Professional Documents
Culture Documents
VVV 25
VVV 25
A
botnetes támadásokról spamküldés, részvétel DoS-, il- leíró adatbázisának (Registry) ös�- MySpace-en, a Facebookon, újab-
már szinte mindent leír- letve DdoS-támadásokban, ha- szes HKEY_LOCAL_MACHINE és ban pedig már a Twitteren is ter-
tunk májusi Zombi-e vagy? nem a helyi adatok ellopásán kí- HKEY_CURRENT_USER bejegyzé- jednek. A látszólag egy ismerőstől
című cikkünkben. Bár látszólag vül a kártevő frissítését (update), sét, ezzel összeomlasztják ugyan kapott üzenetben egy videofájlt
mindenki tudja a feladatát, a fer- de akár önmegsemmisítést is (a te- a gépeket, de a távvezérlést is el- ajánlanak fel megnézésre, ami rá-
tőzés mégis egyre jobban terjed. lepített kártevőét, de a Windows vesztik a gépek felett. kattintás után egy állítólagos hi-
A havi kártevő-statisztikák is ar- rendszer tönkretételét is) vezé- ányzó kodeket kísérel meg letöl-
ról árulkodnak, hogy a Conficker nyelhet a botnetgazda. Ez utób- Begyűjtjük az első tízet teni, valójában viszont magát a
féreg és társai számos ország- bit igen ritkán szokták alkalmaz- Júliusban tették közzé a Network Koobface kártevőt telepíti a gépre.
ban masszívan trónolnak hóna- ni, időnyerés, esetleg nyomeltün- World szakértői a tíz legnagyobb A harmadik helyen a TidServ
pok óta az élvonalban. A fertőzött tetés céljából tehetik meg. Ha pél- amerikai botnet adatait. Az ada- szerepel másfélmillió zombi
gépeknek nemcsak a már unalo- dául egy távoli paranccsal kitörlik tokat a Damballa nevű biztonsági számítógéppel. Főleg e-mailben
mig ismert parancsok adhatók ki: a fertőzött zombigépek rendszer- cég észleléseire, illetve becslése- terjed, lefülelése nem egysze-
ire alapozva jelentették meg. Le- rű, mivel rejtőzködésre rootkit-
het, hogy idővel a kártevők ha- technikákat is használ. Sokszor ér-
vi toplistájához hasonlóan ebből is kezik együtt a különféle hamis
egy rendszeres, havi aktuális lista antivírus programokkal.
kerekedik majd? Meglátjuk, most A NetWorkWorld listáján negye-
pedig kezdjük is a sort! dik a TrojanAVFakealert nevű há-
Az első helyen a Zeus nevű lózat, amely nevéhez híven fő-
botnet áll, jelenleg 3,6 millió tagot leg a hamis antivírus programok-
számlál. E hálózat fő profilja a bil- kal terjed. Ezek nem létező riasz-
lentyűzetleütés-naplózás, amely- tásokkal próbálják megijeszte-
nek segítségével az érzékeny ada- ni a tapasztalatlan felhasználókat,
tokat, például felhasználói neve- és nemcsak megzsarolják őket az
ket, jelszavakat, számla- és hitel- ígért teljes értékű fizetős változat-
kártya-számokat gyűjt, ehhez ban- tal, hanem eközben megfertőzik a
ki belépő oldalakba helyez el ha- gépüket és azonnal át is veszik az
mis HTML-űrlapokat. uralmat felette. A jelentés szerint
Második helyezett a Koobface, 1,4 millió számítógép szerepel eb-
a maga nem csekély, 2,9 millió ben a hálózatban.
megfertőzött amerikai számító- Ötödik helyen találjuk a Trojan/
gépével. A Koobface sokaknak is- Downloader.Agent botnetet,
merős lehet, mostanában több- amelyben a Damballa szakértői
ször is szóba került a neve, hiszen 1,2 millió számítógépet sejtenek.
a kártevő különféle variánsai a Ez egy igazi pénzszerző kártevő,
Főcím
Lead