A rosszindulatú hálózatok észrevétlenül terjeszkednek © Végel Dániel

A Dark Reading weboldal a Georgia Tech egyetem információbiztonsági központjának (GTISC) felmérésére hivatkozva állítja: idén már az összes internetre kapcsolt számítógép 15 százaléka valamelyik zombihálózat részét képezi – ez annyit jelent, hogy a gépen futtatott szoftverek biztonsági réseit kihasználva a komputer megfertőződik és a továbbiakban a kéretlen reklámlevelek és rosszindulatú szoftverek továbbítására kiépült hálózat részévé válik. Ez mintegy 5 százalékos növekedés az egy évvel ezelőtti állapothoz képest.

„A vírusokkal és a kéretlen reklámlevelekkel (spam) összehasonlítva a zombihálózatok növekedési üteme jóval gyorsabb” – írja Wenke Lee, a GTISC kutatója a szerdán nyilvánosságra hozott tanulmányban, amelyet a GTISCH informatikai biztonsággal foglalkozó konferenciáján mutattak be.

„A nagyméretű, mobilokból álló zombihálózatok segítségével hatékony szolgáltatás-megtagadással (Denial of Service – DoS) járó támadásokat lehet intézni a mobilinfrastruktúra ellen” – mondta a konferencián Patrick Traynor, a Georgia Tech munkatársa. „Szerencsére a mobiltechnológiák fejlődése annyira gyors, hogy lehetséges megfelelő biztonsági megoldásokat időben kidolgoznunk. Erre a PC-k hőskorában nem gondolt még senki.”

A zombihálózatok terjeszkedése és a mobileszközök érintettsége mellett a GTISCH felmérése szerint a rosszindulatú szoftverek terjedése (főként közösségi hálózatokon, linkek formájában), az amerikai gazdaság és infrastruktúra gyengítését célzó online harc, valamint az egyre fejlettebb cyberbűnözés jelenti a legintenzívebb fenyegetést.

„A zombihálózatok szoftvereit csaknem észrevétlenül, több féle módon is el lehet juttatni az áldozatok számítógépeire” – olvasható a tanulmányban. „Miután oda kerültek, ezek a szoftverek a háttérben meghúzódva, igyekeznek elkerülni a vírusirtó szoftverek figyelmét.”

A mobilok védelmét elősegíti, hogy ezeket a készülékeket általában gyakrabban cserélik, mint számítógépeiket – a felmérés szerint egy mobiltelefon átlagos élettartama 2, egy PC-é tíz év. Azonban a kisméretű eszközök akkumulátorainak kapacitása gátját szabhatja a hatékony vírusvédelmi szoftverek folyamatos futtatásának.

A zombihálózatok sokszor a céges rendszereket is fenyegetik. Ryan Naraine, a Kaspersky Lab informatikai biztonsági szakértője szerint ezen PC-k esetében a támadók azt használják ki, hogy egy átlagos cégnél 2-3 hónapig is eltarthat, mire egy-egy javítócsomagot minden gépre telepítenek, így a rosszindulatú szoftverek hosszú ideig észrevétlenül üzemelhetnek a tűzfalak mögött. A Kaspersky szerint jövőre a rosszindulatú szoftverek mértéke akár megtízszereződhet, s a legtöbb esetben a felhasználók identitását és személyes információit igyekeznek majd ellopni, hogy később visszaéléseket kövessenek el a hamis adatokkal.

A tanulmány szerint a mobilokat érintő veszélyek abból is fakadnak, hogy ma már egyre nagyobb mértékben használjuk hordozható készülékeinket pénzügyi tranzakciók lebonyolítására is. Az IP-alapú (VoIP) telefonos rendszerek támadásával pedig a támadók arra számítanak, hogy a telefonok billentyűzetén bevitt adatok birtokába juthatnak.

„Az emberek jelentős része már hozzászokott, hogy bizonyos adatokat – hitelkártyaszám, társadalombiztosítási szám stb. – megadjon az automatizált telefonos rendszereknek” – írta a jelentésben Tom Cross, az IBM X-Force kutatócsapatának egyik tagja. „A bűnözők ki fogják használni ezt a szokást, s megjelenhet a telefonos adathalászat, valamint a felhasználók identitását is megpróbálhatják majd telefonon keresztül ellopni.”

Cross szerint a VoIP-hálózatok különösen veszélyeztetettek a DoS-támadásokkal szemben. „Az előfizetők jóval szigorúbbak a telefonos rendszerük működésével kapcsolatban, szemben például az internetelőfizetéssel” – fejtette ki a szakember. „Ezért egy DoS-támadással akár meg is lehet zsarolni egy VoIP-szolgáltatót, amely jobban járhat, ha kifizeti a díjat, mintsem hogy cserben hagyja több ezer előfizetőjét.”