Největší botnet všech dob se vrací

Petr Švec , 30. červen 2010 13:56 0 komentářů

Příznačně pojmenovanému botnetu Kraken se povedl triumfální návrat. Jen od konce dubna letošního roku infikoval na 318 tisíc počítačů po celém světě.

Botnet

Jako botnet jsou označovány sítě takzvaných „zombie počítačů,“ tedy takových stanic, nad kterými hackeři převzali kontrolu bez vědomí uživatele. Běžný uživatel zombie počítač vůbec nepozná – vše funguje tak, jak má, systém je jen výrazně pomalejší, než obvykle. Počítač v tu chvíli už ovšem zastává i další roli, tedy funguje jako vysoce výkonný nástroj pro rozesílání spamu. Běžný botnet pak obsahuje v řádu jednotek až desítek tisíc zombie počítačů. Větší, jako je již zmíněný Kraken, pak zahrnují až několik stovek tisíc ovládnutých stanic.

Staronový Kraken byl bezpečnostními experty poprvé zaregistrován až v polovině června, po dlouhý měsíc a půl se tak šířil zcela bez povšimnutí. Jedním z hlavních důvodů, proč se botnet podařilo odhalit až tak pozdě je fakt, že původní Kraken byl po zásahu policejních složek na podzim loňského roku ukončen. Dosud nejúspěšnějším zásahem proti botnetům byla akce španělské policie, která v březnu letošního roku ukončila fungování sítě botnetů označovaných jako Mariposa. Ty dohromady ovládaly neuvěřitelných 13 milionů zombie počítačů.

Nynější verze Krakena v současnosti zahrnuje necelých 320 tisíc počítačů, což jí umožňuje rozeslat až 600 tisíc spamových zpráv za hodinu. Zajímavé na Krakenovi je především velmi rychlé rozšiřování počtu infikovaných počítačů, které je připisováno využití nástroje Butterfly framework. Ten je určen k násilnému převzetí kontroly na počítači vybavenými operačním systémem Windows. Butterfly framework byl v minulosti použit už několikrát, stál například za expanzí obřího botnetu Mariposa, nikdy ovšem nepracoval tak rychle, jako nyní, při využití Krakenem. Hlavním problémem obrany před Butterfly framework je fakt, že nikdo detailně nezná principy, na kterých funguje. Bezpečnostní experti se v minulosti pokoušeli jeho vývojové skupiny infiltrovat a nástroj odcizit a analyzovat, zatím ovšem bezúspěšně.

Využití botnetů k převzetí, správě a ovládání má jeden jediný účel – rozesílat spam. Může se zdát neuvěřitelné, že statisíce ovládnutých počítačů slouží jedinému, a navíc tak zdánlivě poměrně prostému úkolu, spam ovšem může být velmi ziskovou záležitostí. Jak jsme vás v minulosti informovali, šikovný spammer si může přijít až na několik tisíc dolarů denně. Při takové motivaci, spolu s miliony ovládnutých zombie počítačů po celém světě se tak není čemu divit, že spam je zodpovědný za více než 90% světové emailové komunikace.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů