Ilustrační obrázek

Ilustrační obrázek | foto: Profimedia.cz

Tak trochu mediálně nafouknutý problém: virus ovládl 55 000 počítačů

  • 62
Médii proběhla zajímavě napsaná tisková zpráva o útočnících, kteří pomocí botnetu Mumba odcizili z počítačů po celém světě přes 60 GB osobních dat. Ve skutečnosti nešlo o nic tak neobvyklého. Dopad na české uživatele je zcela minimální.

Počítače ovládnuté virem a spojené do jednoho velkého botnetu jsou internetovými kriminálníky tradičně zneužívány pro sběr nejrůznějších osobních dat nebo například rozesílání spamů. Děje se tak každý den. Občas se vynoří obří botnety, které ovládnou i několik milionů počítačů a rozešlou miliardy falešných inzerátů na viagru.

Co je to botnet

Krade data, posílá spam

Dnešní počítačové viry a červi často staví botnety (neboli bot networks), což jsou sítě propojených botů na zavirovaných počítačích (zotročená síť počítačů), kteří čekají na příkazy majitele a poté používají napadené počítače k jejich splnění. Tj. ovládají počítače bez vědomí jejich majitelů.

Tímto způsobem jsou často vytvářeny DDoS útoky nebo rozesílány spamy.

Pro napadené počítače se používá výraz "zombie".

Zdroj: Wikipedia.cz

Nyní internetoví útočníci vytvořili botnet Mumba, který napadl 55 000 počítačů a odcizil z nich více než 60 GB dat (tj. průměrně 1,2 MB dat z jednoho počítače).

Podle antivirové firmy AVG, která jej odhalila, tak získali například čísla účtů a kreditních karet, přístupová hesla do osobních profilů uživatelů sociálních sítí a e-mailovou korespondenci.

"Zejména šlo o přístupová hesla a data odcizená při logování do elektronického bankovnictví a při platbách kreditními kartami. Dále o přístupová hesla do Facebooku a dalších sociálních sítí. V neposlední řadě také o emailovou korespondenci, která nějaká přístupová hesla a další citlivé údaje obsahovala," sdělil redakci Technet.cz Yuval Ben-Itzhak viceprezident AVG.

Nejvyšší podíl z napadených počítačů měly Spojené státy s 33 procenty. V Německu se chytilo 17 % procent a ve Španělsku 7 % uživatelů.

V Česku bylo infikováno 0,2 % počítačů což v přepočtu znamená asi 110 uživatelů. Aby to bylo zajímavé, musel by mezi nimi být například nový ministr vnitra. Nic takového však nikdo netvrdí. Není ani zřejmé, zda šlo o cílený nebo náhodný plošný útok.

Útok má podle AVG na svědomí jedna z nejsofistikovanějších skupin internetových hackerů, známá jako Avalanche Group. Jejím členům se podařilo zdokonalit svůj systém určený k nelegálnímu získávání osobních dat.

Podle Juraje Malcha z virové laboratoř Eset však nejde o nic zvláštního. "Botnet Mumba využívá velmi známý komerční malware Zeus, který lze na k tomu určených internetových stránkách běžně zakoupit," vysvětluje Malcho.

"Nejedná se o nějakou zásadní událost, co se týče jeho velikosti a je to poměrně běžný botnet. Mumba patří svojí velikostí ke středně velkým botnetům. Podobných sítí na dálku ovládaných počítačů existuje velké množství. Záleží samozřejmě na tom, jaká data tento botnet kradl, ale desítky megabajtů nejsou pro takové botnety nic výjimečného," dodává Malcho.

Je tedy poměrně zajímavé, jak velikou pozornost této události média věnovala. Botnety jsou totiž potenciálně velmi nebezpečné, ale bohužel na internetu každodenní realitou. Bez hlubší znalosti konkrétní funkce botnetu, nelze určit jeho reálnou nebezpečnost. Pokud botnety nerozesílají spam a nezneužívají zotročené počítače, zabývají se právě nejspíše kradením hesel, čísel kreditních karet, fotografií a dalších osobních a teoreticky zpeněžitelných položek.

Výjimečný škůdce? Svou ochranou ano

Jak pracuje Mumba

Jak si pořídit botnet

Útočník musí pro vytvoření botnetu nejprve zprovoznit server, coby centrální řídící místo (Command and Control).

Následně je nutné zakoupený nebo vytvořený malware (v tomto případě Zeus) umístit například na webové stránky, jejichž prostřednictvím se uživatelé nakazí.

"Jakmile útočník vytvoří armádu nakažených počítačů, které ovládá na dálku (samozřejmě bez vědomí jejich vlastníků), může ji využít pro rozesílání spamu, vykrádání citlivých údajů nebo další činnost," popisuje Malcho z firmy ESET.

Nové botnety se objevují a ty stávající se rozšiřují každý den. Botnet Mumba je výjimečný tím, že byl společností AVG rychle objeven.

Odhalit takovou síť napadených počítačů totiž není lehké. Přesto se tak samozřejmě děje, jen k tomu nevychází tiskové zprávy a když, tak většinou nemají to štěstí, že se ve schránkách novinářů objeví pár dní po takzvaném "velkém úniku dat" z Facebooku (více infomací o této "lehce" přifouknuté kauze naleznete zde a zde.).

Mumba botnet má však přeci jen něco navíc. Je jedinečný novým systémem ochrany, který mu jeho tvůrci vytvořili.

"Útočníci jsou si velmi dobře vědomi, že čím déle zůstane botnet v provozu tím více dat a potažmo peněz získají. Servery Mumba botnetu jsou proto chráněny a obklopeny fastflux sítí bariér, které k nim znemožňují přímý přístup. S takovýmto nákladným a rafinovaným způsobem ochrany jsme se zatím u jiných botnetů nesetkali," vysvětluje zástupce AVG.

"Díky velmi sofistikované struktuře botnetu Mumba je nyní mnohem složitější vypátrat servery, na kterých jsou ukradená data uložena," upozorňuje také Yuval Ben-Itzhak.

Co Mumba udělá? Útok lze čekat brzy

Reálné škody napáchané botnety mohou být obrovské. Ať už na straně uživatelů nebo například bankovních domů. Hromadná výměna kreditních karet, jejichž čísla byla pomocí botnetu ukradena, jistě není levnou záležitostí. Škody u uživatele asi netřeba specifikovat.

"Vzhledem k povaze a rozsahu odcizených dat mohou škody, které díky nim útočníci jsou schopni napáchat, dosáhnout závratné výše," popisuje možná rizika útoku Mumby viceprezident AVG.

"Pro samotné uživatele, pomineme-li potencionální finanční škody, mají jejich citlivá osobní data naprosto nevyčíslitelnou hodnotu. Je tedy velice pravděpodobné, že tato data již byla nebo budou útočníky v nejbližší době zneužita nebo prodána třetím osobám," dodává Yuval Ben-Itzhak.

Asi netřeba dodávat, že zabezpečit počítač dobrými bezpečnostními programy (antivir, firewall, zdravý rozum, atd.) je v dnešní době nezbytné.

,