Üzleti alapon dolgoznak a vírusírók

- A MyDoom.O júliusi megjelenése ismét arra mutatott rá, hogy a kéretlen reklámlevelek küldői ma már olyan kombinált, bonyolult eljárásokat alkalmaznak, amelyek ötvözik a kéretlen üzenetek, a vírusok, és az ún. DoS támadások fenyegetéseit - figyelmeztetett Andrew Lochart, az e-mail-biztonsági szolgáltatásokat nyújtó kaliforniai Postini igazgatója. A cég ügyfelei eddig több mint 16 millió esetben számoltak be olyan támadásokról, amelyek egy vállalat teljes email-könyvtárának megszerzésére irányultak - áll az Információs Társadalom és Trendkutató Központ Infinit hírlevelében.

Mikko Hypponen, a finn F-Secure biztonsági társaság kutatási igazgatója úgy látja, hogy a korábban legfeljebb csak huncutkodó víruskészítő szubkultúra egyre szorosabb kapcsolatba kerül azokkal a szervezett tevékenységekkel, amelyek célja, hogy a rosszindulatú kódok terjesztése révén illegális módon jussanak pénzhez. A szakember arra is felhívja a figyelmet, hogy a MyDoom elsősorban az SCO és a Microsoft elleni DoS támadások miatt tartott számot a sajtó érdeklődésére, miközben senkinek sem szúrt szemet, hogy "a háttérben gondosan kitervelt, a féregfertőzés nyomán haszonszerzésre törő szégyentelen akció állt". A féregtámadás során keletkezett hátsó ajtókon bejuttatott trójai vírusok ugyanis több millió internetre kapcsolt számítógépet nyitottak meg a felhasználókat kéretlen üzleti ajánlatokkal bombázó földalatti csoportok előtt.

Fájlmegosztás és webszerverek telepítése

Egyes férgek nemcsak hátsó ajtókat nyitnak meg a gépeken, hanem fájlcserélő képességekkel is ellátják őket. A Symantec elemzői például egy olyan mechanizmust fedeztek fel, amely valamennyi fertőzött rendszerről listát készít, lehetővé téve a féreg írója számára, hogy valamennyi fertőzött rendszert tetszés szerinti új kóddal frissítsen, ráadásul oly módon, hogy a rivális férgek szerzői ne tudják átvenni a hálózat felett az irányítást. Léteznek olyan vírusok és férgek is, amelyek a spam proxy-k terjesztése és a P2P hálózatok létesítése mellett webszervereket is telepítenek a sebezhető rendszerekre. A feltelepített webszervereket ezt követően pornográf vagy kalózszoftvereket terjesztő szájtok, illetve álbankok működtetésére alkalmas hostként használják. Egyes webhelyeken illegális cserekereskedelem és értékesítés zajlik. Egy orosz szájt például különböző előfizetői szolgáltatásokat nyújt a fertőzött számítógépeknek. A szervezett bűnözői csoportok által elfogadott fizetési módok közé viszont ironikus módon nem tartozik bele a hitelkártya, csak bizonyos E-gold tranzakciók, vagy WebMoney és Western Union pénzátutalások.

A víruskészítők és egyéb online bűnözők lefülelése ugyanakkor elképesztően nehéz feladat, különösen abban az esetben, ha olyan megtévesztő domén-hosting sémákat is alkalmaznak, amelyek kétpercenként lejáró IP-címekkel operálnak. A hackerek és a rosszindulatú kódok készítői ráadásul egyre jobban automatizálják az internetes "Itt a piros, hol a piros?" játékukat, és ennek köszönhetően egy lépéssel szinte mindig a végrehajtás emberei előtt tudnak járni.

ITTK Infinit