Szoftverrobotok: növekvő fenyegetés

A nagyobb számítógépes hálózatokat a férgeknél jóval kevesebb feltűnéssel járó károkozók, a (ro)bot szoftverek fenyegetik. Ezek az alkalmazások lehetővé teszik, hogy egy nyitott számítógépre csendesen beülve szélesre tárják az ajtót egy távoli támadás előtt. Mindeközben nem jelzik nagy adatforgalommal jelenlétüket, ezért a rendszerbe való betelepülésük többnyire rejtve marad. Amikor aztán a szoftver írója úgy dönt, ideje lépni, gyakorlatilag bármit megtehet a botok által: illegális állományokkal teli szervereket csinálhat a számítógépekből, bizalmas információkat szerezhet meg stb.

˝Ez az egyik nagy, nem kellőképpen kihangsúlyozott probléma a(z IT-)biztonságban.˝ – mondta Johannes Ullrich, az Internet Storm Center nevű, hálózati fenyegetéseket figyelő szervezet egyik munkatársa. Ullrich (és más szakértők) arra figyelmeztetnek, hogy a Gaobot nevű bot szoftver ismét felfrissült. A kártevővel a nagyobb antivírus cégek mind foglalkoznak (van, amelyik Agobot néven), ám veszélyességük meghatározásakor nem kapnak akkora figyelmet, mint amekkorát érdemelnének, vélekedik a szakemberek egy része. Például a Gaobot legújabb változata ugyanazt az LSASS sebezhetőséget használja ki, amit az elmúlt hétvégén viharszerűen terjedő Sasser féreg is. A kártevő azért is különösen veszélyes, mert bármikor új képességekkel egészíthető ki – a robot alkotója ugyanis szabadjára engedte a forráskódot az Interneten.

Egy féreg gyorsan felhívja magára a figyelmet: véletlenszerű terjedése közben nagymennyiségű adatforgalmat generál, esetleg a számítógép erőforrásait is leterheli – ezeket könnyebb észlelni. Nem így a bot szoftvereket: többnyire úgy vezérlik ezeket az alkalmazásokat, hogy kisebb hálózatokat igyekezzenek megfertőzni, ezzel is csökkentve a sávszélesség terhelését, azaz mérsékelve annak a valószínűségét, hogy valamilyen antivírus vagy behatolás-védelmi program rájuk akad.

A legveszélyesebbnek mégis azt tartják, amikor a férgek és a botok egy speciális hibridet hoznak létre. A Symantec víruskutató csapata szerint például a Witty nevű férget – amely olyan számítógépeket támadott, amik az Internet Security Systems szoftverét futtatták – 4200 bot indította útjára, létrehozva egy ˝bot net˝ hálózatot. Az IT-biztonsággal foglalkozó cég úgy találta, hogy a féreg olyan számítógépeken is képes volt terjedni, amelyek nem is használták az ISS szoftverét – ˝köszönhetően˝ a robot programoknak.