Hlavní navigace

Policie zastavila botnet Beebone, který šířil malware z 12 tisíc počítačů

Autor: Isifa
David Slížek

Nejvíce napadených počítačů bylo v USA, Japonsku, Indii a Tchaj-wanu. Celkem botnet zasáhl stroje ve 195 zemích, uvádí policie.

Společná akce americké FBI, Europolu, britské National Crime Agency a dalších policejních složek vyřadila z provozu botnet, který sice nepatří k největším, podle policie ale byl vystavěn velmi sofistikovaně.

Jeho jádrem je polymorfní downloader AAEH (podrobněji o něm na webu amerického CERT), který se pravidelně mění, aby unikl detekci. V některých případech dochází k proměně malwaru až 19krát za den, uvedli podle serveru Ars Technica zástupci policie.

Další pojistkou malwaru je to, že se v počítači vyskytuje dvojice programů, které jsou schopné se navzájem stahovat. Pokud tedy uživatel objeví a smaže jednu kopii, druhá se postará o její obnovu. AAEH také umí obejít antivirové programy – zablokuje jim přístup k IP adresám, ze kterých stahují aktualizace, a snaží se jim znemožnit činnost.

Marcom

Botnet je sítí „unesených“ počítačů, které útočníkům slouží například k dalšímu šíření malwaru. Downloader pak slouží ke stahování škodlivého softwaru, sloužícího například k odposlechnutí přihlašovacích údajů, instalaci ransomwaru apod.

Policie činnost botnetu zastavila tak, že převzala všechny jeho domény a IP adresy, na které se nakažené počítače napojovaly, a přesměrovala je na své servery. Informace o napadených strojích by teď měli dostat patřiční poskytovatelé připojení a CERT týmy v zemích, kde se nakažené stroje vyskytují.

Našli jste v článku chybu?
10. 4. 2015 9:52
Anonym (neregistrovaný)

Z principu totiz tihle lokalni CERT zjistuji jen to kdo si danou IP (ridiciho serveru) nacte v prohlizeci. Neresi vice. Tyto seznam posleze prebiraji ruzne antispamy napr centrum.cz a emaily z dane IP neprijimaji.

Staci tedy nastavit nejakou domenu aby smerovala na danou IP a pak vlozit par dokazu do fora, ci jen IMG SRC a hned jsou stovky uzivatelu fail pozitive.

12. 4. 2015 21:21
krakonoš (neregistrovaný)

Korupce veřejných činitelů mne zdaleka neštve tolik, jako zaspamovaná mailová schránka. Protože korupce veřejných činitelů je jako Hydra. Usekneš jednu hlavu, narostou dvě nové.