1991-ben vetítették a mozikban a Terminator 2 című SciFi filmet, melyben emberszabású robotok próbálják kiirtani az emberiséget. A lázadás egy katonai célú hálózat, a Skynet öntudatra ébredésével kezdődött. Három-négy évvel ezelőtt az internet valós botnetjei még csak szárnyukat próbálgatták, mára viszont az egyik legnagyobb fenyegetéssé nőtték ki magukat. A legnagyobb ismert és leállított botnet 1,5 millió gépet számlált, de számos olyan létezik, mely 1, 2, 5 vagy 10 ezer gépet fog össze egy kézben. Jelenleg sem intelligenciában, sem képviselt erőben nem mérhetőek össze a Skynettel, de a növekedés tendenciája riasztó.

Mi is a botnet? Számítógépek csoportja, melyek valamilyen program segítségével a tulajdonosuk tudta nélkül irányíthatóak egy vagy esetleg több helyről. Az egy időben vezérelhető gépek száma a százastól akár a milliós nagyságrendig is terjedhet. Szakértők szerint egy átlagos botnethálózat 5- 10 ezer gépet számlál. Többségük (26%) jelenleg még az Egyesült Államok területén található, de a széles sávú hálózatok terjedésével ez a tendencia folyamatosan csökken.

Kéretlen reklámlevelek

Egy botnet számos módon használható fel pénzszerzésre, ennek egyik legelterjedtebb módja kéretlen reklámlevelek tömeges szétküldése. Felmérések szerint a szétküldött reklámlevelek címzettjeinek elenyésző százaléka ugyan, de vásárol. Ebből következően minél több üzenetet küld szét valaki, annál nagyobb bevételre számíthat. Mivel a levelek szétküldési költségeit nem Ő állja, akár milliós nagyságrendben is gondolkodhat a spammer. A szétküldött e-mailekben azonban nem csak reklám lehet: újabb gépek igába hajtásához kártevőket, banki információk megszerzéséhez adathalász leveleket is lehet tömegesen szétküldeni.

A valós probléma tehát nem a spam, vagy az adathalász levél, ezek inkább következmények. Az igazi baj a botnet hálózatok létezése, terjedése, növekedése.

A káros tartalom fő forrásai a botnetek

Túl a számtalan levél szétküldésén, általában a botnetek adnak otthont az adathalász levelekben szerepeltetett megtévesztő weblapoknak is: így az elosztott rendszereken futtatott webszerverek igen nehezen kapcsolhatók le, és gyakran illegális tartalmat tárolnak. A feltelepített trójai program, ami lehetővé teszi a spam küldést, akár a mi jelszavainkat és banki adatainkat is ellophatja. Szintén `népszerű` felhasználási mód az elosztott szolgáltatásmegtagadási támadás, vagy ezzel összefüggő zsarolás. A támadás gyakorlatilag kivédhetetlen: több ezer vagy akár millió gép bombázza kérésekkel a kiszemelt gépet, amely így akár össze is omolhat, vagy csak egyszerűen a nagy terhelés következtében a hasznos felhasználók kiszolgálása lesz lassú vagy lehetetlen.

A bűnüldöző szervek ugyan már felszámoltak néhány botnetet, de legtöbbjük megmaradt. Akad egy két jóérzésű ember is, aki időt és fáradtságot nem sajnálva `vadássza` a botneteket, de túl sokat ők sem tehetnek. [Jogilag ugyanolyan bűncselekmény valakinek a tudta és beleegyezése nélkül a gépéről eltávolítani egy kártevőt, mint megfertőzni vele.]

Sokan gondolják úgy, hogy „Nem az én problémám”, de ez nincs így. Ha elérhető helyen hagyunk egy fegyvert, és azzal valaki bűncselekményt hajt végre, akkor mi is vétkesek vagyunk. Internetre kötött számítógépünk is `fegyver`, melyet bűnözők nagy tömegben felhasználva komoly bűncselekményeket hajtanak végre. Fizikailag ugyan nem megy tönkre egy zombi gép, de felhasználóját számos módon károsíthatja meg: a megnövekedett adatforgalom miatt a szolgáltató letilthatja az internet hozzáférést, lassabb lehet a böngészés és a levelezés, és a számtalan kéretlen levél, ami postafiókunkban kiköt, akár pont a mi gépünkről is származhat. Nem igaz tehát a „Nem az én problémám” frázis, mindenki érdekelt a kérdés megoldásában. Figyeljünk tehát oda, hogy mi történik gépünkkel, és máris tettünk valamit egy jobb, kevesebb káros tartalommal rendelkező internetért.

(Forrás: SecurityFocus - VírusHíradó)