Az internetes fenyegetések évről évre komoly gondokat okoznak a felhasználóknak világszerte. Nemrégiben a zsarolóvírusoknak volt egy nagy menete, legújabban pedig már nem is csak adatokat, hanem erőforrásokat is megcéloznak kódjaikkal a hekkerek. A dolgok internete miatt egyre több célpontra találó botneteket pedig nem győzik lekapcsolni a hatóságok és a biztonsági cégek szakemberei. Ilyen háttér mellett viszont egészen üdítő az a kártevő megjelenése, amelyik amolyan internetes Robin Hoodként funkcionál.
Betör, hogy kitakaríthasson
Egyelőre nem teljesen világos, hogy egy névtelen igazságosztó, vagy éppen kódolási hiba áll-e a háttérben, de az biztos, hogy a múlt héten furcsa aktivitásra bukkantak a 360Netlab szakértői. Az Fbot névre keresztelt botnet a hírhedt Satori leszármazottjának tűnik, amely egyébként a még hírhettebb Mirai variánsa. Utóbbi kettő az elmúlt években sok százezer, sőt milliós nagyságrendben fertőzött meg számítógépeket. Az Fbot viszont nem zsarolóvírusok elterjesztésében, vagy túlterheléses támadások megtervezésében érdekelt, hanem a takarításban.
Az Fbot meglehetősen egyszerűen működik. Miután megszerezte a kellő jogosultságot a gépen, elkezdi keresni egy másik botnet, a com.ufo.miner nyomait. Ha rábukkan a kriptovaluta titkos bányászását végző kollégára, akkor azt szépen kipurgálja a rendszerből. Hogy a történet még szürreállisabb legyen, az Fbot a fenti munka elvégzése után még magát is eltakarítja a számítógépről.
Fegyvere van, de nem használja
Ugyan a Miraitól származó arzenálja tartalmaz DDoS-támadások indítására használható modulokat, ennek bevetéséről egyelőre nem találtak semmiféle bizonyítékot a szakértők. Ettől még persze simán lehet, hogy nem fehérkalapos jótevő áll a háttérben, hiszen a konkurencia eltakarítása egyfajta bandaháborúnak is értelmezhető, ahol az Fbot csak előkészíti a gépet arra, hogy saját igényei szerint használhassa azt. Ennek a teóriának persze némileg ellentmond az, hogy magát is törli a rendszerből, de biztos, ami biztos, érdemes lesz odafigyelni rá.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak