Az internetes fenyegetések évről évre komoly gondokat okoznak a felhasználóknak világszerte. Nemrégiben a zsarolóvírusoknak volt egy nagy menete, legújabban pedig már nem is csak adatokat, hanem erőforrásokat is megcéloznak kódjaikkal a hekkerek. A dolgok internete miatt egyre több célpontra találó botneteket pedig nem győzik lekapcsolni a hatóságok és a biztonsági cégek szakemberei. Ilyen háttér mellett viszont egészen üdítő az a kártevő megjelenése, amelyik amolyan internetes Robin Hoodként funkcionál.
Betör, hogy kitakaríthasson
Egyelőre nem teljesen világos, hogy egy névtelen igazságosztó, vagy éppen kódolási hiba áll-e a háttérben, de az biztos, hogy a múlt héten furcsa aktivitásra bukkantak a 360Netlab szakértői. Az Fbot névre keresztelt botnet a hírhedt Satori leszármazottjának tűnik, amely egyébként a még hírhettebb Mirai variánsa. Utóbbi kettő az elmúlt években sok százezer, sőt milliós nagyságrendben fertőzött meg számítógépeket. Az Fbot viszont nem zsarolóvírusok elterjesztésében, vagy túlterheléses támadások megtervezésében érdekelt, hanem a takarításban.
Az Fbot meglehetősen egyszerűen működik. Miután megszerezte a kellő jogosultságot a gépen, elkezdi keresni egy másik botnet, a com.ufo.miner nyomait. Ha rábukkan a kriptovaluta titkos bányászását végző kollégára, akkor azt szépen kipurgálja a rendszerből. Hogy a történet még szürreállisabb legyen, az Fbot a fenti munka elvégzése után még magát is eltakarítja a számítógépről.
Fegyvere van, de nem használja
Ugyan a Miraitól származó arzenálja tartalmaz DDoS-támadások indítására használható modulokat, ennek bevetéséről egyelőre nem találtak semmiféle bizonyítékot a szakértők. Ettől még persze simán lehet, hogy nem fehérkalapos jótevő áll a háttérben, hiszen a konkurencia eltakarítása egyfajta bandaháborúnak is értelmezhető, ahol az Fbot csak előkészíti a gépet arra, hogy saját igényei szerint használhassa azt. Ennek a teóriának persze némileg ellentmond az, hogy magát is törli a rendszerből, de biztos, ami biztos, érdemes lesz odafigyelni rá.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk
A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.
a melléklet támogatója az EURO ONE
Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével
Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak