SPAM.blog.hu

A PandaLabs a napokban egy érdekes bejegyzést készített a blogján: egy spamküldő botnet "kezelőfelületét" mutatják be. Miután sikerült eljutniuk az alvilág egyik kiszolgálójára, néhány látványosan elkészített weboldalra bukkantak. Rögtön egyértelművé vált, mire is szolgál a rendszer:

A képekre kattintva jól látható, hogy egy szépen elrendezett központi kezelőfelület készült a botnethez, ami a Zunker névre hallgat. Országonkénti bontásban láthatjuk, hány számítógépet sikerült megfertőzniük, és milyen ütemben növekedik a botnet. A statisztikákból az is kiderül, hogy a botnet hány százezer levelet küldött szét az egyes napokon; a "hálózat" teljesítménye könnyedén nyomon követhető. Ha pedig a büszke botmaster, a botnet irányítója spamet szeretne küldeni a kiépített zombi hálózat segítségével, nem kell mást tennie, csak rákattint a control menüpontra és választhat az alábbi opciók közül:

Először elkészítheti a kéretlen üzenet sablont, kiválaszthatja, milyen üzenetküldő hálózatokban kerüljön továbbításra, majd már csak el kell indítania a spammelést és az üzenet a botnet számítógépei segítségével több százezer példányban kiküldésre kerül.

A "távoli felügyelet" egy további szolgáltatása, hogy kiválasztott számítógépekre, akár egy egész ország összes fertőzőtt gépére lehetőséget biztosít tetszőleges új károkozók letöltésére és elindítására. Így gyorsan és egyszerűen frissíthető a gépeken futó káros kód, szinte pont úgy, mint egy antivírus adatbázisa! A Zunker minden bizonnyal csak egy (kényelmes és látványos) módszer a fertőzött számítógépek ezreinek irányítására, és a szolgálatatásokat elnézve biztosan nagy jövő előtt áll - ami számunkra, hétköznapi felhasználók számára, biztosan nem sok jót jelent. A felfedezést köszönjük a PandaLabs munkatársainak! Forrás: PandaLabs Blog - Zunker Bot