Absztrakt

Világunkban az információ egyre nagyobb szerepet kap, immár mindennapi életünket is nehezen tudjuk elképzelni informatikai rendszerek használata nélkül. Interneten bármit el tudunk intézni, legyen az szállásfoglalás a világ másik oldalán, pénzátutalás vagy akár pizzarendelés. A nagyobb szerep nagyobb felelősséget is jelent minden felhasználó számára, hiszen esetenként komoly összegek úszhatnak el a nem kellő gondosság miatt. A gombamód szaporodó rosszindulatú alkalmazások veszélyeztethetik az emberek információs infrastruktúrába vetett bizalmát. A korszerű módszereket használó bűnözők általában más, ártatlan felhasználók álcája mögé bújnak, így utólagos azonosításuk meglehetősen nehéz. Mint sok más káros folyamat esetében, a számítógépes támadások esetében is hatásosabb a megelőzés, az Internet struktúrája azonban megnehezíti az egyes végpontok földrajzi elhelyezkedésének felderítését. Ebben a cikkben igyekeztem megvizsgálni azokat a lehetőségeket, amikkel automatikusan elvégezhető egy számítógépes végpont földrajzi koordinátákhoz rendelése. Egy ingyenes - és ennek megfelelően kevésbé precíz - adatbázis segítségével egyszerű térinformatikai alkalmazást készítettem, amivel fertőzött hálózati végpontokat, úgynevezett botnet tagokat lehet gyorsan és könnyen áttekinthető térképen ábrázolni. A végpontok azonosításához a botnetek egyik tevékenységének - nevezetesen a kéretlen levelek küldésének - eredményeit használtam fel.

Nowadays information technology is playing more and more important part and our everyday life can be hardly imagined without using it. We can arrange anything on the Internet, either hotel booking in the other side of the World, transferring money or ordering pizza. Wide range of possibilities entails more responsibility of the user, since there can be a lot of money lost because of the lack of carefulness. Trust in information infrastructure can be endangered by fast multiplying malicious applications. Criminals using modern technology are generally hiding in masks of innocent users, so it is very hard. to identify them subsequently. As in many other damage cases, prevention is the most effective way at computer attacks. However, the structure of the Internet makes it harder to find the geographical location of each hosts.
In my article I have tried to examine the possibilities with which every host can be automatically linked to some geographical coordinates. By using a free (and therefore not so precise) database I have made a simple GIS application, and with its help the infected net hosts (so-called botnet members) can be presented on a clear map. For identification of the hosts I used the results of sending unwanted e-mails - as one of the activities of botnets.

Kulcsszavak: Botnet, SPAM, kéretlen levél, GeoIP, Google Maps