Przez ostatnie dwa lata widywaliśmy kilka spektakularnych przykładów, w których badacze po dokładnej analizie komunikacji sieci botnet i odkryciu jej słabych punktów (czasami logicznych czy projektowych) doprowadzali do częściowego lub całkowitego przejęcia takiej sieci zainfekowanych systemów komputerowych. Niestety zazwyczaj takie próby mimo bardzo interesujących prawd, z których możemy się wiele nauczyć, kończyły się powrotem dzieci do ich pierworodziców.
W ostatnich kilku miesiącach warte odnotowania były dwie pozytywne próby przejęcia kontroli – zakończone powodzeniem. Na początku stycznia tego roku botnet Lethic pozbył się kontroli rodzicielskiej na miesiąc i jeden dzień. W tym czasie czujki spamerskie nie wyłapały ani jednej wiadomości wysyłanej przez tę sieć. Niestety 11 stego lutego wszystko wróciło do normy. Aktualnie botnet odpowiada za 3.2 % wysyłanych wiadomości typu spam.
Podobnie w listopadzie roku poprzedniego udało się wyłączyć silniejszy botnet o nazwie Mega-D, jednak w krótkim czasie powstał z umarłych i wrócił do swojego spamerskiego życia. Aktualnie zajmuje miejsce drugie zabierając 13.6 % tortu spamerskich botnetów, jednakże jeszcze kilka tygodni temu wartość ta wynosiła ponad 20 %. Co ciekawe botnet ten był już wyłączony dwa razy, jednak jak widać nie jest łatwo utrzymać przejęty botnet w ryzach gdyż tak czy siak finalnie udaje się twórcom odzyskać kontrolę nad siecią. Może należałoby się powoli zastanowić nad jasnymi dyrektywami, które pozwalałyby na oczyszczanie zarażonych komputerów ale jak wiemy z uwagi na problem natury prawnej nie jest to takie łatwe. Może w takim razie wynająć cyberprzestępców do tego, by po przejęciu jakiegoś botnetu oddać go im w ich ręce, a oni za odpowiednią opłatą oczyszczą zupełnie nielegalnie botnet z siebie samego ;]
Źródło: http://www.m86security.com/labs/i/Lethic-is-Back-in-the-Game,trace.1241~.asp, http://www.m86security.com/labs/traceitem.asp?article=1239
Jeden komentarz do
25 stycznia, 2013 o godzinie 16:26
odpisz seksi