Hlavní navigace

Policie zastavila botnet Beebone, který šířil malware z 12 tisíc počítačů

 Autor: Isifa
David Slížek 10. 4. 2015

Nejvíce napadených počítačů bylo v USA, Japonsku, Indii a Tchaj-wanu. Celkem botnet zasáhl stroje ve 195 zemích, uvádí policie.

Společná akce americké FBI, Europolu, britské National Crime Agency a dalších policejních složek vyřadila z provozu botnet, který sice nepatří k největším, podle policie ale byl vystavěn velmi sofistikovaně.

Jeho jádrem je polymorfní downloader AAEH (podrobněji o něm na webu amerického CERT), který se pravidelně mění, aby unikl detekci. V některých případech dochází k proměně malwaru až 19krát za den, uvedli podle serveru Ars Technica zástupci policie.

Další pojistkou malwaru je to, že se v počítači vyskytuje dvojice programů, které jsou schopné se navzájem stahovat. Pokud tedy uživatel objeví a smaže jednu kopii, druhá se postará o její obnovu. AAEH také umí obejít antivirové programy – zablokuje jim přístup k IP adresám, ze kterých stahují aktualizace, a snaží se jim znemožnit činnost.

WT100

Botnet je sítí „unesených“ počítačů, které útočníkům slouží například k dalšímu šíření malwaru. Downloader pak slouží ke stahování škodlivého softwaru, sloužícího například k odposlechnutí přihlašovacích údajů, instalaci ransomwaru apod.

Policie činnost botnetu zastavila tak, že převzala všechny jeho domény a IP adresy, na které se nakažené počítače napojovaly, a přesměrovala je na své servery. Informace o napadených strojích by teď měli dostat patřiční poskytovatelé připojení a CERT týmy v zemích, kde se nakažené stroje vyskytují.

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?