Zombi számítógép

a szabadon szerkeszthető spamenciklopédiából, a Spamwikiből

Ehhez a szócikkhez hírek kapcsolódnak: kattints ide!

A zombi számítógép olyan számítógép, amelyet különböző vírusokkal és trójai szoftverekkel irányítása alá vesz egy cracker. A számítógép erőforrásait ezután a saját céljára, sokszor DoS-támadások erősítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is.

[szerkesztés] A spammerek használatában

Még azok a számítógépek is használhatóak levélküldésre, amiken éppen dolgozik valaki. A szabadon maradt CPU-erőforrást egy program szabadon használhatja. Az esetek nagyobb részében a számítógép tulajdonosa, használója nem is tudja, hogy működés közben az ő számítógépe egy spammernek dolgozik. Egy zombivá vált számítógép óránként akár 25 000 spamet is küldhet úgy, hogy arról a gép tulajdonosa nem is tud.^[1]

A 2006. június végén hetedik alkalommal megtartott brüsszeli közgyűlésen a Messaging Anti-Abuse Working Group (egy internetbiztonsági munkacsoport) foglalkozott a spamekkel is. A Trend Micro szerint mára a kéretlen reklámlevelek 80%-át ilyen zombi számítógépek küldik szét.^[2] A Cipher Trust 2005-ös adatai szerint naponta 172 000 új zombigép születik.^[3] 2008 második negyedére a Commtouch szerint naponta 10 000 000 aktív zombi küldi e-mailjeit.^[4]

[szerkesztés] Működési elv

A megfertőzött és különböző programokkal eltérített, a saját befolyásuk alá helyezett számítógépeket a crackerek úgynevezett botnetekbe rendezik. Egy-egy botnet több száz, sőt több ezer számítógépet tömörít eggyé, egy összehangolt támadásban pedig elérhetetlenné tehetik az internetes szervereket (ez történt 2003-ban a SPEWS gépeivel is), illetve akár illegális tartalom is elhelyezhető rajtuk.

Kéretlen reklámlevelek küldésére is ekképpen használják őket, de egyesek például egyszerű programokkal elérik, hogy ezek a számítógépek a világhálón szörfölve különböző hirdetésekre kattintsanak, mintha valódi érdeklődők lennének.

A fertőzött zombi számítógépek és működésük körforgásának grafikája. (1): A spammer weboldala (2): Spammer (3): Spamware (4): Zombi számítógép (5): Vírus (6): E-mail-szerver (7): Felhasználó (8): Webforgalom

(1): A víruskészítők szétküldik kártékony programjaikat, általában Windows-felhasználók gépeire (2): A fertőzött gépek egy IRC-szerverre jelentkeznek, fölveszik a kapcsolatot a többi zombi géppel, így botnetet alakítanak (3): A spammer hozzáférést vásárol a botnetekhez a vírus szerzőjénél vagy egy üzletkötőnél (4): A spammer utasítja a botnetet, így a fertőzött PC-ket, hogy spamet küldjenek (5): A fertőzött számítógépek spameket küldenek az interneten keresztül a mailszervereknek

[szerkesztés] Hogyan lehetne megállítani őket?

A Commtouch szerint az általában hibáztatott országok közül Kína és Korea majdnem jelentéktelen (4–5%), míg az USA-ban 21% a Föld zombi gépeinek aránya^[5]

2005-ben az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottsága (az FTC) világszerte 3000 internetszolgáltatótól kérték, hogy egészen egyszerűen zárják karanténba, azaz tiltsák le azokat a számítógépeket, amelyek gyanúsan sok e-mailt küldenek naponta^[6]. Bár a gépek tulajdonosai alkalmasint nem tudnak arról, hogy eltérítették a gépüket, ha tudnának sem tehetnének semmit, mert a felhasználók nagy szeletének nincsen meg hozzá a megfelelő technikai tudása.

Az Operation Spam Zombies nevű kezdeményezéshez összesen huszonöt ország csatlakozott, bár Kína nem, pedig a felmérések szerint a rossz technikai felkészültség és a magas spamtevékenység miatt itt a legnagyobb a zombi számítógépek aránya.

[szerkesztés] A zombik száma

A Commtouch Spam Trends Report nevű kutatásának eredménye rámutatott, hogy az internetes kéretlenlevél-forgalom 85%-áért az összesen nyolcmillió darab eltérített számítógép felelős, melyek együttesen akár 1,7 milliárd spamet képesek kiküldeni naponta.^[7] Az OECD nemzetközi gazdasági szervezet szerint csak Kínában tizenkétmillió vírussal fertőzött zombi gép van.^[8]

A Symantec 2007. szeptemberi jelentése szerint a három legfertőzöttebb ország Spanyolország (Madrid), Izrael (Petah Tiqwa) és Olaszország (Milánó), míg Magyarország a hetedik helyre került.^[9]

[szerkesztés] Források

1. ↑ Biztonságportál: Ezerszámra termelik a spamet a fertőzött PC-k
2. ↑ PC World: Spam Slayer: Slaying Spam-Spewing Zombie PCs (angol)
3. ↑ 01net: Comment ça marche : l'antispam (francia)
4. ↑ Commtouch: Q2 2008 Email Threats Trend Report^? (angol)
5. ↑ Commtouch: 2006 Spam Trends Report: Year of the Zombies^? (angol)
6. ↑ InfoWorld: FTC plans international 'zombie'-awareness campaign (angol)
7. ↑ Biztonságportál: 2006 a zombik éve
8. ↑ Index: A spam és a botnetek fojtogatják az internetet
9. ↑ Symantec Internet Security Threat Report Volume XII: September, 2007 (angol)

[szerkesztés] Kapcsolódó szócikkek

• Blue Security
• Botnet
• mod_security
• Operation Spam Zombies
• SPEWS
• virtualMDA
• ZombieMeter
• Zunker

[szerkesztés] Kapcsolódó hírek

• 2009. január 24.: Zombi Machintosok jelenhetnek meg
• 2008. július 3.: Az internetszolgáltatók letilthatnák a fertőzött gépeket

[szerkesztés] Külső hivatkozások

• Is Your PC a Zombie?
• Alpokalja-Online: Én, a spammer!
• Killing Spam Zombies Made Easy
• Zombie networks, comment spam, and referer spam
• Diagramok

Ez a szócikk hangfelvétel formában is létezik a Beszélő Spamwiki részeként. A felvétel a cikk 2008-05-04-ei változatáról készült, így az esetleges későbbi változtatások a felvételen nem hallhatók. Ide kattintva meghallgathatod a cikkről készült hangfájlt.