
neprihlásený
|
Sobota, 4. júla 2026, dnes má meniny Prokop |
|
|
Malý botnet zarobil za deň 430 dolárov
DSL.sk, 10.9.2006
|
|
Nemeckí IT-bezpečnostní experti z projektu German Honeynet Project v auguste detailne monitorovali a analyzovali činnosť menšieho botnetu zneužívajúceho na začiatku augusta opravenú vážnu bezpečnostnú chybu vo Windows a zistili, že botnet zarobil za deň svojmu autorovi minimálne 430 dolárov.
Expertom sa podarilo monitorovať vďaka nastrčeným počítačom, ktoré botnet infikoval, komunikáciu medzi botnetom a ním infikovanými počítačmi cez IRC server.
Botnet podľa expertov napádal nové počítače a šíril sa kontrolovane a obmedzene, aby nevzbudil príliš veľkú pozornosť. Za sledované obdobie napadol za deň priemerne približne 7,700 nových počítačov.
Na napadnuté počítače inštaloval okrem iného adware DollarRevenue. Len z inštalácie tohto adwaru zarobil za deň autorom minimálne 430 dolárov, ako vyplynulo z analýzy expertov.
DollarRevenue totiž vypláca jednorázový poplatok distribútorom svojho softvéru za inštaláciu, jeho výška závisí od krajiny, v ktorej sa počítač nachádza. V USA sa pohybuje medzi 20 a 30 centov za počítač, v Číne len jeden cent za počítač.
Za jeden sledovaný deň napríklad tak 998 inštalácií v USA, 20 inštalácií v Kanade, 103 vo Veľkej Británii, 756 v Číne a 5,800 v ostatných krajinách zarobilo autorom odhadom 430 dolárov, pričom celková suma bola vďaka ďalšiemu adwaru a prenajímaniu počítačov aj na zasielanie spamu zrejme ešte vyššia.
Ako experti zistili, po infikovaní sa nový počítač pripojil na hlavný IRC kanál a postupne bol presmerovaný na štyri ďalšie kanály, na ktorých dostával špecifické inštrukcie.
Jeden kanál slúžil na inštrukcie na napádanie ďalších počítačov a rozširovanie botnetu, jeden špeciálne na inštaláciu DollarRevenue adwaru, tretí na inštaláciu iného adwaru a posledný na inštalovanie ďalšieho kódu vrátane proxy na rozosielanie spamu.
Po piatich dňoch zmenil autor botnetu centrálny počítač s IRC serverom, uviedol pre eWeek Thorsten Holz z German Honeynet Project.
Odhaduje sa, že ročne sa zobrazí cez adware inzercia za 1.6 miliardy dolárov, z ktorej väčšina je zobrazená na počítačoch, na ktoré bol adware nainštalovaný po napadnutí a zneužití bezpečnostnej chyby v softvéri alebo operačnom systéme.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
aaano
Od: aaano
|
Pridané:
10.9.2006 15:51
hmm, sikovni su
|
| |
TOM
Od: TOM
|
Pridané:
10.9.2006 16:36
LEpsie IRC nepouzivat...
|
| |
ARny
Od: ARny
|
Pridané:
10.9.2006 17:57
No neviem co by ti to pomohlo.
Lepsie je zakazat vsetky porty na firewally v citane 80tky :DDD
|
| |
fafo
Od: fafo
|
Pridané:
10.9.2006 18:14
v tomto clanku nieje uvedene ci sa realizovalo spojenie uz cez nainstalovany IRC alebo sa nainstaloval tento program pripadne az po infikovani, ak som teda dobre cital =)
|
| |
matthew
Od: matthew
|
Pridané:
10.9.2006 19:24
Tak nie som si isty ale myslim si ze ten irc sa tam nainstaloval cez tu bezpecnostnu chybu ... raz sa mi podarilo chytit virus takehoto typu, len sa jednoducho po spusteni zobrazilo v tray-i jedno policko, ktore bolo uplne prazdne a uzivatel, ktory ma v xp-cku zapnute schovavanie neaktivnych ikon si ho ani nemusel vsimnut ... a ked som sa pozrel blizsie ze co to je tak to bola nejaka dost odlahcena verzia irc-cka ... no ale dost lahko som s nim vybabral, zmazal som mu v nastaveniach login a heslo, cize sa nemohol pripojit, taktiez firewall urobil svoje (btw antiviraky nepomohli, stale sa obnovoval) ... cize pozor na prazdne policka v tray-i :) !!!
|
| |
rišo
Od: rišo
|
Pridané:
10.9.2006 19:57
no ty si ale šikulka
|
| |
rišo
Od: rišo
|
Pridané:
10.9.2006 22:10
no ty si ale šikulka
|
| |
RemuS
Od: RemuS
|
Pridané:
11.9.2006 20:26
no comment
|
| |
Meno musí mať dĺžku aspoň 3 znaky
Od: Meno musí mať dĺžku aspoň 3 znaky
|
Pridané:
12.9.2006 1:58
husty zakrok, dobre so to oj..al :))
|
| |
peto
Od: peto
|
Pridané:
10.9.2006 18:07
Ludia, keby som nakodil nieco ako hamachi, ale connectovalo by sa to cez IRC servery, tak by im to vadilo? (prevadzkovatelom IRC, samozrejme)
|
| |
Propediotika
Od: Propediotika
|
Pridané:
10.9.2006 18:16
Vobec by im to nevadilo, lebo ty take nieco nikdy nespravis ;)
|
| |
peto
Od: peto
|
Pridané:
10.9.2006 18:35
Preco si myslis? Staci zobrat ako zaklad openVPN a hrat sa s tym.
|
| |
steve
Od: steve
|
Pridané:
10.9.2006 19:06
niekto vie ako zarabat prachy a niekomu ostava len plakat :)
|
| |
rch
Od: rch
|
Pridané:
11.9.2006 18:28
Dnes to za Teba urobia pracky ;)
|
Pridať komentár
|
|
|
|