Det største botnettet på mer enn to år er under oppbygging. Det forteller sikkerhetseksperter til vnunet.com. Allerede skal nettverket bestå av nesten én million PC-er.
Foreløpig er det ingen som vet hva nettverket skal brukes til, men sannsynligheten anses som stor for at det vil benyttes i forbindelse med massive forsøk på å svindle allerede stressede nettbrukere på jakt etter julegaver.
Nettverket består av vanlige Windows-PC-er som svindlerne har fått kontroll over gjennom tidligere utsending av ormer og trojanere. Uerfarne eller uforsiktige Windows-brukere uten oppdatert virusvern, er de vanligste ofrene for slik «epidemier». Maskinene som kontrolleres av svindlerne, vil ofte kunne brukes til å sende ut store mengder e-post eller fungere som webservere, uten at eierne merker dette. Slike maskiner kalles gjerne zombier.
Zombiene blir ofte brukt i forbindelse med svindelforsøk eller phishing, hvor ofrene lokkes til falske nettsteder hvor brukerne blir bedt om å oppgi for eksempel kredittkortinformasjon. De falske sidene er tilnærmet lik ekte, velkjente websider som mange benytter, og ofrene tror at det er de ekte sidene de er inne på når de oppgir informasjon, for eksempel i forbindelse med en bestilling eller en innlogging.
Botnett (illustrasjon: Symantec)
Det er ikke alltid botnett brukes til phishing. De er også blitt brukt i forbindelse med utpressing. Ved å la alle maskinene sende mengder av forespørsler til offerets server, vil man rett og slett kunne sette serveren ut av spill. Dette kalles et DDoS-angrep (Distributed Denial of Service) og er vanskelig for ofrene å få stoppet. Angriperne vil ofte kunne kreve penger for å avslutte angrepet.
Les også:
- [14.11.2006] Ber forbrukere melde fra om «phishing»
- [01.11.2006] Kaprede PC-er bak ny spambølge
- [27.09.2006] Moderne IT-virus går stille i dørene
- [20.04.2006] Distribuert DoS-angrep mot Norman
- [24.01.2006] Zombie-gjeter innrømmet skyld
- [04.11.2005] Spammer kontrollerte 400.000 PC-er
- [16.03.2005] Minst en million zombier på nett
- [09.09.2004] Telenor stoppet globalt DDoS-nettverk
Botnettet som nå er under oppbygging, er det første siden sommeren 2004 som inneholder bortimot en million zombie-PC-er. I juli og august ble nesten én million maskiner benyttes for å sette i gang utbredelsen av Netsky-ormen.
MessageLabs hevder at det siden 2004 ikke har eksistert botnett med mer enn omtrent 20.000 PC-er, men digi.no skrev om tilfeller på botnett med opptil 400.000 PC-er så sent som i fjor.
Uansett er ikke årsaken til nedgangen i størrelsen bedre sikkerhet, men heller et ønske fra de kriminelle om ikke å tiltrekke seg så mye oppmerksomhet.
- Vi forventer å se økt aktivitet før jul når kundene er i kjøpemodus og mer sannsynlige mål, sier Mark Sunner, teknisk sjef for MessageLabs, til vnunet.com.
Han forteller at det gigantiske botnettet spres til datamaskiner over hele verden. MessageLabs skal ha overvåket det i flere uker, men vet ikke hvem som står bak.
Det er blitt registrert en kraftig økning i mengden av phishingforsøk per e-post i denne høsten, viser rapporter fra MessageLabs.
