Herbal Király, ausztrál király vágtat fakó lován

2008. október 21. 15:43 - Csizmazia Darab István [Rambo]

Néhány napja nagy fogásuk volt a hatóságoknak, a HerbalKing nevű spamterjesztő hálózat fejét, a 26 esztendős Lance Atkinsont és csapatát sikerült elfogniuk. Becslések szerint 10 milliárd levél ment ki naponta a mintegy 35 ezer gépből álló botnet hálózatukból.

A letartóztatás sajnos nem hozta meg azt az áhított eredményt, hogy azóta hihetelen mértékben lecsökkent volna a kéretlen levelek száma. Ahogy a letartóztatott drogdealerek esetében, már másnap ketten is a helyére állnak, és a hajó megy. Az olvasók közül van, akit ez érdekel és nagyjából van is fogalma, hogy mi és miért történik - persze nem a pénzügyi vonatkozásokra gondolunk most, mert az egyértelmű - hanem hogy technikailag hogyan lesz a számítógépből botnet tag. És persze a zöm azt is tudja, körülbelül mit kell tennie ahhoz, hogy ne tartozzunk közéjük.

Nem ördöngősség a dolog, de a másik és jóval nagyobb csoportnak - akiket mindez nem érdekel és halvány segédfogalma sincs, miért, hogyan és egyáltalán - lenne inkább teendője ezzel, sajnos nem is futtat a gépén antivírust és kémirtót, még ingyenes programokat sem. Pedig körülbelül ugyanakkora IQ-t igényelne a dolog, mint egy tankolás, a hűtőfolyadék utántöltése, csúszós úton való ellenkormányzás vagy egy kerékcsere defekt után. Ha valakinek van jogosítványa, akkor ezekkel elvileg mind tisztában kell(ene) lennie.

Hasonlóképpen a számítógép is igényel valamennyi odafigyelést, és megbosszulja magát, ha valaki legalább a minimumot nem adja bele a saját oldaláról: rendesen indítja és állítja le a rendszert, rendszeresen menti a saját munkáit külső adathordozóra, frissíti a operációs rendszerét, használ valamiféle antivírust, kémirtirtót és tűzfalat. Ez utóbbiak mind tudnak automatikus üzemmódban működni - tehát senkinek nem kell gurunak lennie ahhoz, hogy ezek valamilyen legalább alapszinten fussanak a gépén.

És mégis - a számok azt mutatják, van elegendő számú tudatlan és/vagy lusta ember, akik egyáltalán nem használnak biztonsági programokat, és emiatt a botnetpásztorok hihetetlen vagyonokra tesznek szert. Nem véletlenek az ilyen esetekben kirótt csillagászati bírságok - persze van ebben némi elrettentés is - de elég körbenézni a Spamhaus ROKSO centerében, és rögtön átjön, hogy ezek az emberek nem a küszöböt rágják. A mostani vizsgálatnál is befagyasztották a banda nem jelentéktelen bankszámláját.

Egyszer évekkel ezelőtt Eugene Kaspersky javasolta, hogy az autós jogosítványhoz hasonlóan a számítógépes felhasználóknak is legyen kötelező egy minimum tudást megszerezni és igazolni, de a dologból nem lett semmi, akkor nem igazán tűnt senki túl lelkesnek ettől.

Egy mostani ötlet talán mégis elindíthat valamit, melyben Mikko Hypponen azt javasolja, hogy legyen egyfajta nemzetközi Internetpol, ami a kiemelt internetes csalási ügyekben tevékenykedhetne. Erre igazából szükség is lenne, hiszen a komoly, maffiaszerű működés miatt ezek a kémprogramterjesztéssel, és egyéb számítógépes bűncselekményekkel foglalkozó szervezetek szinte minden esetben nemzetköziek, és remekül navigálják szervereiket, központjukat aszerint, hogy egyes országokban tevékenységük még nem ütközik törvényekbe.

Azt persze senki ne gondolja, hogy az "ez is rendőr - az is rendőr" párhuzam miatt, egy ilyen Internetpol azzal fog foglalkozni, hogy minden felhasználó rendesen védje a gépét. A gyilkossági nyomozó sosem fog rászólni a fegyelmezetlen gyalogosra, hogy ne piroson menjen át. Ha már valaki megfertőződött, szerencsére van megoldás: ez a metamorfózis nem egyirányú, a számítógép mentesítése (esetleges Windows újratelepítése ;-) után visszaállhat a normális működés - igaz a sok ellopott adat ekkor már a "kutyáké". A jelszócserék és banki változtatások után viszont jól működik a "saját káron tanul az okos" módszer, alaposan és mélyen bevésődve ;-)

Ahhoz, hogy ne romoljon tovább a hétköznapi emberek megkárosítási aránya, a "halászati szövetkezeteket", kártevő terjesztőket, botnet pásztorokat mindenképpen szükséges lenne ipari méretekben levadászni, de legalábbis komolyan elkezdeni a nagytakarítást.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása