Zombiveszély fenyegeti az iskolákat

Sypbot.ACYR (Symantec) illetve Sdbot.worm!811a7027 (McAfee) néven vált ismertté az a digitális kártevő, mely elsősorban oktatási intézményeket támad meg. Amint az a Symantec egyik blogjában olvasható, a 2967-es porton zajló adatforgalom csak a .edu csúcsszintű domainek alatt mutatott ugrásszerű növekedést, ami arra utal, hogy a Spybot ezen variánsa kifejezetten az (angol nyelvű) iskolákra specializálta magát. Jelenleg a támadás hatása alacsonynak mondható, állítja a sárga-fekete vállalat.

Ami miatt mégis érdemes vele foglalkozni, az az, hogy a Spybot variáns a Symantec Client Security és Antivirus termékeiben levő (már hat hónapja felismert) biztonsági rést aknáz ki. Az erre a hibára alkotott javítás május 25-e óta ismert, így az automatikus frissítést bekapcsolva hagyó felhasználók mentesek ettől a kockázattól. Ugyanakkor a botprogram megpróbál öt Windows hibát is a maga javára fordítani. Ezek a sebezhetőségek sem maiak már: a legfrissebb sérülékenységekre (melyek a file- és nyomtatómegosztást érintik) is már augusztusban kiadta a Microsoft a javítást. A Spybot által kiaknázni próbált legrégebbi biztonsági rés pedig még 2004-ben született.

Mi történik, ha netán mégis sikerrel járna a digitális támadó? Nos, a botprogram ez esetben hátsó kaput nyit a rendszerben, és megpróbál összecsatlakozni egy IRC szerverrel. Ennek révén a programot író IRC-s parancsok által átveheti az ellenőrzést az egész számítógép felett – ahogy ezt már évek óta teszik a különböző variánsok. A Spybot legelső kiadása ugyanis még 2003-ban jelent meg, és azóta sem volt hajlandó kipusztulni (igaz, mindig változott, az újonnan felfedezett sebezhetőségek kiaknázásához igazodva).

A mutáció nem ritka jelenség tehát a botoknál: egy korábbi Microsoft készítette biztonsági jelentés szerint csak 2006 első felében több mint 43 ezer variánst találtak. Ezzel a teljesítménnyel az ártalmas szoftverek (malware) között a legaktívabb kategóriát képviselik. És hogy hogyan jönnek ide a zombik? A botprogramok által megfertőzött számítógépeket hívják így: „akaratuktól megfosztott” komputereket csinálnak a megtámadott PC-kből, majd a gépek tulajdonosainak tudta nélkül használják fel például spammelésre, a bothálózat további terjesztésére, DoS-támadások végrehajtására stb.