Zombi a számítógépünk?

A hackerek új webes technikák révén próbálják elrejteni a botnet hálózatokhoz tartozó fertőzött számítógépeket, és ezzel egyre több fejtörést okoznak az egyéni, illetve a vállalati felhasználók számára is.

A fertőzött, zombi számítógépekből álló hálózatok esetében is történnek változások. E hálózatoknak ugyanis nemcsak a száma valamint a kiterjedése növekszik, hanem az elrejtésüket szolgáló technikák is folyamatosan módosulnak. A támadók egyik legfőbb célja, hogy a fertőzött számítógépeket, illetve botnet hálózatokat minél jobban, és minél hosszabb ideig elrejtsék a biztonsági cégek valamint az Internet szolgáltatók elől. Ennek érdekében egyre gyakrabban vetnek be olyan webes eljárásokat, amelyek az eddig alkalmazott botnet technikákhoz képest jóval nehezebben detektálhatók.

Szakértők szerint a különböző biztonsági réseket kihasználó férgek, trójai programok illetve egyéb kártevők által fertőzött zombi számítógépek már napjainkban is az egyik legsúlyosabb biztonsági problémát okozzák. Jose Nazario, az Arbor Networks egyik mérnök szerint igazi kihívást jelentenek a botnet hálózatok.

Napjainkban még azok a zombi számítógépek vannak többségben, amelyeket a támadók IRC-n keresztül, valós időben képesek vezérelni. Az IRC-s alapokon nyugvó botnet hálózatokat a szolgáltatók illetve a biztonsági cégek már hatékonyan képesek detektálni, ezért a hackerek más technikák után kutakodnak. Legújabban már kártékony weboldalakat illetve webes eszközöket alkalmaznak, amelyek észlelése illetve kiszűrése sok esetben nehéz feladat. Jelenleg e webalapú zombi technikák elterjedtsége még csekély (kevesebb, mint egy százalék), de a számuk gyorsan emelkedik.

A webes zombi technikák ellen a szolgáltatók weboldalak letiltásával, illetve adott esetekben kártékony szerverekhez tartozó IP címek blokkolásával próbálnak védekezni. A jövőben azonban a webes adatforgalom még hatékonyabb monitorozására lesz szükség.