iPon Hírek

Veszélyes botnetet kapcsoltak le az európai hatóságok

Dátum | 2015. 02. 27.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

Az Europol és az európai rendészeti hatóságok hathatós együttműködésének köszönhetően nemrégiben sikerült felszámolni egy veszélyes botnetet, amely világszerte több, mint hárommillió számítógépet fertőzött meg. A botnet – azaz a megfertőzött számítógépekből álló "zombihálózat" – feladata gyakorlatilag annyi volt, hogy kártékony kódokat terjesszen, amelyekkel újabb konfigurációk fertőzhetőek meg. A fertőzött számítógépekről személyes információkat, elsősorban bankszámlákhoz kapcsolódó felhasználói adatokat és jelszavakat tulajdonítottak el a támadók, valamint a webböngészési szokásokat és a sütiket is monitorozhatták, de akár az adott számítógép feletti teljes irányítást is átvehették, és különböző fájlokat is lophattak. A tevékenység megkönnyítésének érdekében még a vírusirtó deaktiválására is volt mód, többnyire sikerrel.
A kártékony kód csak a Windows operációs rendszert használó konfigurációkat fertőzte meg, a fertőzés pedig vagy e-mail csatolmányként, vagy közösségi weboldalakon terjesztett forráshivatkozásként terjedt: ha a felhasználó rákattintott a gyanús linkre vagy megnyitotta a gyanús e-mail csatolmányt, a kártékony kód azonnal települt is az adott rendszerre. A világszerte tevékenykedő botnet leginkább az Amerikai Egyesült Államokat, Indiát és Bangladest támadta, de egyéb országokban is tapasztaltak fertőzéseket – az Egyesült Királyság területén nagyjából 33 000 felhasználó sétált bele a bűnözők csapdájába. A botnet kiiktatását a vezérlőszerverek lekapcsolásával, illetve a csalók által használt több, mint 300 IP cím letiltásával oldották meg a hatóságok egy nagyszabású, összehangolt akció keretén belül. A műveletet az Europol Kiberbűnözés-Elleni Központja koordinálta, méghozzá az olasz, a német és a holland hatóságokkal együttműködve. Érdekesség, hogy az ügy felgöngyölítésében a Microsoft, a Symantec és az AnubisNetworks szakemberei is segítették a hatóságokat, így komoly összefogás jött létre a botnet kiiktatására.
A
A szóban forgó botnetet alkotó fertőzött számítógépek fő feladata a kártékony kódra mutató linkek terjesztése volt, ami egy hátsó ajtót nyit az áldozat számítógépén. A fertőzött windowsos számítógépek e-mailek kiküldésére, illetve különböző weboldalak vagy szolgáltatások elleni támadások kivitelezésére egyaránt befoghatóak voltak. Ahogy az sejthető, ha megtörtént a baj, a fertőzés eltávolítása nem egyszerű feladat, ugyanis a kártékony kód a rendszer indulásakor betöltődik a rendszermemóriába, és ha érzékeli, hogy az adattárolóról eltávolították, újratelepíti magát. Az Egyesült Királyság bűnüldözési szervei azt ajánlják minden aggódó felhasználónak, hogy futtassanak le egy speciális alkalmazást az adott rendszeren, ami ellenőrzi, fertőzött-e az adott PC, és amennyiben fertőzést talál, azonnal semlegesíti is azt. A szóban forgó segédprogram, amit a Microsoft készített, itt található.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

25. mythbuster
2015.02.27. 17:12
Hogy is volt az OSX -s botnet hadiflottával?

Ja hogy ez is csak windózon futó ficsör...
 
Válasz írásához előbb jelentkezz be!
24. Asagrim mythb...
2015.02.27. 17:35
 
Válasz írásához előbb jelentkezz be!
23. Kajafun
2015.02.27. 17:43
Érdekes, én az ilyen jóból mindig kimaradok
 
Válasz írásához előbb jelentkezz be!
22. djgeg mythb...
2015.02.27. 18:02
Hogy a felhasználó a felhasználóneveddel élve frappáns legyek OSX botnet létezésével kapcs:
 
Válasz írásához előbb jelentkezz be!
21. mythbuster djgeg
2015.02.27. 22:40
Nem kell a trollkodás, az utolsó informatikus is tudja hogy a windóz a legsebezhetőbb, legyen mögötte akármilyen támogatás vagy vállalat. Nem hiába védik az MS belső szervereit UNIX szerverek kívülről, a saját rendszerüket nem merik kiengedni az internetre, ez mindent elárul a cég biztonságra fordított erőforrásáról...
 
Válasz írásához előbb jelentkezz be!
20. Humbuk mythb...
2015.02.27. 23:58
"Nem kell a trollkodás, az utolsó informatikus is..."

Ha nem kell a trollkodás, minek csinálod?

Szánalmas már ez a fanboykodás.
 
Válasz írásához előbb jelentkezz be!
19. eriol mythb...
2015.02.28. 00:02
Azért raknak általában linuxot internetkijáratnak, mert az jobban/egyszerűbben kofigurálható tűzfalnak, load balancernek, proxynak, stb...
 
Válasz írásához előbb jelentkezz be!
18. szabot0412 mythb...
2015.02.28. 00:22
Egy 3 nappal ezelőtti cikk innen az iPon-ról:

2014 legsebezhetőbb operációs rendszere az OS X: http://ipon.hu/hir/2014_legsebezhetobb_operacios_rendszere_az_os_x/32765

Nincs nekem gondom az OS X-el sem, jelenleg is egy Macbook-ról írok de azért a számok nem hazudnak. Nem kellene ennyire elvakultnak lenni.
 
Válasz írásához előbb jelentkezz be!
17. mythbuster szabo...
2015.02.28. 05:49
Szerintem meg nem kéne ennyi bullshitnek bedőlni... Holnap írok egy cikket hogy britt tudósok megállapították, hogy a winóz törhető 7 loaderrel internetkapcsolat nélkül, holnapután a BBC is leadja hogy milyen szar a rendszer, jövő héten várhatólag itt is megjelenik, mert nem történt konkrét kísérlet ezzel kapcsolatban, minden csak egy cikkből indult, amit akár az MS egy fizetett kreténje is írhatott volna. Majd akkor érzem létjogosultáságát a dolognak ha legalább 10 hackert egymástól elzárva odatesznek win/linux és osx elé, hogy törjék fel, majd indítsanak támadásokat, mérve a pontos időt és az ebből felépült adatbázist publikálva már lehet tényzetűségekre vonatkoztatni, mindaddig az egész KAMU.
 
Válasz írásához előbb jelentkezz be!
16. mythbuster eriol
2015.02.28. 05:54
Persze, nyílván egy szerver oprendszert úgy írnak meg hogy minél nehezebb legyen kezelni... Elárulom a windózos szervereket milliószor könnyebb beállítani, csak sajnos több a támadási felület mint a védett terület éppen ezért nem is nagyon engedik ki netre hardveres(linuxos) tűzfal nélkül.

Én sem engedném ki a saját windózos szerverem dd-wrt nélkül.
 
Válasz írásához előbb jelentkezz be!
15. kiskoller mythb...
2015.02.28. 08:25
Ez nem igaz.

Igenis, *Nix-et könnyebb tűzfalnak, proxynak konfigolni, mint Windowst. Ez nem azt jelenti, hogy Windowst a Microsoft direkt nehezen használhatóvá fejlesztette... Strawman gondolkodás ez a javából.

Ez nem jelenti azt, hogy a *nix rendszerek jobbak minden téren (próbálj Kerberossal Active Domaint kezelni)

Egyszerűen arról van szó, hogy maga az internet is Linuxon fut, nyilvánvaló, hogy ezen a platformon lesznek kiforrottabbak a hálózatos, tűzfalas, proxy-s programok. Ennyi.

Eriolnak maximálisan igazat adok.

 
Válasz írásához előbb jelentkezz be!
14. Norbert_B mythb...
2015.02.28. 08:36
Marha régi, de:
Pwn2Own
 
Válasz írásához előbb jelentkezz be!
13. djgeg mythb...
2015.02.28. 11:18
Egyre jobban kételkedem, hogy van e fogalmad egyáltalán arról amiről beszélsz... Amennyi baromságot összehordasz itt bazeg... Szerinted amúgy az MS 5-10 millió szerverét linux "védi"? Vagy az Office 365/Azure- linuxon megy és "védi"? Szerinted egy nagyvállalati környezetben csak linux és unix alapú tűzfalak és egyéb hálózati kiegek vannak? Linux és Unix... Annyira oda vagy értük bazeg pont a 2014 es év után? Amikor akkora tátongó hátsó ajtók és bugok derültek ki amik hosszú évek óta benne voltak és pont ezek után vered a rá? Úr isten....

Szálljál már le a magas Troll-lóról és hagyd abba a vakert
Ne hordjál már össze ekkora irdatlan nagy baromságokat, mert még az "utolsó informatikus" is egy eszeveszett baromnak fog nézni
 
Válasz írásához előbb jelentkezz be!
12. mythbuster
2015.02.28. 15:39
@kiskoller: maga az internet nem fut semmin.

@Norbert_B: igen valószínűleg egy 2008 -s cikkben leírt hibát azóta javítottak, ill ha valakinek van esze akkor sem javat, sem flasht nem telepít a gépére, még pdf readert sem mert tudja a preview alklamazás.

@djgeg: megint megjött petike a májkroszofttól és darálja a reggeli bírkát. Igen a májkrémszoft párezer szerverének seggét UNIX védi, természetesen az Office 365, az Azure és egyébb ms szolgáltatások nem UNIXON futnak, ezt nem is értem hogy jön ide, ilyent nem írtam... Inkább No Comment.
 
Válasz írásához előbb jelentkezz be!
11. kiskoller mythb...
2015.02.28. 15:53
Miért, szerinted a kismillió router, proxy, load-balancer, tűzfal nem fut semmin?
Ezek nagy része Linuxon, Unixon, vagy ahhoz közel álló OS-en fut.


Mindegy, feladom, látszik hogy egy abszolút laikussal beszélek...
 
Válasz írásához előbb jelentkezz be!
10. szabot0412 mythb...
2015.02.28. 16:16
Természetesen inkább hiszek egy fórumozónak mert Ő tudja az "igazságot". A Microsoft pénzeli csak ezeket a cikkeket a jófejségéről híres Apple pedig csak csendben tűri. Bill Gates személyesen megvette kilóra a National Vulnerability Database-t az amerikai kormánytól és meghamisította a statisztikát.

Ezek a számok valós felfedezett hibákból és biztonsági résekből jöttek ki. Persze mindenben lehet kifogást találni, hogy csak meghamisították. De írjad csak az összeesküvés elméleteidet ha ettől jobban érzed magad.

Norbert_B linkelte a cikket ami pontosan azt a tesztet írja le amiről te beszéltél és igen az OS X is elbukott rajta.
 
Válasz írásához előbb jelentkezz be!
9. mythbuster kisko...
2015.02.28. 16:21
Az internet egy hálózat ami nem fut semmin. A hálózatot alkotó elemeken fut Linux, UNIX, OSX, Windóz.
 
Válasz írásához előbb jelentkezz be!
2015.02.28. 16:26
"Igen a májkrémszoft párezer szerverének seggét UNIX védi"
Pár ezer? Na és mi van a többi x millióval?
 
Válasz írásához előbb jelentkezz be!
7. kiskoller mythb...
2015.02.28. 17:49
És szerintet az adatkapcsolatokat mi manageli? A routolást, NAT-olást, port-forwardingot, név-feloldást, DHCP-t a levegő hajtja végre?


A lényeg, hogy a net rengeteg összekapcsolt szerverekből áll. Ezen szerverek eszméletlen nagy hányada *nix.

Elég kevesen használnak pl. windowsos DNS szervert. A legtöbb pulbikus DNS szerver Linuxon fut.

Apacheról hallottál már? Iptables, Nginx, Squid mond neked valamit?

Ezek mind mind Linuxon érzik jól magukat.

De csűrheted/csavarhatod a dolgot, ahogy akarod, itt egy statisztika a szerverek eloszlásáról:

http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Public_servers_on_the_Internet


Ez nem számítja bele azokat az eszközöket, amely az adatforgalomért felelnek, mivel csak szerverekről van szó.

Lefogadom, hogy például routerek 90%a linux kernelen fut.

Ezek tények, amelyeket bármelyik szakmabeli igazol, ezzel téma lezárva, mert már elég off így is.
 
Válasz írásához előbb jelentkezz be!
6. mythbuster kisko...
2015.02.28. 18:11
Nem teljesen értem hogy mit akarsz most bizonyítani nekem, amit leírtál úgy van, helytálló.

Én a fogalmazásodban találtam a hibát, ami szerint "az internet linuxon fut". Az internet egy hálózat nem fut semmilyen operációs rendszeren, értsd kábel és hostok együttese. A hostokon futhat bármilyen oprendszer, windóz is és sok helyen használják is, tehát az a kijelentésed hogy az internet linuxon fut nem helyes, mert önmagában az internet nem program(nem fut semmilyen oprendszeren), a host meg nem feltétlenül linux alapú.
 
Válasz írásához előbb jelentkezz be!
5. nospock mythb...
2015.03.01. 12:35
Figyelj, ne égesd már magad tovább. Az Internet a világ minden részén összekapcsolt hálózatok és szabványosított kommunikációs protokollokat jelent, vagyis DE AZ INTERNET PROGRAM IS.
 
Válasz írásához előbb jelentkezz be!
4. Reinkz mythb...
2015.03.01. 14:31
Szerintem pontosan érted hogy kiskoller mit mondott .., de muszáj belekötnöd egy fogalmazási hibába hogy megmutasd milyen okos is vagy. Taps
 
Válasz írásához előbb jelentkezz be!
3. m-a-r-i-u-...
2015.03.01. 19:51
Az internet ezen fut, téma lezárva!
 
Válasz írásához előbb jelentkezz be!
2. kiskoller m-a-r...
2015.03.01. 20:13
Már vártam a South Parkos kommentet!
 
Válasz írásához előbb jelentkezz be!
1. nemlehet nospo...
2015.03.02. 13:47
Szerintem ne etessétek. Rájött, hogy nincs igaza, ezért hülyeségekbe köt bele. Tipikusan ilyen amikor a helyesírást vagy a nem teljesen szakmai megfogalmazást kezdi el ostorozni. Mindenki tudja miről van szó, mégis valakinek kötekedni kell.

Nekem is volt egy ilyen tanárom, kérdezte akkor
- "hogy jelöljük a forgácsolósebességet. "
-"vé cé".
-" Nem, nem maguk idióták. kis vé alsó index kis cé "
Itt kaparta mindenki véresre az arcát tőle.
 
Válasz írásához előbb jelentkezz be!