Botnet ZeroAccess opět funguje

Martin Stančík , 03. únor 2015 08:00 0 komentářů
Rubriky: Security
Botnet ZeroAccess opět funguje

Botnet, který bezpečnostní analytici přezdívají jako ZeroAccess, nyní po šesti měsících opět začal fungovat. I přesto, že se jej v minulosti FBI spolu s bezpečnostními společnostmi snažila rozbít.

V době své největší slávy - v roce 2013 - ovládal ZeroAcces (jinak také známý jako Sirefef) přes 1,9 milionu infikovaných počítačů, které byly primárně používány k podvodům a "dolování" bitcoinů. Následně však odborníci ze společnosti Symantec našli v architektuře botnetu díru. Funguje jako peer-to-peer síť, která umožňovala botům vyměňovat si mezi sebou soubory, instrukce a další informace bez nutnosti využívat centrální servery, které slouží útočníkům ke kontrole botů. Tyto servery jsou Achilovou patou většiny botnetů.

Symantecu se pomocí zmíněné díry podařilo od botnetu v červenci roku 2013 "odpojit" přes půl milionu počítačů. Symantec následně spustil projekt, v rámci kterého měly být počítače ve spolupráci s poskytovateli internetu vyčištěny od příslušných škodlivých kódů. V prosinci toho samého roku FBI, Europol, Microsoft a několik bezpečnostních firem spustilo druhou operaci, jejímž cílem bylo botnet dále oslabit a zjistit, kdo za ním stojí. Operátoři botnetu na infikované počítače poté odeslali aktualizaci obsahující zprávu se slovy: "Vyvěšujeme bílou vlajku".

"Myslíme si, že útočníci nám tímto chtěli sdělit, že se vzdávají kontroly nad botnetem," uvedl tehdy Richard Domingues Boscovich z Microsoft Digital Crimes Unit na blogu. "Mír" však příliš dlouho nevydržel. Útočníci botnet reaktivovali a používali od 21. března do 2. července 2014. Od té doby pak experti žádnou aktivitu nezaznamenali - až doposud.

Botnet byl znovu aktivován 15. ledna, když podle expertů z Dell SecureWorks začal "opět posílat na ovládané počítače příkazy". Útočníci podnikají například tzv. klikací podvody, když na infikovaných počítačích zobrazují reklamy a následně na ně červ nainstalovaný na počítači „sám klikne“. Kliknutí na reklamu z pohledu inzerenta vypadá legitimně a vlastníkům botnetu se tak generují nemalé příjmy.

Botnet ZeroAccess je ve srovnání s minulostí o dost menší - útočníci neinfikovali nové počítače od prosince 2013. Z nové aktivity, na niž minulý týden upozornili experti z Dell SecureWorks však lze usuzovat, že to hackeři ještě nevzdali. Experti z Dell SecureWorks zaznamenali aktivitu mezi sedmnáctým a pětadvacátým lednem tohoto roku, když pozorovali 55 208 unikátních IP adres, které jsou součástí botnetu - 38 094 z nich běželo na 32-bitové verzi Windows a 17 114 na 64-bitové variantě tohoto operačního systému. Nejvíce infikovaných počítačů je v Japonsku, Indii, Rusku, Itálii, Spojených státech, Brazílii, Rumunsku, Venezuele, Německu a na Tchajwanu.

"I když lidé, kteří ovládají ZeroAccess, již přes rok podnikli žádný krok k rozšíření sítě infikovaných počítačů, i tak je celá síť poměrně velká," uvedli experti ze SecureWorks. "Je vidět, že operátoři tohoto botnetu jsou opravdu houževnatí."


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

Starší zprávičky

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 2 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů