy “kaphatnak” vírust, sőt a megfertőzött gépek hatalmas botnetek részévé is válhatnak. Az Apple gépek nagy része, mintegy 600 000 számítógép fertőződött meg ebben a nagy erejű támadásban világszerte. Ez a botnet most éppen nem aktív, de bármikor azzá válhat.
Windigo – Látszólag ez a botnet is ugyanolyan, mint a többi: fertőzött gépekről lop el adatokat, vagy kéretlen leveleket küld szét a világba. Akár még kedvelhetnénk is ezt a zombit, mivel a többihez képest “csak” néhány tízezer gépet fertőzött meg. Viszont úgy néz ki, hogy a botnet alkotói szépen lassan építik fel zombi hadseregüket, így egy időre mindig láthatatlanná válhatnak és megbújhatnak. A több tízezer Windigo által megfertőzött Linux alapú számítógép illetve szerver pedig addig is több millió emberhez juttatja el a vírust.
Négy tipp arra, hogy miként kerüljük el a “legfélelmetesebb/legijesztőbb” online kalandokat:
Legyünk óvatosak az ünnepi tárgyú emailekkel!
A támadók ilyenkor a social engineering (pszichológiai manipuláció) használatával próbálják meggyőzni áldozatukat az általuk küldött fertőzött levél ártatlanságáról. Ha nem várunk hasonló tárgyú leveleket, akkor inkább egyszerűen ne nyissuk meg ezeket az e-maileket, mert könnyen áldozatokká válhatunk.
Frissítse az antivirus megoldásokat a számítógépén és a mobil eszközein.
Ha még nem rendelkezik ilyennel, akkor telepítsen egyet. Mára már egyáltalán nem menő a “Tudom mit csinálok az interneten, nekem nincs szükségem védelemre!” és az “Én biztonságos platformot használok.” kifogások. A mai kártevők már kihasználják a böngészőben található biztonsági réseket, így amint meglátogatjuk a fertőzött oldalt, már kattintás nélkül elkezdik megfertőzni a számítógépünk.
Állítsa be a frissítések rendszerességét és automatikus indítását.
Túl sok programot használunk már ahhoz, hogy egyesével manuálisan frissítsük őket a számítógépünkön. Még szerencse, hogy be tudjuk állítani automatikusra a frissítések elindulását. Ne feledjük, hogy minden szoftvert frissíteni kell, nem csak az operációs rendszert, a böngészőket és az antivirus programokat. Fontos, hogy a PDF olvasó, a Java, az Office programok és a videó lejátszó is mindig naprakész legyen, így minimalizálhatjuk rendszerünk sérülékenységének veszélyét.
Figyeljünk, ha a neten keresgélünk!
Az ünnepek ideje alatt a Google, Bing vagy Yahoo felületeken a fertőzött oldalak jobb elérést igyekeznek elérni etikátlan, nem engedélyezett keresőoptimalizálási módszerek (BlackHat SEO) segítségével, így könnyebben kattinthatunk veszélyes oldalakra. Ebben az időszakban még jobban figyeljünk a kattintásainkra és védjük számítógépünk és mobil eszközeinket antivirus programokkal, amelyek segítenek felismerni az ilyen típusú veszélyeket is.
