FANDOM


Zombi.png

A fertőzött zombi számítógépek és működésük körforgásának grafikája.
(1): A spammer weboldala
(2): Spammer
(3): Spamware
(4): Zombi számítógép
(5): Vírus
(6): E-mail-szerver
(7): Felhasználó
(8): Webforgalom

A Storm (Vihar) a világ egyik legnagyobb botnetje, amely egyes források szerint 250 000 – 1 000 000[1], más források szerint akár ötvenmillió zombi számítógépet foglalhat magába.[2][3]

Eredete Szerkesztés

2007 januárjában tűnt föl először Storm Worm néven, és a becslések szerint a Microsoft Windowst használók 8%-ának a számítógépét megfertőzte.[4] Feltehetően a spammaffiában jól ismert Leo Kuvayev is az üzemeltetők között volt.[5]

Működése Szerkesztés

A többi botnethez hasonlóan a Storm is számítógépek megfertőzésével növekszik: a Windows nevű operációs rendszert használó számítógépeket vírussal térítik el a hálózat gazdái. Az így beépített zombi számítógépek a tulajdonos tudta nélkül hajtják végre a Storm vezetőinek akaratát, például spameket küldenek, internetes támadásokat indítanak és terjesztik a Storm Worm vírust.

A rendszer működése háromszintű: legfölül állnak az úgynevezett botmasterek, akik nagyon biztonságos, a hatóságok által nem elérhető helyen tartott szervereken keresztül kommunikálnak egymással, és így is küldik ki a parancsokat. A második szinten olyan megfertőzött gépek állnak, amelyek elérhetőek kívülről is, így proxy lesz belőlük, azaz továbbítja a botmasterektől érkezett feladatokat a harmadik szintű gépekhez, amelyeket workernek (dolgozónak) neveznek.[6]

Egy kutatás szerint napi 3500–8500 új számítógépet léptetnek a rendszerbe[7], mely összesen 7000–9000 dolláros bevételt produkál naponta.[8]

Emlékezetes esetek Szerkesztés

thumb|200px|right|A botnet terjedése és működése

2008 októberében a botnet gyengülését figyelték meg. Az okok nem ismertek.[9] Ezután a botnetet sikerült a Microsoft kémprogramelhárítójával és egy tervezési hiba miatt gyakorlatilag működésképtelenné tenni. 2010 áprilisában azonban ismét felbukkant a Stormra jellemző metodika.[10]

2008 novemberében a Berkeley Egyetem kutatói eltérítették a hálózat nagyjából 1,5%-át, így megfigyelték, hogy tizenkétmillió illegális gyógyszereket kínáló spamre csak egyetlen megrendelés jut, azaz csak a kiküldések 0,000081‰-a végződik vásárlással.[11]

Forrás Szerkesztés

  1. TECH.BLORGE: Storm Worm network shrinks to about one-tenth of its former size (angol)
  2. Neoseeker: Worm 'Storm' gathers strength (angol)
  3. Network World: Storm Worm's virulence may change tactics (angol)
  4. IEET: Storm botnet storms the Net (angol)
  5. Security Pro News: Storm Botnet Driving PDF Spam (angol)
  6. Biztonságportál: 81 milliomod ezrelék
  7. Origo: Nem hatékony a spam-hirdetés
  8. Washingtonpost.com: Researchers Hijack Storm Worm to Track Profits (angol)
  9. Biztonságportál: Követhetetlen botnetek
  10. Technet: Feléledt az egyik legnagyobb spam botnet
  11. Spamalytics: An Empirical Analysisof Spam Marketing Conversion? (angol)

Kapcsolódó hírek Szerkesztés

Kapcsolódó szócikkek Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki