Valószínűleg több ezren kaptak elektronikus levelet Angliában a következő szöveggel: „Gyermekpornográfiát ábrázoló képeket helyeztünk el az otthoni számítógépén, és feljelentjük a rendőrségen, ha nem fizet nekünk 50 fontot. Gondolja meg, mekkora törést okozna ez az ön karrierjében, ehhez képest 50 font csekély összeg. Cserébe elmondjuk, hogyan szabadulhat meg a képektől.” A levelet egy – neve mellőzését kérő – vezető beosztású informatikai szakértő hozta nyilvánosságra, aki természetesen tudta, hogy a levél blöff, a gépéhez nem férhettek hozzá. Az ő esetében a zsarolók „mellényúltak”. De sok netező felhasználónak a számítógép csupán egy „fekete doboz”, így akadt olyan, aki megijedt, és esetleg fizetett, vagy legalábbis megkérte valamelyik számítógéphez értő bizalmas ismerősét, ellenőrizze a masináját. Lehetséges-e az, amit a zsarolólevél állít? A válasz – sajnos – igen, méghozzá a bot névre hallgató kártevő segítségével (leírását lásd külön).
A viszonylag ismert vírusok és férgek mellett ez az új rosszindulatú faj terjed az interneten. A botok története az IRC-vel (internet relay chat), azaz az internetes csevegéssel kezdődött. Ezt 1988-ban a finn Jarkko Oikarinen fejlesztette ki, és olyan programrészeket is készített, amelyek automatikusan végeztek el bizonyos feladatokat, például kapcsolatba léptek egymással az interneten át. Innen kapta nevét a bot, amely a robot szó rövidítése. Az internetes csevegés meglehetősen elterjedt, és a rosszindulatú kódok szerzői, a hackerek hamar észrevették a lehetőséget: 2000 őszén fedezték fel az első olyan IRC botot, amelynek funkciója igencsak eltért a megszokottaktól.
Az eltelt öt év alatt azonban a botok további, figyelemre méltó fejlődésen mentek keresztül. Akad közöttük olyan is, amely szavak 40 gépelt oldalnak megfelelő hosszúságú listájával próbál bejutni az azonosítóval és jelszóval védett gépekre. A magyar felhasználók szerencséjére a szólista többnyire közismert angol szavakat tartalmaz, például Beatles, King Kong. Ám, ha bejut vele egy kiszolgálóra, akkor onnan már magyar felhasználók azonosítóit és jelszavait is megszerezheti.
A számítógépeken terjedő rosszindulatú kódok közül a botok az elsők, amelyek a készítőik és a „gazdáik” számára valódi anyagi hasznot is hoznak. Hogyan lehet pénzt keresni e kártevőkkel? Nos, a gépen lapuló botok új generációja képes arra, hogy rögzítse a felhasználó billentyűleütéseit. Például akkor, amikor a böngészőjében bankügyeit intézi és megadja az azonosítóját, jelszavát, hitelkártyaszámát. A bot a webcímeket figyeli, és ha abban előfordul például a „bank” szó, máris aktivizálja a billentyűzetfigyelést.
A naplózott billentyűleütéseket tartalmazó állományt pedig egy megfelelő pillanatban elküldi gazdájának. Egy másik pénzszerzési mód a webhelyek megtámadása. A bot információt kér a weboldaltól, ugyanúgy, mint amikor egy felhasználó a böngészőjébe letölti a weboldalt. A baj csak az, hogy egy bot annyi kérést intéz a weboldalhoz, amennyit csak bír. Gazdája pedig akár 10-20 ezer botból álló csapatnak, egész „bothordának” parancsol. Ha pedig egyidejűleg ennyi bot fordul az adott webhelyhez, akkor működésképtelenné teszi azt. Pont úgy, mint amikor egy-egy rendkívüli árengedménynél a vásárlók tömege megrohanja az üzletet. Talán megdöbbentő, de hetente átlagosan négyezer ilyen túlterheléses támadás van az interneten.
A Nagy-Britanniában népszerű internetes szerencsejáték- és fogadóoldalak forgalma a heti egymillió fontot is eléri, nem véletlen, hogy ezek voltak az efféle zsarolások első áldozatai. Bő két éve több brit szerencsejáték-oldalt támadtak meg, hatalmas veszteségeket okozva. Ezek után e-levélben 20-30 ezer font védelmi pénzt követeltek a webes fogadóirodáktól annak fejében, hogy egy évig békén hagyják őket. A fogadóoldalak különösen védtelenek, mert forgalmuk túlnyomó része a népszerű sportesemények előtti néhány napra koncentrálódik. Mivel 2-3 ezer ilyen oldal van, ha csak minden századik fizet, akkor is szép summához jutnak a zsarolók.
Ma már komplett bothordát is kínálnak az interneten. No nem eladásra, csak bérbe. Ezt a „szolgáltatást” nemcsak weboldalakon, hanem spamlevelekben is hirdetik: „Szeretne megszabadulni versenytársaitól? Vagy jól megszívatná a főnökét? Mi segíthetünk önnek!” A bothorda ugyanis kiválóan alkalmas kéretlen elektronikus levelek küldésére is. A spamküldő kapacitás bérbeadása pedig szintén jól jövedelmező üzlet (Figyelő, 2005/48. szám).
A botfertőzés ellen viszonylag egyszerűen lehet védekezni: a gépet a külső hatásoktól védő tűzfal és egy rendszeresen frissülő vírusirtó program gépre telepítésével. Ám az alapprobléma, a felhasználók tudatlansága és érdektelensége megkönnyíti a bűnözők dolgát. Az Egyesült Államokban a szélessávú internet-hozzáféréssel rendelkezők 47 százaléka (!) egyáltalán nem használ tűzfalat, és ezeknek a számítógépeknek a 80 százaléka fertőzött valamilyen típusú kémprogrammal.
Bothatározó
IRÁNYÍTHATÓSÁG. A bot annyiban hasonlít a vírusra és a féregre, hogy az informatikai rendszerek biztonsági hiányosságait és a felhasználók tapasztalatlanságát kihasználva terjed. Van azonban egy fontos különbség közöttük. Amikor valaki vírust vagy férget szabadít el az interneten, annak terjedésére már nincs befolyása. A bot ezzel szemben, miután sikerült észrevétlenül bejutnia egy számítógépre, kapcsolatban marad a „gazdájával”.
REJTŐZKÖDÉS. A bot elsődleges célja nem a terjedés, hanem hogy észrevétlen maradjon. Ezért bár keres újabb áldozatokat, ezt szinte észrevétlenül teszi.
AGRESSZIÓ. Mit tehet a fertőzött gépen a bot? Szinte mindent. Kapcsolatba léphet a gazdájával az interneten keresztül anélkül, hogy a gép előtt ülő felhasználó ezt észrevenné. Állományokat küldhet és fogadhat, akár pornográf képeket is. Leginkább a nagy sebességű internetkapcsolattal rendelkező otthoni számítógépeket fenyegeti botfertőzés.