Kilka miesięcy temu udało się wyłączyć botnet (sieć zarażonych komputerów zombie) Kelihos, który kontrolował kilkadziesiąt tysięcy maszyn. Jak się okazało w kilka miesięcy powstała jego nowa wersja, bazująca na tych samych komponentach co część pierwsza. Dodatkowo twórcy postarali się i zainfekowali w kilka miesięcy ponad 100 tysięcy komputerów! Jednak i tym razem wygrały białe kapelusze i dzięki współpracy firm Kaspersky, CrowdStrike Intelligence Team, Dell SecureWorks, Honeynet Project udało się ponownie wyłączyć sieć botnet i uwolnić tysiące maszyn. Czytaj dalej »
Archiwum (tag: botnet
)
-
Większość maszyn wyłączonego botnetu Kelihos pochodziła z Polski
- Data dodania:
- 03 4.12
- Kategorie:
- newsy
-
100 tysięcy maszyn komunikujących się via IRC
- Data dodania:
- 02 12.11
- Kategorie:
- newsy, statystyki
Od lat zanika trend, w którym do komunikacji przejętych komputerów używa się protokółu IRC. Najczęściej dziś spotykamy komunikację wyglądającą jak zwykły ruch WWW, ewentualnie okraszoną drobnymi modyfikacjami. Mogłoby wydawać się, że sieci botnet w oparciu o protokół IRC już albo nie ma albo są bardzo drobne. Nic bardziej mylnego :]
Na blogu www.exposedbotnets.com możecie obejrzeć jak każdego dnia dodawane są nowe wykryte sieci botnet, głównie komunikujące się za pomocą protokołu IRC. Ostatnio trafił się tam botnet posiadający od 80 – 100 tysięcy maszyn :] Jak widać można prostymi środkami uzyskać dość konkretne wyniki ;] Jako ciekawostkę można zauważyć, że serwery zarządzające hostowane są we Francji (operator Gandi), a nie w jakiejś dalekowschodniej krainie :]
-
100 tysięcy złotych miesięcznie zarobku z botnetu klikającego w reklamy
- Data dodania:
- 26 4.11
- Kategorie:
- newsy
Ekipa z firmy Kaspersky oszacowała na podstawie analizy botnetu Artro, który jest wykorzystywany głównie do tworzenia fałszywych kliknięć w sieci reklamowe, iż zarobki właścicieli botnetu wahają się od 1 000 do 2 000 dolarów dziennie (około 100 000 PLN miesięcznie). Widać więc, że tego typu praca może być dość intratnym zajęciem.
Botnet Artro istnieje od ponad 2 lat i w styczniu 2011 wykryto ponad 140 000 zainfekowanych maszyn w 235 krajach. Komunikacja z botów z serwerem zarządzającym jest szyfrowana, a pobierane pliki wykonywalne mogą być ukrywane w plikach graficznych GIF. Dodatkowo z części krajów w ogóle nie można pobrać plików konfiguracyjnych. Trojan potrafi zarówno sam klikać w określone odnośniki jak i podmieniać na żywo wyniki z wyszukiwarek internetowych.
-
List od właściciela botnetu Pushdo
Do specjalistów z firmy Fireeye zajmujących się analizą i zwalczaniem sieci botnet, dotarł bardzo interesujący list, rzekomo od samego twórcy botnetu Pushdo. W liście tym, autor dziwi się czemu ekipa z Fireeye chce zamknąć jego botnet, bo przecież gdy usuną już wszystkie tego typu aplikacje, to zarówno oni jak i firmy piszący oprogramowanie antywirusowe, nie będą miały pracy ;] Czytaj dalej »
-
Crimeware as a Service czyli jak tanio zbudować swój własny botnet
- Data dodania:
- 30 3.11
- Kategorie:
- newsy
Z nowości prezentowanych przez organizację TeamCymru zajmującą się zwalczaniem cyberprzestępczości, można wychwycić dwie interesujące notki z ostatniego tygodnia. Po pierwsze bardzo popularny trojan SpyEye, nie odbierający funkcjonalnością od popularnego trojana ZeuS, rozpoczął udostępnianie swojego panelu do zarządzania w wersji SaaS (Software as a Service). Za magiczną kwotę od 300 – 500$ miesięcznie możemy uzyskać dostęp do naszej własnej platformy zarządzającej przejmowaniem cudzych systemów operacyjnych (by następnie na przykład wydobywać z nich informacje uwierzytelniające do serwisów bankowych). Nie musimy znać się specjalnie na technicznych aspektach projektu, gdyż sprzedający dostarczą nam gotową aplikację rozmawiającą z naszą instancją serwera zarządzającego. Oczywiście kwestie kopii zapasowych, administrowania, problemami także zajmuje się ekipa sprzedająca usługę. Czytaj dalej »
-
Ile pieniędzy mogli zarobić właściciele botnetu Pushdo/Cutwail na wysyłaniu SPAMu
- Data dodania:
- 29 3.11
- Kategorie:
- newsy, statystyki
W sierpniu 2010 roku grupa badaczy zdobyła władzę nad 13 serwerami zarządzającymi oraz 3 serwerami produkcyjnymi siecią botnet Pushdo/Cutwail. Szczegółowo opisali wyniki badań w raporcie. Z ciekawostek należy wymienić:- szacuje się, że właściciele botnetu zarobili od 1.7 miliona dolarów do 4.2 miliona dolarów od czerwca 2009 r (do sierpnia 2010 czyli około 130 tysięcy dolarów miesięcznie)
- 1 milion adresów mailowych oscylował w graniach 25-50 dolarów, z możliwością cen rabatowych w przypadku większych zakupów
- instalacja złośliwej aplikacji na tysiącu komputerów z Azji kosztowała około 13$, z Europy 35$ oraz 125$ dla Stanów Zjednoczonych Czytaj dalej »
-
Cyberprzestępczość w latach 2011-2020
- Data dodania:
- 16 3.11
- Kategorie:
- newsy
Firma Kaspersky przedstawiła prognozy dotyczące krajobrazu zagrożeń IT na lata 2011-2020. Przewidywania te są oparte na analizie głównych zmian i incydentów w sferze bezpieczeństwa IT na przestrzeni ostatnich dziesięciu lat, jak również wyłaniających się trendów w rozwoju komputerów PC, telefonów komórkowych oraz systemów operacyjnych. Analitycy z Kaspersky Lab dokonali podsumowania najważniejszych trendów ostatnich dziesięciu lat (2001-2010):
-
Setki tysięcy kont przejęte przez botnet Waledac
- Data dodania:
- 06 2.11
- Kategorie:
- analizy, newsy, statystyki
Specjalistom z firmy The Last Line Of Defense udało się dostać do danych przejętych przez maszyny będące częścią botnetu Waledac. Z danych tych wynika dość zatrważający choć dla naszych czytelników oczywisty wniosek, iż siła tak rozwiniętego botnetu jest przeogromna. Zgromadzone przez zarządzających przejętymi komputerami informacje wskazują na 123 920 loginów i haseł do kont FTP, zazwyczaj wykorzystywanych do osadzania stron internetowych. Zwyczajowo robak dodaje używając skradzionych kont kody do stron WWW, które atakują nieświadomego odwiedzającego witryny.
-
W nowy rok z nowym botnetem
- Data dodania:
- 04 1.11
- Kategorie:
- newsy
Specjaliści z grupy ShadowServer odkryli namiastkę nowej sieci botnet. Umownie nazwali go Storm Worm 3.0/Waledac 2.0 gdyż na pierwszy rzut oka wygląda jak jego poprzednie wersje, jednak po bliższym przyjrzeniu się okazało się, że złośliwe oprogramowanie jest mocno zmodyfikowane i wygląda na nową generację sieci botnet. Po szybkiej analizie stwierdzono dotychczas, iż: Czytaj dalej »
-
Wykres ukazujący liczbę zarażonych systemów trojanem Zeus
Znalazłem w pieleszach swoich starych katalogów badawczych, dane z jednego z odkrytych serwerów trojana Zeus z kwietnia 2009 roku. Przez kilka godzin miałem możliwość obserwowania liczby podłączonych do serwera, zarażanych maszyn. Wycinek jest bardzo skromny (kilka godzin) ale pokazuje siłę takich infekcji.
