Hallott már a Ghost Click botnet hálózatról? Az már lehet, hogy ismeri önt, ez a fertőzött PC-kből szervezett kiberhaderő ugyanis 4 millió gépet használ ki világszerte.
Észtországi kiberbűnöző banda üzemeltette a Rove Digital cégnév mögött a négymilliós botnet hálózatot, míg nem a héten az FBI sikeresen felgöngyölítette az ügyet. A Rove mindenféle digitális gonosztettre kapható volt, hamis antivírus szoftvert árultak, csakúgy, mint malware szoftvereket. Kicserélték a fertőzött gépeken az éppen megjelenő hirdetéseket a sajátjaikra és hamis kattintásokat is generáltak - mindeközben normális IT cégnek tüntették fel magukat. A Ghost Click hálózat 14 millió dolláros bevételt realizált a 2007-2011-ig terjedő időszakban, négymilliós fertőzött gép hadsereggel a világ 100 országában (ebből félmillió működött az USA területén). Sajnos erős a gyanú, hogy emellett vállalkozások, kormányzati szervek és még a NASA adatai is illetéktelen kezekbe kerültek mindeközben.
Mindezt úgy vihették véghez, hogy egy malware szoftverrel átvették az uralmat a névkiszolgálók (DNS) kezelése felett. A névkiszolgálók fordítják át a begépelt illetve lekattintott hivatkozásokat IP címekké, a routerek már csak a címekkel dolgoznak, a címek azonosítják a konkrét kiszolgálókat is az interneten. A malware átírja a névkiszolgálók listáját, így a megszokott nagy nevek (pl. www.apple.com) begépelésére nem az eredeti kiszolgáló, hanem valami teljesen más oldal jöhet be. Azt is megoldja a rendszer, hogy a normál, valóban futó bannerek helyett a Rove ügyfeleinek hirdetései jelenjenek meg mindenütt.
A DNS átirányításra a különféle vírusirtók is felhívhatják a figyelmet, de mi magunk is könnyen meggyőződhetünk róla. Elég elindítani a Parancssort és a fekete, szöveges felületen kiadni az ipconfig /all parancsot. Itt fel kell jegyezni a DNS Servers szekcióban a névkiszolgálók IP címét, majd összevetni az FBI feketelistájával, mely a kompromittáló névkiszolgálók címeit tartalmazza. Ha a saját beállításunk itt szerepel, akkor haladéktalanul futtassunk egy teljes víruskeresést és eltávolítást.
