Tags Posts tagged with "botnet"

botnet

przez -
5 774

Wykryto botnet, na którego składa się około 100 tysięcy zarażonych modemów i routerów działających pod kontrolą Linuksa. Odpowiedzialny jest za to robak o nazwie psyb0t. Robak infekuje system o nazwie Mipsel. Jest to port Debiana na urządzenia działające pod kontrolą procesorów MIPS.

Na szczęście robak wykorzystuje proste hasła lub ich brak na urządzeniach i w ten sposób się rozprzestrzenia. Całość została opisana na PDFie na stronie adam.com.au. Po przejęciu kontroli nad urządzeniem, podłącza ją specjalnym kanałem IRC do botnetu.

Więcej informacji na stronie blogs.pcmag.com oraz dronebl.org.

przez -
5 434

Kilka dni temu firma Damballa odkryła jeden z największych botnetów w Internecie. Kraken (legendarny stwór morski) – takim mianem określono sieć komputerów zombie, których jest ponad 400 tysięcy! Sieć ta jest dwukrotnie większa niż botnet jaką stworzył robak Storm (Storm Botnet), który do tej pory uchodził się za największą sieć tego typu. Okazuje się, że w skład sieci wchodzą również komputery z 50 firm z listy Fortune 500.

Botnet jest to grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie. Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów – nie można jej dokładnie określić, ponieważ stale rośnie.

W tym momencie jedynie 20% programów antywirusowych potrafi poradzić sobie z malware, które jest odpowiedzialne za zarażanie maszyn. Robak Kraken jest bardzo trudny do wykrycia, gdyż posiada kod polimorficzny. Oprócz tego, że Kraken modyfikuje swój kod, został tak napisany, aby utrudnić jego identyfikację. Robak potrafi podszywać się pod pliki graficzne, a po ich otwarciu automatycznie kopiuje się na dysk, zmieniając swój format.

Zainfekowany komputer zombie otrzymuje regularnie aktualizacje malware, aby w ten sposób uniknąć wykrycia.

Scalenie nawet kilkunastu komputerów podłączonych do Internetu może stanowić poważną broń w rękach crackera. Taka sytuacja czyni botnety największym zagrożeniem współczesnego Internetu i stawia w stan gotowości całą branżę komputerową.

Specjaliści wskazują na tendencję do tworzenia coraz mniejszych, a przy tym zdecydowanie trudniejszych do wykrycia, botnetów. Już botnet składający się z około 3000-7000 komputerów może stać sie przyczyną poważnych zagrożeń, jeśli tylko komputery do niego podłączone dysponują odpowiednio szybkim połączeniem z Internetem.

Polecane

OSWorld

6 1175
Drodzy Czytelnicy, prowadzimy portal OSWorld.pl już ponad 10 lat. Z przykrością stwierdzamy, że mamy na niego coraz mniej czasu, dlatego chcielibyśmy przekazać prowadzenie serwisu osobie...