A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET kutatói halloween alkalmával védelmi tippeket adnak az ilyenkor fokozódó veszélyek miatt, és összegyűjtötték az öt legfélelmetesebb zombi botnetet. A zombihálózatok ugyanis nemcsak a filmekben, hanem a valóságban is fenyegetést jelentenek a mezei felhasználkra, így álljon itt négy tipp arra, hogy miként kerüljük el a „legfélelmetesebb/legijesztőbb” online kalandokat halloweenkor!

Így védekezhetünk a kártevők ellen:

  • Legyünk óvatosak a halloween tárgyú e-mailekkel! Halloween, mint minden más ünnep, külön figyelmet kap a virtuális támadóktól, akik ilyenkor a social engineering (pszichológiai manipuláció) használatával próbálják meggyőzni áldozatukat az általuk küldött fertőzött levél ártatlanságáról. Ha nem várunk hasonló tárgyú leveleket, akkor inkább egyszerűen ne nyissuk meg ezeket az e-maileket, mert könnyen áldozatokká válhatunk!
  • Frissítse az antivírus-megoldásokat a számítógépén és a mobileszközein! Ha még nem rendelkezik ilyennel szoftverrek, akkor telepítsen egyet. Mára már egyáltalán nem menők a „Tudom mit csinálok az interneten, nekem nincs szükségem védelemre!” és az „Én biztonságos platformot használok.” kifogások. A mai kártevők már kihasználják a böngészőben található biztonsági réseket, így amint meglátogatjuk a fertőzött oldalt, már kattintás nélkül elkezdik megfertőzni a számítógépünk. Korábbi megfigyelések alapján halloweenkor az ilyen típusú támadások száma növekszik.
  • Állítsa be a frissítések rendszerességét és automatikus indítását! Túl sok programot használunk már ahhoz, hogy egyesével, manuálisan frissítsük őket a számítógépünkön. Még szerencse, hogy be tudjuk állítani automatikusra a frissítések elindulását. Ne feledjük, hogy minden szoftvert frissíteni kell, nem csak az operációs rendszert, a böngészőket és az antivírus programokat! Fontos, hogy a PDF-olvasó, a Java, az Office programok és a videolejátszó is mindig naprakész legyen, így minimalizálhatjuk rendszerünk sérülékenységének veszélyét.
  • Figyeljünk, ha a neten keresgélünk! Halloween ideje alatt a Google, a Bing vagy a Yahoo felületeken a fertőzött oldalak jobb elérést igyekeznek elérni etikátlan, nem engedélyezett keresőoptimalizálási módszerek (BlackHat SEO) segítségével, így könnyebben kattinthatunk veszélyes oldalakra. Ebben az időszakban még jobban figyeljünk a kattintásainkra, és védjük számítógépünk és mobil eszközeinket antivírus-programokkal, amelyek segítenek felismerni az ilyen típusú veszélyeket is.

ESET - zombihálózat

Mi is az a zombi botnet?

Zombi számítógépnek hívjuk azokat a gépeket, amelyeket bizonyos típusú, távolról irányítható, rosszindulatú programokkal fertőznek meg, és így az internet rosszakarói átveszik felettük az irányítást. A zombihálózatok felépítése és károkozása akár egy poszt-apokaliptikus filmes forgatókönyvvel is felér. Néhány ezek közül gyakorlatilag kiirthatatlan – mindig az árnyékban leselkedik egy „élőhalott”, hogy egy újabb katasztrófát indítson el. Az ESET összeállította a véleménye szerinti öt legfélelmetesebb zombi hálózat listáját:

  • Storm – A legrégebbi malware a listán, az egyik legkorábbi botnet, amely olyan technikákat kezdett alkalmazni, amik a későbbi kártevők alapjai lettek. A gyorsan és nagymértékben terjedő kártevő tíz millió Windows rendszerű gépet fertőzött meg. Ez volt az első olyan nagyobb botnet is, amely anyagi jövedelmet hozott a tulajdonosainak. 
  • Conficker – Fénykorában több millió windowsos gépet fertőzött meg: egyes becslések szerint több mint 15 milliót. A filmekben is, ha egy, az életünket kockáztató, elsöprő erejű katasztrófa közeleg, akkor egy szakértői csoport kialakítása a legkézenfekvőbb mód a védekezés megszervezésére. Itt sem volt ez másképpen: olyan nagymértékben terjedt a fertőzés, hogy megalakították a Conficker Working Group nevű csoportot, mely aztán felvette a harcot a károkozóval. Hat évvel az első felfedezése óta, még a mai napig léteznek megfertőzött számítógépek szerte a világban.
  • Zeus – Ez a malware nem egyszerűen csak egy sikeres botnet, hanem egy olyan kártevő is, amely online banki kódokat lopott különféle fertőzött mobil eszközökről (Symbian, Windows Mobile, Android és Blackberry). 2012-ben az US Marshals technikai csapata győzte le a botnetet. A kártevőt létrehozók nem tétlenkedtek: az eredeti botnetből elraktározva egy darabot újraélesztették Gameover Zeus néven, amelyet csak idén nyáron sikerült az FBI-nak és partnereinek hatástalanítania. De még ez sem volt elég ennek a „ragadozónak”: gazdái még egyszer feltámasztották a zombihálózatukat. A tavalyi év Cryptolocker nevű vírusát is a Zeus különböző variánsai terjesztették.
  • Flashback – Azoknak az embereknek, akik abban a hitben éltek, hogy a Macintosh gépeket nem lehet vírussal fertőzni, ez a kártevő kisebb-nagyobb sokkot jelentett. Bebizonyosodott, hogy a Mac gépek is ugyanúgy kaphatnak vírust, sőt, a megfertőzött gépek hatalmas botnetek részévé is válhatnak. Az Apple gépek nagy része, mintegy 600.000 számítógép fertőződött meg ebben a nagy erejű támadásban világszerte. Ez a botnet most éppen nem aktív, de bármikor azzá válhat.
  • Windigo – Látszólag ez a botnet is ugyanolyan, mint a többi: fertőzött gépekről lop el adatokat, vagy kéretlen leveleket küld szét a világba. Akár még kedvelhetnénk is ezt a zombit, mivel a többihez képest „csak” néhány tízezer gépet fertőzött meg. Viszont úgy néz ki, hogy a botnet alkotói szépen lassan építik fel zombi-hadseregüket, így egy időre mindig láthatatlanná válhatnak és megbújhatnak. A több tízezer Windigo által megfertőzött Linux alapú számítógép, illetve szerver pedig addig is több millió emberhez juttatja el a vírust.

És neked van kellemetlen emléked vagy tapasztalatod a vírusokkal, kártevőkkel? Nosza, oszd meg velünk történeted a kommentek között, hátha lesz, aki okul belőle!