Největší botnet všech dob se vrací

Petr Švec , 30. červen 2010 13:56 0 komentářů

Příznačně pojmenovanému botnetu Kraken se povedl triumfální návrat. Jen od konce dubna letošního roku infikoval na 318 tisíc počítačů po celém světě.

Botnet

Jako botnet jsou označovány sítě takzvaných „zombie počítačů,“ tedy takových stanic, nad kterými hackeři převzali kontrolu bez vědomí uživatele. Běžný uživatel zombie počítač vůbec nepozná – vše funguje tak, jak má, systém je jen výrazně pomalejší, než obvykle. Počítač v tu chvíli už ovšem zastává i další roli, tedy funguje jako vysoce výkonný nástroj pro rozesílání spamu. Běžný botnet pak obsahuje v řádu jednotek až desítek tisíc zombie počítačů. Větší, jako je již zmíněný Kraken, pak zahrnují až několik stovek tisíc ovládnutých stanic.

Staronový Kraken byl bezpečnostními experty poprvé zaregistrován až v polovině června, po dlouhý měsíc a půl se tak šířil zcela bez povšimnutí. Jedním z hlavních důvodů, proč se botnet podařilo odhalit až tak pozdě je fakt, že původní Kraken byl po zásahu policejních složek na podzim loňského roku ukončen. Dosud nejúspěšnějším zásahem proti botnetům byla akce španělské policie, která v březnu letošního roku ukončila fungování sítě botnetů označovaných jako Mariposa. Ty dohromady ovládaly neuvěřitelných 13 milionů zombie počítačů.

Nynější verze Krakena v současnosti zahrnuje necelých 320 tisíc počítačů, což jí umožňuje rozeslat až 600 tisíc spamových zpráv za hodinu. Zajímavé na Krakenovi je především velmi rychlé rozšiřování počtu infikovaných počítačů, které je připisováno využití nástroje Butterfly framework. Ten je určen k násilnému převzetí kontroly na počítači vybavenými operačním systémem Windows. Butterfly framework byl v minulosti použit už několikrát, stál například za expanzí obřího botnetu Mariposa, nikdy ovšem nepracoval tak rychle, jako nyní, při využití Krakenem. Hlavním problémem obrany před Butterfly framework je fakt, že nikdo detailně nezná principy, na kterých funguje. Bezpečnostní experti se v minulosti pokoušeli jeho vývojové skupiny infiltrovat a nástroj odcizit a analyzovat, zatím ovšem bezúspěšně.

Využití botnetů k převzetí, správě a ovládání má jeden jediný účel – rozesílat spam. Může se zdát neuvěřitelné, že statisíce ovládnutých počítačů slouží jedinému, a navíc tak zdánlivě poměrně prostému úkolu, spam ovšem může být velmi ziskovou záležitostí. Jak jsme vás v minulosti informovali, šikovný spammer si může přijít až na několik tisíc dolarů denně. Při takové motivaci, spolu s miliony ovládnutých zombie počítačů po celém světě se tak není čemu divit, že spam je zodpovědný za více než 90% světové emailové komunikace.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Starší zprávičky

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů