Největší botnet všech dob se vrací

Petr Švec , 30. červen 2010 13:56 0 komentářů

Příznačně pojmenovanému botnetu Kraken se povedl triumfální návrat. Jen od konce dubna letošního roku infikoval na 318 tisíc počítačů po celém světě.

Botnet

Jako botnet jsou označovány sítě takzvaných „zombie počítačů,“ tedy takových stanic, nad kterými hackeři převzali kontrolu bez vědomí uživatele. Běžný uživatel zombie počítač vůbec nepozná – vše funguje tak, jak má, systém je jen výrazně pomalejší, než obvykle. Počítač v tu chvíli už ovšem zastává i další roli, tedy funguje jako vysoce výkonný nástroj pro rozesílání spamu. Běžný botnet pak obsahuje v řádu jednotek až desítek tisíc zombie počítačů. Větší, jako je již zmíněný Kraken, pak zahrnují až několik stovek tisíc ovládnutých stanic.

Staronový Kraken byl bezpečnostními experty poprvé zaregistrován až v polovině června, po dlouhý měsíc a půl se tak šířil zcela bez povšimnutí. Jedním z hlavních důvodů, proč se botnet podařilo odhalit až tak pozdě je fakt, že původní Kraken byl po zásahu policejních složek na podzim loňského roku ukončen. Dosud nejúspěšnějším zásahem proti botnetům byla akce španělské policie, která v březnu letošního roku ukončila fungování sítě botnetů označovaných jako Mariposa. Ty dohromady ovládaly neuvěřitelných 13 milionů zombie počítačů.

Nynější verze Krakena v současnosti zahrnuje necelých 320 tisíc počítačů, což jí umožňuje rozeslat až 600 tisíc spamových zpráv za hodinu. Zajímavé na Krakenovi je především velmi rychlé rozšiřování počtu infikovaných počítačů, které je připisováno využití nástroje Butterfly framework. Ten je určen k násilnému převzetí kontroly na počítači vybavenými operačním systémem Windows. Butterfly framework byl v minulosti použit už několikrát, stál například za expanzí obřího botnetu Mariposa, nikdy ovšem nepracoval tak rychle, jako nyní, při využití Krakenem. Hlavním problémem obrany před Butterfly framework je fakt, že nikdo detailně nezná principy, na kterých funguje. Bezpečnostní experti se v minulosti pokoušeli jeho vývojové skupiny infiltrovat a nástroj odcizit a analyzovat, zatím ovšem bezúspěšně.

Využití botnetů k převzetí, správě a ovládání má jeden jediný účel – rozesílat spam. Může se zdát neuvěřitelné, že statisíce ovládnutých počítačů slouží jedinému, a navíc tak zdánlivě poměrně prostému úkolu, spam ovšem může být velmi ziskovou záležitostí. Jak jsme vás v minulosti informovali, šikovný spammer si může přijít až na několik tisíc dolarů denně. Při takové motivaci, spolu s miliony ovládnutých zombie počítačů po celém světě se tak není čemu divit, že spam je zodpovědný za více než 90% světové emailové komunikace.

Zdroj: The Register


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů