Torrent segítõ oldal! By: isi - A kormányzati PC-ket is hackerek irányítják?

....Senki sincs biztonságban.... ...Egyfajta megoldást jelenthet az internet-szolgáltatók határozottabb fellépése, és a fertőzött gépek hálózati elérésének megszüntetése. Mivel ez azonban akár üzleti érdeket is sérthet, csak törvényi szabályozással kényszeríthetők rá a szolgáltatók. Ausztráliában például tavasz óta él egy rendelet, mely előírja a szolgáltatók felelősségét és felhatalmazza őket a cselekvésre....

A bejelentés nagy vihart kavart az Egyesült Államokban, hiszen ha a kormányzati szférában is zombi gépek ezrei találhatók, akkor ez alapjaiban rengetné meg az államigazgatásba vetett bizalmat. Napjaink egyik, ha nem a legnagyobb fenyegetését a botnetek jelentik, azaz olyan feltört és közös irányítás alatt lévő, zombinak nevezett számítógépek ezreit és millióit, melyeket spam-küldésre, internetes támadásokra, online csalásokra és adatlopásra használnak fel. A Trend Micro felmérése arra alapult, hogy több milliónyi kéretlen levél forrását elemezték, és az IP címek olyan amerikai szervezetekhez vezettek, mint például a Védelmi Minisztérium és az Argonne Nemzeti Laboratórium. A listán egyébként megtalálható több egyetemi szuperszámítógépes rendszer és a haditengerészet információs rendszere is. A vizsgálat eredményét az érintett szervezetek azonban többen megkérdőjelezték, és az előző héten napvilágra került adatok arra késztették a Trend Microt, hogy új elemzésnek vessék alá a 60 terabájtos méretű spam-adatbázisukat. Dave Rand technikai igazgató elmondta: „igen komplex műveletről van szó, melyet még senki sem végzett korábban. Lehetséges, hogy tévedtünk, az új adatok szerint több tízezer PC helyett maximum 7000 fertőzött gépről beszélhetünk.” Megdöbbentő számok Ez természetesen korántsem jelenti azt, hogy a botnetek jelentette veszély alacsony. Szakemberek becslése szerint világszerte 70 millió zombi számítógép várja hackerek és megbízóik parancsait, közülük pedig havonta 8-9 millió küld kéretlen leveleket. A többi géppel még károsabb akciókat hajtanak végre, például szolgálatmegtagadási és adathalászati támadásokat, reklám-kattintási csalásokat, adatlopásokat, kártevők terjesztését és illegális tartalmak tárolását. Habár abban mindenki egyetért, hogy a botnetekbe tartozó PC-k száma folyamatosan nő, és egyre több, illetve egyre kifinomultabb támadásokat láthatunk, sokak szerint a kormányzati rendszerek biztonsága nem romlik. A Prolexic nevű biztonságtechnikai cég kimondottan a hálózati támadásokkal és kivédésükkel foglalkozik – adataik szerint a szolgálatmegtagadási támadások által felemésztett sávszélesség egy év alatt 3.5 Gbps-ról 10 Gbps-ra nőtt. A hálózati technológiákban kevésbé jártas olvasóink számára leegyszerűsítve ez 130 ezer ISDN telefonvonal teljes és folyamatos kihasználását jelenti. Matt Wilson, a Prolexic alelnöke elmondta: „a kormányzati rendszerekből érkező támadások száma stagnál, egyáltalán nem tapasztaltunk növekedést ezen a téren. Ez persze nem azt jelenti, hogy ezek a gépek biztonságosak, csupán a mi ügyfeleinket érő támadások nem onnan indulnak.” A botnetekbe gyűjtött számítógépek adatfeldolgozó kapacitását sem szabad lebecsülni. Habár sokak szerint a Google óriási informatikai rendszere az egyik legnagyobb szuperszámítógép, valójában a milliós létszámú botnetek jelentik a csúcsot. Segítségükkel például nem okoz komoly problémát jelszavak feltörése vagy több millió egyedi, spammeléshez felhasználható kép generálása. Senki sincs biztonságban A botneteket alkotó zombi gépek száma azonban napról-napra növekszik, és a víruskészítők is egyre rafináltabb módon próbálják rászedni a gyanútlan felhasználókat. Az alkalmazottak biztonsági oktatása ezért egyre fontosabb, hiszen az e-mailek mellett már fájlcserélőkkel, azonnali üzenetküldő programokkal, és megfelelően elkészített weboldalakkal is terjednek azok a kártevők, melyek teljesen kiszolgáltatják a fertőzött PC-ket a hackerek számára. A különféle védelmi alkalmazások fejlődése a vírusírókat is újabbnál-újabb trükkök bevetésére készteti, kezdenek terjedni a rejtett vagy titkosított csatornákon kommunikáló trójai programok, melyek észlelése már jóval komolyabb kihívás elé állítja a szakembereket. A nyáron kiadott MS06-040-es Windows javítás például olyan hibára kínált megoldást, melyet néhány nappal később már számos kártevő használt ki. Mivel a felhasználók egy része elfelejtette időben frissíteni operációs rendszerét, napi 250 ezer zombi géppel bővült a botnetek létszáma. Egyfajta megoldást jelenthet az internet-szolgáltatók határozottabb fellépése, és a fertőzött gépek hálózati elérésének megszüntetése. Mivel ez azonban akár üzleti érdeket is sérthet, csak törvényi szabályozással kényszeríthetők rá a szolgáltatók. Ausztráliában például tavasz óta él egy rendelet, mely előírja a szolgáltatók felelősségét és felhatalmazza őket a cselekvésre. Felhasználói oldalról pedig a naprakészen tartott operációs rendszer és védelmi szoftverek és a józan ész jelenthetik a megoldást – soha ne töltsünk le és indítsunk el gyanús fájlokat, így jó eséllyel elkerülhetjük a fertőzéseket.