Az internetes fenyegetések évről évre komoly gondokat okoznak a felhasználóknak világszerte. Nemrégiben a zsarolóvírusoknak volt egy nagy menete, legújabban pedig már nem is csak adatokat, hanem erőforrásokat is megcéloznak kódjaikkal a hekkerek. A dolgok internete miatt egyre több célpontra találó botneteket pedig nem győzik lekapcsolni a hatóságok és a biztonsági cégek szakemberei. Ilyen háttér mellett viszont egészen üdítő az a kártevő megjelenése, amelyik amolyan internetes Robin Hoodként funkcionál.

Betör, hogy kitakaríthasson

Egyelőre nem teljesen világos, hogy egy névtelen igazságosztó, vagy éppen kódolási hiba áll-e a háttérben, de az biztos, hogy a múlt héten furcsa aktivitásra bukkantak a 360Netlab szakértői. Az Fbot névre keresztelt botnet a hírhedt Satori leszármazottjának tűnik, amely egyébként a még hírhettebb Mirai variánsa. Utóbbi kettő az elmúlt években sok százezer, sőt milliós nagyságrendben fertőzött meg számítógépeket. Az Fbot viszont nem zsarolóvírusok elterjesztésében, vagy túlterheléses támadások megtervezésében érdekelt, hanem a takarításban.

Az Fbot meglehetősen egyszerűen működik. Miután megszerezte a kellő jogosultságot a gépen, elkezdi keresni egy másik botnet, a com.ufo.miner nyomait. Ha rábukkan a kriptovaluta titkos bányászását végző kollégára, akkor azt szépen kipurgálja a rendszerből. Hogy a történet még szürreállisabb legyen, az Fbot a fenti munka elvégzése után még magát is eltakarítja a számítógépről.

Fegyvere van, de nem használja

Ugyan a Miraitól származó arzenálja tartalmaz DDoS-támadások indítására használható modulokat, ennek bevetéséről egyelőre nem találtak semmiféle bizonyítékot a szakértők. Ettől még persze simán lehet, hogy nem fehérkalapos jótevő áll a háttérben, hiszen a konkurencia eltakarítása egyfajta bandaháborúnak is értelmezhető, ahol az Fbot csak előkészíti a gépet arra, hogy saját igényei szerint használhassa azt. Ennek a teóriának persze némileg ellentmond az, hogy magát is törli a rendszerből, de biztos, ami biztos, érdemes lesz odafigyelni rá.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »