A Bud Spencer rajongók most esetleg csalódnak, nem a nevető szemű Terence Hill mackós partnere, hanem a Win32/Dozer néven is emlegetett kártevő következik, amelyről biztonsági szakemberek azt jelentették, hogy a botnetes támadás során nem pusztán csak DoS támadást hajtottak végre az USA kormányzati hivatalai és dél-koreai számítógépek ellen, hanem a kórokozó adatpuszítással is megpróbálkozik.
Mintha csak egy retró partin lennénk, előkerülnek a múltból a klasszikus 5-10 éves barbár payloadok: állományok titkosítása, törlése, a merevlemez Master Boot Recordjának (MBR) felülírása, a Windows újraindításának megakadályozása. Rombolás, pusztítás fullosan.
Az eredeti botnetes koncepciónak ez ugye némileg ellentmond, hiszen a botnetek üzemeltetőinek pontosan az a jó, ha hosszan és észrevétlenül irányíthatják az áldozatok fertőzött gépeit. Ezzel egyrészt lehet távoli támadásokat indítani, de a gépeken lévő személyes adatok is rendes pénzt érnek a fekete piacon. Ha valaki viszont kitekeri az aranytojást tojó tyúk nyakát, az biztosan nem véletlen (esetleg hadgyakorlat). Igaz, ezzel a bizonyítékokat is igyekszik eltüntetni maga ellen, de a rendszeres pénzt hozó, bérbe adható zombihálózat ezzel megsemmisül.
Zárójelesen magunk közt szólva az Egyesült Államok elleni támadás még teljesen világos (csillió számú Windows hemzseg az ottani gépeken), de mivel Dél-Koreaiaknak már évek óta van saját nemzeti Linuxa, itt már kevésbé világos a támadás vonala?!
Reméljük, egyszer talán megtudunk minden részletet, ki és milyen - esetleg politikai - céllal szervezte ezt a támadás sorozatot. Addig is akik úgy gondolják, azok használjanak vírus- és kémirtót. Akik pedig másként vagy akárhogy is gondolják ;-), nos ők pedig mentsék rendszeresen külső adathordozóra munkájukat a kellemetlen meglepetések elkerülésére.
A Win32/Dozert pedig együtt utáljuk, de Bud Spencert azért továbbra is szeretjük, hiszen ő maximum olykor képen töröl valakit, de semmiképpen nem törli le vagy semmisíti meg a Windowsos gépeket.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.07.13. 22:40:22
www.shadowserver.org/wiki/pmwiki.php/Calendar/20090710