Akit Bulldózernek hívtak...

2009. július 13. 21:12 - Csizmazia Darab István [Rambo]

A Bud Spencer rajongók most esetleg csalódnak, nem a nevető szemű Terence Hill mackós partnere, hanem a Win32/Dozer néven is emlegetett kártevő következik, amelyről biztonsági szakemberek azt jelentették, hogy a botnetes támadás során nem pusztán csak DoS támadást hajtottak végre az USA kormányzati hivatalai és dél-koreai számítógépek ellen, hanem a kórokozó adatpuszítással is megpróbálkozik.

Mintha csak egy retró partin lennénk, előkerülnek a múltból a klasszikus 5-10 éves barbár payloadok: állományok titkosítása, törlése, a merevlemez Master Boot Recordjának (MBR) felülírása, a Windows újraindításának megakadályozása. Rombolás, pusztítás fullosan.

Az eredeti botnetes koncepciónak ez ugye némileg ellentmond, hiszen a botnetek üzemeltetőinek pontosan az a jó, ha hosszan és észrevétlenül irányíthatják az áldozatok fertőzött gépeit. Ezzel egyrészt lehet távoli támadásokat indítani, de a gépeken lévő személyes adatok is rendes pénzt érnek a fekete piacon. Ha valaki viszont kitekeri az aranytojást tojó tyúk nyakát, az biztosan nem véletlen (esetleg hadgyakorlat). Igaz, ezzel a bizonyítékokat is igyekszik eltüntetni maga ellen, de a rendszeres  pénzt hozó, bérbe adható zombihálózat ezzel megsemmisül.

Zárójelesen magunk közt szólva az Egyesült Államok elleni támadás még teljesen világos (csillió számú Windows hemzseg az ottani gépeken), de mivel Dél-Koreaiaknak már évek óta van saját nemzeti Linuxa, itt már kevésbé világos a támadás vonala?!

Reméljük, egyszer talán megtudunk minden részletet, ki és milyen - esetleg politikai - céllal szervezte ezt a támadás sorozatot. Addig is akik úgy gondolják, azok használjanak vírus- és kémirtót. Akik pedig másként vagy akárhogy is gondolják ;-), nos ők pedig mentsék rendszeresen külső adathordozóra munkájukat a kellemetlen meglepetések elkerülésére.

A Win32/Dozert pedig együtt utáljuk, de Bud Spencert azért továbbra is szeretjük, hiszen ő maximum olykor képen töröl valakit, de semmiképpen nem törli le vagy semmisíti meg a Windowsos gépeket.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr141243240

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.