100.000 dollár folyik be naponta a ZeroAccess vírus gazdáinak

A botnet hálózat zombie számítógépeit gyarapító vírus, a ZeroAccess újabb verziókkal jelent meg a piacon. Eddig több mint 9 millió alkalommal került feltelepítésre különböző számítógépekre.

E kártékony vírus számos formában létezik a világhálón. Jelenleg 1 millió aktív tagja van a ZeroAccess által kialakított botnet hálózatnak. Működését tekintve egy igen egyszerű trójai vírusfajtáról van szó, amely különböző formákban „tölthető le” internetről. Gyakran olyan alkalmazások hátterében fut, amelyeket feltörtek, így a gyanútlan felhasználó installálás közben a vírust is feltelepíti számítógépére, ami kisvártatva letölti a távkapcsolathoz szükséges friss file-okat a „home szerver”-ről, majd aktiválódik, amikor a vírusgazda kiadja a parancsot a támadásra.

Jelenleg már android platformra is fejlesztettek ZeroAccess kódokkal „színesített” alkalmazásokat, így a nem gazdaoldalakról letöltött különböző játékok, közösségi oldalak (Twitter, LinkedIn, Facebook) mobilra fejlesztett programjai is tartalmazhatják ezt a vírust vagy hasonló elven működő egyéb férgeket.

Amennyiben egy biztonsági szempontból hiányos számítógép vagy hálózat megfertőződött, úgy egy „támadás” során maradéktalanul felhasználásra kerül, zombie-ként. Ez azt jelenti, hogy mobilonként akár 100 szöveges spam üzenetet is elküld a háttérben működő vírus, asztali számítógépen pedig oldalak látogatására, reklámfelületek cseréjére, illetve személyes adatok (jelszavak, bankkártyák adatai, stb.) megszerzésére is használható a program.



A ZeroAccess a többi hasonlóképpen működő kértékony vírushoz hasonlóan többféle támadásra használható. A DDoS (Distributed Denial-of-Service) támadás alkalmával egy adott weboldalt vagy interneten elérhető szolgáltatást bénítanak meg a botnet hálózat segítségével, ugyanis egyszerre többezer vagy többtízezer felhasználót irányítanak adott weboldalra, amelyeket a rendszer nem tud kiszolgálni, így összeomlik az oldal vagy elérhetetlenné válik adott szolgáltatás.

Az „Adware” funkcionalitás a reklámfelületek eredeti bannereit cseréli le más hirdetők promóciós anyagaira. Közkedvelt funkció a levelezés felhasználása, amely során a felhasználó tudta nélkül spam e-maileket küld ki többszáz címre. A „Click fraud” jelenség abban nyilvánul meg, amikor a felhasználó tudta nélkül különböző weboldalakra látogat el a zombie gép böngészője annak érdekében, hogy hamis látogatottságot generáljanak internetes oldalaknak, legtöbbször üzleti okokból.

Egy másik hatékony módja új hostokat (zombie-kat) szerezni az ún. „Scareware”, amely során a felhasználót figyelmeztetik a számítógépe fertőzöttségére, majd a felajánlott megoldás a számítógép megtisztítására általában a vírus befogadását jelenti.

A heckerek bevétele leginkább az okostelefonokról küldött sms spamekből, az e-mail spamekből, illetve a személyes adatok a fekete piacon történő eladásából származik, azonban maguk a vírus alkotói vagy gazdái is fizetnek a terjesztésért. A víruspiacon pillanatnyilag a Zero Access az egyik legjobban fizető vírus, ugyanis 1.000 sikeres intallálásért cserébe $500 jár a terjesztőnek, míg más hasonló vírusok esetén $150 körüli díjazásra lehet számítani.



A védelem érdekében tehető lépésekről Gyebnár Gergő, a BlackCell biztonságtechnikai szakértője az alábbiakat nyilatkozta:

„Mivel ezek a vírusok egyfajta mini programként működnek, amelyek nem érzékelhetőek internetes aláírások érvényessége által, ezért olyan biztonsági program telepítése javallott, amely viselkedés alapján is képes vírusokat keresni, továbbá android platformon működő okostelefonra kizárólag gazdaoldalról vagy a Google Playről letöltött alkalmazásokat érdemes használni. Ezen felül a kritikus alkamazások (Oracle Java, Adode Reader, Adobe Flash) frissítéseit is érdemes rendszeresen elvégezni, valamint az android platformon működő okostelefonokra mindenképpen ajánlott biztonsági program telepítése.”

Szintén kiemelt probléma a felhasználók körében az operációs rendszer folyamatos frissítése, amit a rendszergazdák sem tudnak elegendő alkalommal hangsúlyozni. Akár egy biztonsági frissítés késleltetése vagy mellőzése is támadhatóvá teheti a gyanútlan felhasználó számítógépét.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció