1 milliónál több öntudatlan PC az Interneten

A német Aachen Egyetem IT-biztonsággal foglalkozó szakembereinek elemzése szerint az úgynevezett (ro)botok, azaz a hackerek által irányított, online hálózatba szervezett számítógépek száma minden erőfeszítés ellenére mára meghaladta az egymilliót. A „botnet probléma” komolyabb fenyegetést jelent minden korábbi elképzeléshez képest. Három hónapig tartó, Honeynet Project névre keresztelt felmérésük során a német kutatók három számítógépet használtak csaliként (ezt az angol terminológia honeypotnak, azaz mézesbödönnek hívja), melyek segítségével több mint 100 botnetet azonosítottak be.

Ezek a hálózatok olyan számítógépekből állnak, melyeket másként zombiknak is hívnak. Fontos jellemzője az ilyen komputereken, hogy központi helyről irányíthatók, mivel egy korábbi (többnyire automatizált) támadás, például férgek révén megfertőződtek. Erről pedig tulajdonosuk többnyire nincsen tudomással, vagy ha igen, akkor nem rendelkezik akkora tudással, hogy tisztába tegye PC-jét. Méretüket tekintve komoly szegmentálódásról számolhattak be a kutatók: léteztek olyan botnetek, amelyek csak pár száz komputerből álltak, de számos olyanra is bukkantak, melyek 50 körüli számítógépet tartalmaztak.

A Honeynet Project tanulmányt elkészítő német szakembereket alaposan fejbe verte a hálózatok kiterjedése és mennyisége. Az eredményekre alapozva óvatos becslések szerint is legalább egymillió PC „dolgozik” a világon szerte a hackerek, online támadók, cyberbűnözők szolgálatában. Pedig ez talán a legoptimistább adat; Ken Dunhamet, az iDefense nevű, kártékony kódokat kutató USA-beli cég igazgatóját egyáltalán nem lepték meg a számok. Sőt, szerinte a németek alábecsülték a fenyegetés mértékét. „Az elmúlt hat hónap alatt a botnetek száma a néhány százról hatezer fölé emelkedett. Az sem szokatlan, hogy olyan botnetek is léteznek, amik több mint 50 ezer számítógépet tartalmaznak, így könnyen kijöhet az egymilliós vagy még nagyobb szám.” – vélekedett Dunham. Elárulta még azt is, hogy az eddigi legnagyobb botokból álló hálózatot 2003 során figyelték meg, amely – szinte hihetetlen, de – 120 ezer számítógépből állt.

Miért olyan veszélyesek ezek a PC-k? Azért, mert elsősorban rossz célokra használják őket, például profittermelésre és szolgáltatásmegtagadást elérő, úgynevezett DoS-támadásokra. Anyagi erőforrásokat nem különösebben igényel egy-egy ilyen botnet létrehozása, fenntartása, viszont például a kéretlen leveleket küldő spammerek örömmel fizetnek a számítási kapacitásért. A vállalati hálózatok szerverei pedig többnyire képtelenek több tízezer számítógép egyidejű támadásának ellenállni. Egy 1000 tagból álló, átlagos méretű botnet közel 100 megabitnyi adatforgalmat képes generálni egy másodperc alatt, ezzel pedig a legtöbb vállalat nem tud megbirkózni. Komoly probléma még, hogy az ilyen bothálózatok egyes tagjai egyben egyéb digitális fenyegetések, férgek, vírusok terjesztői is.

Visszatérve a kutatásra: az eredmények azt mutatják, hogy leggyakrabban Windows-os rendszerek esnek áldozatul a bothálózatba kényszerítésre irányuló támadásoknak. A felmérés során a csaliként használt PC-k forgalmának több mint négyötödét mindössze négy, a Windows által gyakran használt szolgáltatások (RPC, NetBIOS Name Service stb.) portjain mérték. Ennek oka, hogy a bothálózatok gyakran a Microsoft operációs rendszereiben fel-felbukkanó hibákra alapozva terjeszkednek.