Bot-hyökkäysverkot uudistuivat huippuvaarallisiksi
0
Bot-hyökkäysverkot, jotka ovat tulleet tutuiksi esimerkiksi Viron ja Suomen palvelunestohyökkäyksissä ja roskapostin lähetyksessä, ovat muuttuneet selvästi aikaisempaa vaarallisemmiksi. Tietoturvatutkijat kertovat, että rikolliset ovat tuoneet bot-verkkoihin kolme uutta tekniikkaa. Niistä erityisesti yksi uhkaa käyttäjiä ikävällä Google-tempulla.
Asiasta kertovat Eweek-lehden haastattelemat asiantuntijat. Finjan-yhtiön teknologiajohtaja Yuval Ben-Itzhak kertoo, että hyökkäysverkkojen rakentajat ovat kehittäneet uuden tekniikan, jolla huijataan hakukoneita.
Bot-verkko huijaa hakukoneita
Suuri osa bot-verkkojen koneista kerätään haittaohjelmilla, joita yritetään asentaa web-sivuilta pahaa aavistamattomien käyttäjien koneille. Mutta hakukoneet yrittävät poistaa hakutuloksista haitallisiksi tiedettyjä sivuja.
Finjanin mukaan rikolliset ovat keksineet tarkkailla hakupalveluiden tiedonkerääjien ip-osoitteita. Kun esimerkiksi Googlen arkistointimoottori pyytää sivua omasta ip-osoitteestaan, tarjotaan sille asiallinen sivusto. Mutta kun tavallinen käyttäjä tulee sivuille vaikkapa hakukoneen tuloksen kautta, hän saakin erilaisen haittaohjelmaa levittävän sivuston.
Uhrit etsivät lisää haavoittuvuuksia
Kalifornialainen Mi5 Networks kertoi Eweekille, että yhtiö on nähnyt ensimmäiset bot-verkot, jotka eivät enää käytä keskitettyä yhtä ohjauskanavaa. Ohjaus tapahtuu useita eri teitä pitkin, ja jos ohjauspalvelinyhteyden katkaisee, tulee tilalle esimerkiksi p2p-vertaisverkkoja käyttävää ohjausta. Bot-verkkoa on siis vaikeampi saada pois hengiltä.
Mi5 kertoo myös, että joissakin bot-verkoissa koneet valjastetaan etsimään omien aliverkkojensa koneista, esimerkiksi yrityksen sisäverkosta, haavoittuvia koneita. Jos tiettyjä haavoittuvuuksia löytyy, niitä vastaan hyökätään vain kyseistä turva-aukkoa käyttävällä haittaohjelmalla. Näin verkkoihin ei tule laajoja hyökkäysyrityksiä, ja toimintaa on vaikeampi huomata.
