szerző:
hvg.hu
Tetszett a cikk?

Egy nemrégiben napvilágot látott információ szerint április első felében megsemmisítette magát a Zeus zombigép-hálózat, ennek következtében csaknem százezer gépen vált használhatatlanná az operációs rendszer.

A H-Security és a Washington Post értesülései szerint a zombihálózatot az úgynevezett Zeus botnet-eszköztár segítségével hozták létre, amely lehetővé teszi az online bűnözők számára, hogy mások számítógépét megfertőzzék, majd átvegyék az irányítást a gépek felett. A digitális „készlet” pár száz dollárért elérhető az interneten.

Az S21sec nevű cég szakértői szerint a szoftver törli a Windows regisztrációs adatbázisából (registry) a HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\Software és HKEY_LOCAL_MACHINE\System sorokat, amint erre parancsot kap a zombihálózatot vezérlő központi géptől. Ezután az operációs rendszer virtuális memóriáját nullákkal írja felül, ezáltal használhatatlanná téve a szoftvert.

Hasonló önmegsemmisítő módszerekkel operálnak a banki adatok megszerzésére kifejlesztett zombihálózatok. Miután a behatoló megszerezte azokat az információkat, amelyek segítségével hozzáférhet az áldozat számláihoz, a féregvírus kiiktatja a célgép internet-hozzáférését, hogy a sértett ne tudja ellenőrizni, milyen tranzakciókra került sor a számláján. Emellett valamelyest megkönnyíti az online bűnözők számára, hogy eltüntessék a nyomaikat, noha a féregvírus egyes darabkái ott maradhatnak a célgépen.

A szakemberek több elméletet is felállítottak a teljes zombihálózat pusztulásáról. Az egyik teória szerint virtuális maffiaháború zajlik, s egy másik hackercsapat iktatta ki a Zeust. Egyelőre azonban a hálózat megsemmisüléséről szóló információk szinte kizárólag a svájci spamellenes aktivista, Roman Hüssy megfigyeléseire alapozódtak. A férfi korábban beindította a ZeusTracker nevű oldalt, amelyen keresztül több, a hálózathoz tartozó szerver aktivitását figyelte. Hüssy szerint április 8-án az egyik központi gép küldte ki a 100 000 gépnek a megsemmisítésre vonatkozó parancsot, s úgy vélte, a zombihálózat üzemeltetői véletlenül semmisítették meg a rendszerüket.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

MTI Tech

Mutálódott a Conficker vírus, tovább támad

Az állítólagos április elseji támadás csak műbalhé volt, azonban a Conficker vírus nagyon is valódi, veszélyes és lassan, de biztosan támad mindenhonnan. Legújabb változata egy Waledac nevű e-mail spam, amely egy hamis antivírus programmal együttműködve terjeszti magát.

hvg.hu Tech

Új vírust találtak: bármilyen PC-n megül, a format se végez vele

Új vírust mutattak be a CanSecWest hackerkonferencián, ami könnyedén megbirkózik bármilyen rendszerfrissítéssel és egy format sem képes eltávolítani a gépről. Ami még ijesztőbb: a módszer ugyanúgy működik Windows-alapú gépen, mint az OpenBSD-s rendszereken, sőt, a VMwave Playert futtató gépeken is, írja a Wired.

hvg.hu Tech

Tehermentesít a jövő vírusirtója

Megkezdődött a Panda új virusirtó-modelljének tesztelése. A Panda szakértői állítják: az új megközelítés forradalmasítja az IT-biztonságtechnikát.

hvg.hu Tech

Jönnek a zombi-mobilok: mi vár ránk 2009-ben?

A zombihálózatok tagjává váló mobiltelefonokra és zsarolás tárgyát képező IP-alapú telefonhálózatokra számíthatunk, ahogy az internetes bűnözés további magaslatokat hódít meg az előttünk álló évben.