A hálózati férgek elterjedése mellett a tinédzserek által, szórakozásból írt vírusok után egy sokkal nagyobb veszéllyel kell szembenéznie az Internetnek: a szervezett bűnözés megjelenésével - állítja Varga Zoltán, a virushirado.hu főszerkesztője.

A múlt évben még főként az e-mailben terjedő férgek uralták a vírustoplistákat, ám megjelentek az első trónkövetelők: a hálózati férgek. A hálózati férgek jellemzője, hogy terjedésükhöz semmilyen levelet nem kell megnyitni, semmilyen fájlt nem kell elindítani, elég ha egy foltozatlan operációs rendszerrel rendelkező számítógéppel tűzfal védelme nélkül kapcsolódik az Internetre - perceken belül megfertőződik.

Megfigyelhető az a tendencia is, hogy az e-mailben terjedő férgek hátsóajtó szoftvert telepítenek a fertőzött számítógépekre, így kiszolgáltatva őket a kártevő készítőinek, hackereknek - állítja Varga. Mikko Hypponen, az F-Secure antivírus kutatási részlegének igazgatója szerint a vírusíró tinédzserek helyét átveszik a profitorientált profik, akik mögött valószínűleg a szervezett bűnözés áll.

A bűnbandákat minden terület érdekel, ahol pénz van. Mára az Interneten is megjelent a pénz: mindennapossá váltak az on-line banki tranzakciók és az webshopokban való vásárlások. Láthattunk példát olyan kártevőkre, melyek banki adatok és jelszavak begyűjtésére, majd a készítőnek való továbbítására készültek. A fertőzött gépekre telepített hátsóajtó komponensekkel pedig akár elosztott-szolgálatmegtagadási (DDoS) támadást is lehet indítani egy webes áruház ellen - nincs az a hálózati infrastruktúra, mely kivédi több tízezer kliens egyidejű kéréseit. Az így megbénított weboldalak tulajdonosait pedig szabályosan zsarolják a bűnözők: fizetnek, vagy az ügyfelek nem fogják tudni elérni a webshopot - sorolta az elszomorító lehetőségeket a 2F 2000 kft. által üzemeltető vírushíradó fészerkesztője.

Egy másik pénzhez jutási lehetőség a spammelés, illetve a spam által reklámozott termékek árusítása. Felmérések szerint a gazdaságossághoz már az is elég, ha tízezer elküldött spamre csupán egyetlen kuncsaft válaszol. A tapasztalatok szerint pedig sajnos sokan, a spamekben található hirdetések alapján vásárolnak...

Egyes kártevők, amelyek semmi mást nem tesznek a fertőzött géppel, csak spam-proxy-vá változtatják azt, végül pedig a tulajdonos tudta nélkül kéretlen levelek ezrei fognak kiindulni a gépről. Az így "zombivá" változtatott gépek listái és elérhetőségei különféle underground-weboldalak fórumain több száz dollárért cserélnek gazdát. Megfelelő körökben szinte bármihez hozzá lehet jutni: valós e-mail címekhez földrész szerint bontásban, különféle sávszélességgel és tárhellyel rendelkező feltört gépek adataihoz, lenyomozhatatlan webhoszting szolgáltatásokhoz illegális honlapok számára, és így tovább.

Eleinte furcsának tűnt a Netsky-MyDoom-Beagle férgek azon tulajdonsága, hogy fertőzés esetén letörlik a "rivális" kártevőt. A cél az eddigiek fényében azonban világos: az egyes vírusok mögött álló csoportok minél több fertőzött számítógépet szeretnének a saját irányításuk alatt tudni, hiszen ezzel hatalmas összegeket kereshetnek - jelentette ki Varga.

A szervezett bűnözés megjelenése komoly veszélyeket tartogat, hiszen a tapasztalatok szerint eddig csupán felbéreltek egyes hackereket, vírusírókat, hogy számukra dolgozzanak. Hamar rájöttek azonban, hogy óriási pénzekről van szó, ezért elképzelhető, hogy a jövőben tudatosan fognak invesztálni a kártevők készítésébe, és minél rafináltabb fertőzési módszerek kidolgozásába.

A jövő tehát elég borús: egymással harcoló víruskészítő-csoportok, DDoS támadással való zsarolások, on-line banki csalások... A biztonságtechnikai szakemberek 2004-et az internetes férgek évének tekintik, habár ezt elég merész négy hónap után kijelenti. "Biztosat természetesen csak az év végén lehet majd mondani, de minden jel arra mutat, hogy veszélyes időknek nézünk elébe, ezért mindenkinek ajánlom valamilyen rendszeresen frissített antivírus szoftver használatát, továbbá az oprendszerhez kiadott javítások mielőbbi telepítését" - figyelmeztet Varga.