Hlavní navigace

Policie zastavila botnet Beebone, který šířil malware z 12 tisíc počítačů

Autor: Isifa
David Slížek

Nejvíce napadených počítačů bylo v USA, Japonsku, Indii a Tchaj-wanu. Celkem botnet zasáhl stroje ve 195 zemích, uvádí policie.

Společná akce americké FBI, Europolu, britské National Crime Agency a dalších policejních složek vyřadila z provozu botnet, který sice nepatří k největším, podle policie ale byl vystavěn velmi sofistikovaně.

Jeho jádrem je polymorfní downloader AAEH (podrobněji o něm na webu amerického CERT), který se pravidelně mění, aby unikl detekci. V některých případech dochází k proměně malwaru až 19krát za den, uvedli podle serveru Ars Technica zástupci policie.

Další pojistkou malwaru je to, že se v počítači vyskytuje dvojice programů, které jsou schopné se navzájem stahovat. Pokud tedy uživatel objeví a smaže jednu kopii, druhá se postará o její obnovu. AAEH také umí obejít antivirové programy – zablokuje jim přístup k IP adresám, ze kterých stahují aktualizace, a snaží se jim znemožnit činnost.

Botnet je sítí „unesených“ počítačů, které útočníkům slouží například k dalšímu šíření malwaru. Downloader pak slouží ke stahování škodlivého softwaru, sloužícího například k odposlechnutí přihlašovacích údajů, instalaci ransomwaru apod.

Policie činnost botnetu zastavila tak, že převzala všechny jeho domény a IP adresy, na které se nakažené počítače napojovaly, a přesměrovala je na své servery. Informace o napadených strojích by teď měli dostat patřiční poskytovatelé připojení a CERT týmy v zemích, kde se nakažené stroje vyskytují.

Našli jste v článku chybu?