Cyberbűnözők – egymás ellen is

Az antivírus fejlesztő kedden arról számolt be, hogy a cyberbűnözésből származó profit 2005-ös növekedésével az online bűnözők is egyre komolyabban igyekeztek megakadályozni a vírusirtással foglalkozó cégeket abban, hogy védelmet hozhassanak létre a legfrissebb fenyegetésekkel szemben. Az úgynevezett mézesbödönök (honeypot) voltak az elsődleges célpontok. Ezek olyan számítógépek, melyeket kifejezetten azért csatlakoztatnak az Internetre, hogy megtámadják őket a vírusok, férgek, trójai programok stb.; így biztosítva az új digitális kártevők elérhetőségét az antivírus fejlesztők számára.

A Kaspersky „Malware Evolution: 2005, Part 2” jelentésében, melyet hétfőn tett közzé, olvasható, hogy nagymennyiségű zombival, azaz úgynevezett botnetekbe szervezett, eredeti tulajdonosuk tudta nélkül irányított számítógéphálózatokkal támadták a honeypot rendszereket. Ezzel az volt a céljuk, hogy működésüket ellehetetlenítsék, állítja a Kaspersky. David Emm, a vállalat vezető tanácsadója szerint: „Ha a rosszfiúk gyanút fognak, hogy egy hálózat túlságosan védtelen, akkor lépéseket tesznek, például DoS-támadásokat kezdeményeznek ellene, abban bízva, hogy egy honeypot rendszert ártalmatlaníthatnak.” Mindemellett egyre több olyan féreg bukkan fel, amelyik igyekszik elkerülni az ismert, antivírus vállalatok által monitorozott domaineket.

2005 további fontos jellemzője volt, hogy a cyberbűnözők egyre gyakrabban alkalmaztak saját csomagolómechanizmust, hogy összetömörítsék és elrejtsék az ártalmas kódot a fürkész szemek elől. Az pedig az év során „mindennapossá” vált, hogy az ártó programok rutinszerűen megpróbálják kiiktatni a megtámadott rendszereken található antivírus szoftverek frissítő mechanizmusait, esetleg eltávolítani a komplett vírusirtó védelmet, mondta Emm.

Harc a „területért”
Ráadásul immár egymással is harcba kezdtek, ahogyan a gengszterbandák az múlt század harmincas éveiben az Egyesült Államokban, a „terület” felosztásáért. Nem egyszer előfordult 2005 során, hogy egy cyberbűnöző DoS-támadást intézett riválisának rendszere ellen – vagy azért, hogy leállítsa a konkurens botnet működését, vagy azért, hogy zombikat „raboljon” onnan. Ezt a trendet egyébként mind több támadó ismeri fel, ezért a kártevő programok mostanában már többnyire úgy íródnak, hogy amennyiben más ártalmas szoftver található egy számítógépen, azt kiiktatják.