perjantai 25. tammikuuta 2013

Yhdysvallat johtaa botnet-verkkojen palvelintilastoissa

mcafee_logoYhdysvallat johtaa tietoturva yritys McAfeen tilastojen mukaan botnet-verkkojen palvelinmäärässä kun tilastoja katsellaan maakohtaisesti, toisena maana tulee Neitsyt saaret 237 palvelimen määrällä.

Jenkeistä löytyy 631 toiminnassa olevaa ja bottiverkkoa (botnet) hallinnoivaa  palvelinta, näiden command and control palvelinten (C&C) avulla hallitaan suurempia bottiverkkoja jotka koostuvat parista kappaleesta aina miljooniin zombikoneisiin joidenka avulla voidaan tehdä erilaisia hyökkäyksiä muita internet sivustoja ja palveluita kohtaan sekä levittää haittaohjelmia ja muita viruksia ympäri internetiä. Myöskin roskapostittajat käyttävät bottiverkkoja roskapostien lähettämiseen.

Maailmanlaajuista c&c tilastoa

Tässä McAfeen TOP-10:
01. Yhdysvallat – 631
02. Brittiläiset Neitsytsaaret - 237
03. Alankomaat – 154
04. Venäjä – 125
05. Saksa – 95
06. Korea – 81
07. Sveitsi – 77
08. Australia – 63
09. Kiina – 48
10. Kanada – 38

Tilastot eivät kerro kuinka monta zombikonetta on tarkalleen olemassa mutta maailmanlaajuisesti niitä on varmasti kymmeniä miljoonia, historia kertoo esimerkiksi tapauksista joissa yhdessä bottiverkossa olisi ollut jopa 11 miljoonaa tietokonetta, näiden avulla varastettiin yhteensä 850 miljoonaa dollaria erilaisin rikollisin toimin bottiverkkoa hyödyntäen.

Hieman tekniikkaa:

Bottiverkon palvelin:

Botnetin hallintatyökalu

Botnet-palvelin on niin sanottu command-and-control (C&C) palvelin jota yleensä hallitaan IRC;tä käyttäen tai hienostuneella käyttöliittymällä jotka ovat yhteydessä C&C palvelimeen, C&C;n käyttäjä tai “bot-master” voi lähettää bottiverkkoon erilaisia komentoja sekä tiedostoja. Komennoilla määrätään tehtävä ja tiedostot voivat sisältää viruksia ja muita haittaohjelmia.

Bot-Master tietää aina monta zombikonetta hänellä on käytettävissään ja voi asettaa erilaisia tehtäviä näille, zombikoneista voi tehdä myös ryhmiä ja asettaa ryhmät tekemään eri tehtäviä.

Zombikone:

Master komentaa C&C palvelinta, C&C lähettää käskyt zombeille

Monesti zombikoneeksi joutuu vanhanaikaista tai päivittämätöntä käyttöjärjestelmää pyörittävä tietokone, näitä löytyy usein kotipalvelimista, tulostinpalvelimista ja muista sellaisista kohdista joihin ei yleensä kiinnitetä enää huomiota asennuksen jälkeen, kuitenkin suurin osa tulee ihmisten ymmärtämättömyydestä ja ns. Troijan hevonen saadaan koneeseen, esittelemällä se esimerkiksi hyväksi ja ilmaiseksi virustorjuntaohjelmaksi, käyttäjä asentaa sen koneelleen ja ohittaa samalla käyttöjärjestelmän varoitukset, luullessaan tekevänsä oikein.

Kun zombikone saa määräyksensä tehdä jotakin verkosta, ei tietokoneen käyttäjä huomaa yleensä mitään, kuitenkin mikäli kyseessä on esimerkiksi roskapostinlähetys, voi järjestelmä sekä internet yhteys hidastua huomattavasti toimenpiteen aikana.

LÄHDE: McAfee