Van aki pénztárcát talál, más kutyát vagy macskát, ezúttal azonban biztonsági kutatók félmillió elkóborolt email accountot leltek a Waledac botnet cache területén. Az eset kapcsán nem árt megjegyezni, hogy biztonságunk érdekében a naprakész Windows frissítés és a pöccre induló antivírus program használata mellett a megfelelő jelszókezelésre is érdemes alapos gondot fordítani.

Aki korábban is követte az eseményeket, emlékezhet rá, hogy az ESET kutatói már 2009-ben eljátszottak a botnetes Waledac kártevővel, és a forgalom elemzésével méregették többek közt a botnet spamkibocsátási képességeit. Sebastian Bortnik egy blogbejegyzésében a Waledac kártevővel üzemelő botnet méretét akkor még 20 ezer gépre becsülte, teljesítőképességét pedig napi 3 milliárd kiküldhető spamre tette. Az alapos technikai elemzés emellett azt is kimutatta, hogy a Waledac valójában a Storm utódjának tekinthető, és fejlesztésénél figyelembe vették az előd kijavítandó hibáit is, például amíg a Storm csak 64 bites RSA-kódolási algoritmust használt, addig a Waledac már ebben is előrelépett, és egyéb tekintetben is folyamatosan továbbfejlődött.

Később, 2010 májusában aztán a Microsoftnak nagy gyomrost sikerült bevinnie: jogi lépésekkel elérte, hogy a Waledac botnetet irányító szerverek doménneveit, illetve ip-címeit az internetszolgáltatók átadják nekik. Ezzel a komoly fegyverténnyel pedig egyenes út nyílt a zömmel Kínában, hamis személyi adatokkal regisztrált domainek letiltásásra. Bár a Waledac nem a legnagyobb botnet, az akkori méretét így is 50 ezer zombigépre becsülték.

Mai hírünk apropója pedig az, hogy számítógépes kutatók a Waledac forgalmi adatainak elemzése közben rábukkantak százezer ellopott FTP, és mintegy ötszázezer email név-jelszó párosra. A bűnözők ezeket remekül tudják használni, az FTP jelszavakkal weboldalakon keresztül lehet kártevőket terjeszteni, exploitokat becsempészni, de a blackhat SEO módszereket is könnyen be tudják így vetni, mérgezve ezzel a keresési találatokat; míg az email accountokat főleg a spamterjesztés terén tudják jól hasznosítani.

A hírt olvasva felvetődhet - és reméljük fel is vetődik sokakban - hogy ez egy égi jel, és talán ez a megfelelő pillanat egy önként és örömmel végzett jelszócserére, aki esetleg eddig ezt nem tette volna meg.

Ami lehetőleg NE legyen könnyen kitalálható, ne legyen egy bites, és legyen egyedi: magyarul ne ugyanazt használjuk különböző belépési helyeken. És az se baj, ha negyedévente-félévente ohne zsineg, érzékelhető biztonsági incidens nélkül is reflexből rendszeres időközönként cseréljük. Ne könnyítsük meg lustaságunkkal senki dolgát, küzdjenek csak meg a postaládánkban található atomtitkokért ;-)