A rendőrség felszámol egy botnetet

A holland rendőrség elektronikus bűnözés elleni részlege nemrég egy nagy botnet hálózat nyomára bukkant, amikor július végén Snits városában letartóztattak egy 19 éves hackert. A hatóság emberei a Kaspersky Lab antivírus céghez fordultak segítségért, hogy a fertőzés áldozatául esett számítógépek tulajdonosai számára mentesítési útmutatót készítsenek – a botneteket ugyanis a hálózat részeként működő ún. zombi gépek megtisztítása révén lehet leállítani, hatástalanítani.

Az eset újabb példája a rendőri hatóságok és az antivírus ipar közötti együttműködésnek. A holland rendőrség a fertőzés áldozatává vált gépek gazdáit a hivatalos feljelentés megtételéhez szükséges webűrlapra irányítja, és egyben felhívja a figyelmüket a Kaspersky cég weboldalán elhelyezett instrukciókra, amelyek segítséget nyújtanak a fertőzött gépek mentesítésében.

A Shadow néven ismert botnetet a világ minden részén található, mintegy százezernyi zombi számítógép alkotja. Ezek a kártékony programmal fertőzött PC-k hálózatba kapcsolódva a tulajdonos tudomása és belegyezése nélkül távolról vezérelhetők. A netes bűnözők többnyire weblapok elleni támadásra (DDoS) vagy kéretlen reklámlevelek (spam) terjesztésére használják fel a botneteket – a tevékenységhez gyakran adatlopás, például hitelkártya-számokkal történő visszaélés is kapcsolódik.

A július 31-én letartóztatott 19 éves hacker és 16 éves öccse mintegy 25 ezer euró ellenében egy brazil vásárló részére értékesítette a botnet-hálózatot – az elkövetők a holland rendőrség és az FBI közös akciójának eredményeként kerültek lefülelésre.

Azok a felhasználók, akik úgy vélik, hogy gépük a Shadow botnetre jellemző „IRCBot” vagy „DNSChanger” kártevő-változatokkal fertőződhetett meg, a Kaspersky cég weblapján képekkel illusztrált, részletes segédletet találnak a mentesítéshez.

Eddy Willem szakértő felhívja a figyelmet arra, hogy minden kártevő különböző, így a leírás nem terjedhet ki a Shadow botneten keresztül a gépekre utólag feltelepült további rosszindulatú programokra vagy a más eredetű fertőzésekre. Ilyen esetben teljes értékű antivírus programmal kell ellenőrizni a számítógépet.