Největší botnet všech dob se vrací

Petr Švec , 30. červen 2010 13:56 0 komentářů

Příznačně pojmenovanému botnetu Kraken se povedl triumfální návrat. Jen od konce dubna letošního roku infikoval na 318 tisíc počítačů po celém světě.

Botnet

Jako botnet jsou označovány sítě takzvaných „zombie počítačů,“ tedy takových stanic, nad kterými hackeři převzali kontrolu bez vědomí uživatele. Běžný uživatel zombie počítač vůbec nepozná – vše funguje tak, jak má, systém je jen výrazně pomalejší, než obvykle. Počítač v tu chvíli už ovšem zastává i další roli, tedy funguje jako vysoce výkonný nástroj pro rozesílání spamu. Běžný botnet pak obsahuje v řádu jednotek až desítek tisíc zombie počítačů. Větší, jako je již zmíněný Kraken, pak zahrnují až několik stovek tisíc ovládnutých stanic.

Staronový Kraken byl bezpečnostními experty poprvé zaregistrován až v polovině června, po dlouhý měsíc a půl se tak šířil zcela bez povšimnutí. Jedním z hlavních důvodů, proč se botnet podařilo odhalit až tak pozdě je fakt, že původní Kraken byl po zásahu policejních složek na podzim loňského roku ukončen. Dosud nejúspěšnějším zásahem proti botnetům byla akce španělské policie, která v březnu letošního roku ukončila fungování sítě botnetů označovaných jako Mariposa. Ty dohromady ovládaly neuvěřitelných 13 milionů zombie počítačů.

Nynější verze Krakena v současnosti zahrnuje necelých 320 tisíc počítačů, což jí umožňuje rozeslat až 600 tisíc spamových zpráv za hodinu. Zajímavé na Krakenovi je především velmi rychlé rozšiřování počtu infikovaných počítačů, které je připisováno využití nástroje Butterfly framework. Ten je určen k násilnému převzetí kontroly na počítači vybavenými operačním systémem Windows. Butterfly framework byl v minulosti použit už několikrát, stál například za expanzí obřího botnetu Mariposa, nikdy ovšem nepracoval tak rychle, jako nyní, při využití Krakenem. Hlavním problémem obrany před Butterfly framework je fakt, že nikdo detailně nezná principy, na kterých funguje. Bezpečnostní experti se v minulosti pokoušeli jeho vývojové skupiny infiltrovat a nástroj odcizit a analyzovat, zatím ovšem bezúspěšně.

Využití botnetů k převzetí, správě a ovládání má jeden jediný účel – rozesílat spam. Může se zdát neuvěřitelné, že statisíce ovládnutých počítačů slouží jedinému, a navíc tak zdánlivě poměrně prostému úkolu, spam ovšem může být velmi ziskovou záležitostí. Jak jsme vás v minulosti informovali, šikovný spammer si může přijít až na několik tisíc dolarů denně. Při takové motivaci, spolu s miliony ovládnutých zombie počítačů po celém světě se tak není čemu divit, že spam je zodpovědný za více než 90% světové emailové komunikace.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

NetBotz 250 usnadňuje monitoring datových center

Pavel Houser , 28. únor 2017 15:00

Schneider Electric uvádí do ČR produktovou novinku NetBotz 250 pro jednoduché fyzické zabezpečení a ...

Více 0 komentářů

SpaceX příští rok dopraví dva lidi k Měsíci

ITBiz.cz , 28. únor 2017 12:00

Soukromá americká společnost SpaceX příští rok uskuteční let k Měsíci, do jehož blízkosti dopraví dv...

Více 0 komentářů

Tech Data roste akvizicí divize Technology Solutions společnosti Avnet

Pavel Houser , 28. únor 2017 09:57

Cena při uzavření transakce byla 2,6 miliardy dolarů....

Více 0 komentářů

Starší zprávičky

Ford chce v roce 2021 komerčně nasadit plně autonomní vůz

ČTK , 28. únor 2017 09:44

Ford rovněž očekává, že do 15 let přesáhne nabídka elektrifikovaných automobilů auta s konvenčním mo...

Více 0 komentářů

Kybernetické útoky proti Rakousku prováděl Turek žijící v USA

ČTK , 28. únor 2017 07:00

Za nedávnými kybernetickými útoky proti klíčovým institucím v Rakousku stojí turecký nacionalista ži...

Více 0 komentářů

Procesor Exynos 9 Series má zvýšit výkon mobilních zařízení

Pavel Houser , 27. únor 2017 14:43

Procesor je vyrobený 10nm FinFET technologií.

...

Více 0 komentářů

Navrhované daňové změny mohou způsobit odliv IT specialistů

ITBiz.cz , 27. únor 2017 12:00

Návrh ČSSD na zavedení daňové progrese by mohl výrazným způsobem ohrozit oblast podnikových služeb, ...

Více 8 komentářů