Hogyan váljunk zombivá?

Zombi? Brrrr

Kapásból azt javaslom, hogy sehogy, de a BBC szerint január óta 12 millió számítógépet hajtottak a botnetek uralma alá. Ez egy elég tekintélyes szám, kb. 4 magyarországnyi számítógép mennyiséget jelent.

De menjünk sorban, mert néha még az sem világos, hogy mi az a botnet…A zombi gép meg pláne homályzóna…

Botnet fogalma: olyan számítógépes hálózat, amelybe magánszemélyek számítógépei vannak bekapcsolva, a magánszemélyek tudta nélkül. A hálózatba bekapcsolt számítógépeket egyértelműen uralják a gonosztevők, tulajdonképpen azt csinálnak vele, amit akarnak. A botnetek ereje nem magában az uralomban merül ki, hanem a több tízezres nagyságrendű számítógép összeadódott erejében.

A botnetek küldözgetik a spameket, a mi gépeink – ha be vagyunk vonva a botnetbe – segítségével. Így a bűnüldöző szervek bottal üthetik a gonosztevők kihűlt nyomait, hiszen maximum csak az egyéni felhasználókig tudnak eljutni.

A botnet neve a bot – robotizált működés, és a net – hálózat szóból tevődik össze, egyértelműen lefedve a dolog lényegét: automatizált módszerekkel, egy (vagy több) irtózatos méretű hálózat irányítása.

A zombi gép annak a gépnek az általános elnevezése, amelyet bevontak egy ilyen botnet hálózatba. A botnet hálózatok tulajdonképpen a virtuális tér atomfegyverei. Mint jeleztem, ezek a hálóztok küldik a spam-eket, tehát ha valaha az fordult meg a fejedben, hogy: „Vajon miért nem kapják már el ezeket a piszok viagrareklámozókat?”, akkor óriási tévúton jártál éppen, ugyanis ezeket a spameket esetenként olyan 100 000 – 500 000 számítógép is továbbíthatja egyidejűleg. A világ minden táján.

Tehát hiú ábránd és rózsaszín lányregény színvonal azt hinni, hogy ezt meg lehet szüntetni a spameket. Olyan, mintha egyszere félmillió felhasználót akarnál elkapni…
Kisebb, magányos farkas botnet uralkodókat kaptak már el, de egy helyébe rögtön heten lépnek, mint a mesében.

A botnetek irányítói már azzal súlyos bűncselekményt követnek el, hogy uralmuk alá vonják a gépeket, tehát nem kell sem spamet küldeni, sem túlterheléses támadást – DdoS támadás – indítani szerverek ellen. Már maga a TÉNY bűncselekmény.

Mi ez a túlterheléses támadás?

Benne van a nevében: egyidejűleg csomó zombigépet irányítanak egy helyre, attól a szerver összeomlik, és elszállnak a rajta tárolt weboldalak például, vagy sebezehetővé vállnak a levélszerverek, így még több e-mail címet lehet megszerezni a spammeléshez.

Mivel a botnet egy fegyver, az üzemeltetőjük gyakran bérbe adja, iszonyat pénzeket keresve ezzel. Gondolj bele, micsoda stratégia: kiküldök pár millió újnak tűnő spamet a 350ezres zombigép hálózatommal, de nem ezzel keresek sokat, hanem azzal, hogy mások látják az eredményeimet, és kibérlik tőlem a hálózatot.

Olyan üzleti modellek vannak az internetes feketegazdaságban, hogy az embernek ketté áll a füle a döbbenettől. Azt hinnénk, hogy cérnavékony, szemüveges, görnyedt hátú hackerek vannak a rosszaság mögött, közben meg meglett családapák esetleg, sőt, akár családanyák, akik ha szembe jönnének az utcán, fel sem tűnnének. Nem járnak kopaszra borotválva és napszemüvegben, mint a „tipikus” rosszfiúk. És persze nem néznek ki zombinak is.

Mi a zombigép szindróma terjedésének oka?

A hülyeség!
Bocsánat, de muszáj volt.

Miért? Szerinted nem hülyeség az, hogy most, amikor az XP-ben és Vistában beépített tűzfal van, és két kattintással elérhető bármilyen vírusirtó, akkor a zombigép hadseregek egyes számítógépein ilyen alkalmazás egyáltalán nincs és valószínűleg nem is volt? Ez az emberi hülyeség netovábbja.

Bármilyen félelmetes és veszélyes is a zombigép állapot, bármennyire is növekednek a botnetek, pár pillanat a védekezés! Ezt nagyon utálom a médiában, hogy az persze hír, hogy ennyi botnet, meg olyan botnet, meg juujj, de durva botnet, de az nem hír, hogy: tűzfal+vírusirtó és meg van alapozva a védelem! Persze, minek megoldást adni, akkor nem lesz többé téma… :P

Győződj meg róla, hogy zombi vagy-e!

Legegyszerűbben úgy teheted ezt meg, hogy ránézel, be van-e kapcsolva a tűzfalad (Vezérlőpult >> Windows tűzfal). Ha nincs bekapcsolva a Windows tűzfala, akkor viszont internet security programnak kell lennie a gépeden, tehát ANNAK a tűzfalának kell bekapcsolva lennie.

Ezek után szükséges egy teljes körű víruskeresés, minden meghajtón – még az usb-seken is! – és aztán lehet megnyugodni.

Megelőzés

Minden letöltést figyeltetni kell a vírusirtóval, és igen meg kell gondolni a tömörített fájlok letöltését. Nem árt hanyagolni a warez szerverekről, torrentről beszerzett „termékeket”.
Fontos, hogy komolyan vegyük a riasztásokat!
Néha nézd át, miket tud a vírusirtód, és ha lehet, állítsd szigorúbbra, erősebbre.

Aztán meg ne tudjam, hogy zombivá válik a géped! :)

Vírusirtók – próbaváltozatok letöltési helyei >>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>