Kraken – ogromny botnet

Kraken – ogromny botnet

    przez -
    5 338
    Kilka dni temu firma Damballa odkryła jeden z największych botnetów w Internecie. Kraken (legendarny stwór morski) – takim mianem określono sieć komputerów zombie, których jest ponad 400 tysięcy! Sieć ta jest dwukrotnie większa niż botnet jaką stworzył robak Storm (Storm Botnet), który do tej pory uchodził się za największą sieć tego typu. Okazuje się, że w skład sieci wchodzą również komputery z 50 firm z listy Fortune 500.

    Botnet jest to grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie. Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów – nie można jej dokładnie określić, ponieważ stale rośnie.

    W tym momencie jedynie 20% programów antywirusowych potrafi poradzić sobie z malware, które jest odpowiedzialne za zarażanie maszyn. Robak Kraken jest bardzo trudny do wykrycia, gdyż posiada kod polimorficzny. Oprócz tego, że Kraken modyfikuje swój kod, został tak napisany, aby utrudnić jego identyfikację. Robak potrafi podszywać się pod pliki graficzne, a po ich otwarciu automatycznie kopiuje się na dysk, zmieniając swój format.

    Zainfekowany komputer zombie otrzymuje regularnie aktualizacje malware, aby w ten sposób uniknąć wykrycia.

    Scalenie nawet kilkunastu komputerów podłączonych do Internetu może stanowić poważną broń w rękach crackera. Taka sytuacja czyni botnety największym zagrożeniem współczesnego Internetu i stawia w stan gotowości całą branżę komputerową.

    Specjaliści wskazują na tendencję do tworzenia coraz mniejszych, a przy tym zdecydowanie trudniejszych do wykrycia, botnetów. Już botnet składający się z około 3000-7000 komputerów może stać sie przyczyną poważnych zagrożeń, jeśli tylko komputery do niego podłączone dysponują odpowiednio szybkim połączeniem z Internetem.

    Podobne artykuły

    przez -
    5 650
    • Michał Olber

      Niezbyt to miłe, jak dla mnie. Gorzej, że nie wiemy, czy sami nie jesteśmy zainfekowani. CO najciekawsze ten robak działa na każdym systemie, więc nieważne jest czy posiada ktoś Windows czy Linux, czy Mac OS X, czy jeszcze jakiś iny. Każdy jest zagrożony atakiem!!!

    • Wystarczy spojrzeć na ruch na jakimś interfejsie i go blokować. Ja mam zainfekowanego Windowsa XP Home. Męczę się z nim od dość dawna o czym można poczytać na paszczak000.jogger.pl.

      Zobaczyłem na routerze dość spory ruch na SMTP. Póki co blokuję ruch z laptopa. Pytanie, czy i mój laptop nie jest tym zainfekowany.

      To jest duży botnet, więc problem będzie jego usunięcie. Najgorsze są małe botnety, których wykrycie jest bardzo trudne.

    • Apage

      Gdzie te tysiące zarażonych komputerów z linuksem?!

    • Gdzie? Ukryte czyhają by nas zniszczyć :D

    • Michał Olber

      @Apage

      To, że tego tak nie widać, nie znaczy, że tak nie jest. O ile wirusy, to raczej nie problem dla Linuksa, o tyle robaki, botnety i inne świństwa, to prawdziwa zmora *Niksów. Stety na nich stoi większość serwerów i to tam najbardziej się opłaca włamywać i pobierać informacje. Do pomocy służą niczego nieświadomi użytkownicy komputerów :)