Objavený botnet s 1.9 miliónmi PC

DSL.sk, 22.4.2009

Bezpečnostná spoločnosť Finjan dnes informovala o objavení botnetu tvoreného 1.9 miliónom infikovaných PC.

Spoločnosť zverejnila len niekoľko základných informácií, z ktorých nie je známe akým spôsobom boli PC v tomto botnete infikované a či má botnet súvis s niektorým rozšíreným škodlivým kódom v poslednej dobe.

Podľa informácií poskytnutých americkému Cnet na 15% infikovaných PC je inštalovaný Firefox, je tak nepravdepodobné, že PC boli infikované iba zneužívaním chýb v Internet Exploreri. Podiel Firefoxu poukazuje skôr na infikovanie cez operačný systém, ktorým má byť výlučne Windows XP.

Kontrolný server botnetu, ku ktorému spoločnosť Finjan získala prístup, je na Ukrajine.

Cez kontrolné rozhranie môžu ľudia ovládajúci botnet plne kontrolovať infikované PC, a napríklad nechať ich stiahnuť a spustiť nový škodlivý kód. Jeden z nahrávaných trojanov, ktorý zachytila spoločnosť na konci marca, dokázali podľa testu VirusTotal detekovať len štyri plne aktualizované antivírusy, AVG, DrWeb, NOD32 a Panda.

45% infikovaných PC z botnetu je v USA, 6% vo Veľkej Británii, 4% v Kanade a Nemecku, 3% vo Francúzsku.

Spoločnosť informovala o objavení botnetu v tomto oznámení.


Najnovšie články:



Diskusia:

...... Od reg.: -nikto- | Pridané: 22.4.2009 10:24 botnet menom firefox :D Odpovedať Známka: -7.3 Hodnotiť:

Re: ...... Od: PCnity3 | Pridané: 22.4.2009 10:57 Nauc sa citat. Odpovedať Známka: 6.4 Hodnotiť:

Re: ...... Od: joe07 | Pridané: 22.4.2009 14:23 A co Avira? Tu ucelovo nedavaju do tychto testov, tak by ma zaujimalo, ci ho to zachytilo... Odpovedať Známka: 6.0 Hodnotiť:

SW SN 3 Od: Internet bot | Pridané: 22.4.2009 10:24 A wola sa to SkyNet .. a potom budeme tancovat :) Odpovedať Známka: 7.0 Hodnotiť:

Titulok Od: ujco komar | Pridané: 22.4.2009 10:34 gratulujeme widlakom k zahnojovaniu internetu. Odpovedať Známka: 6.2 Hodnotiť:

Re: Titulok Od reg.: fafkac | Pridané: 22.4.2009 10:40 keby boli bezny uzivatelia informovanejsi, tak na nete nie je tolko neporiadku, ale drtiva vacsina ludi na internete akurat klika a nicomu inemu sa nerozumie Odpovedať Známka: 7.6 Hodnotiť:

Re: Titulok Od: Hugo_ | Pridané: 22.4.2009 11:01 Videl si uz na nourbuku nainstalovany slusny Linux s privetivim KDE3? Odpovedať Známka: -5.8 Hodnotiť:

Re: Titulok Od: hmm | Pridané: 22.4.2009 11:29 HENTAM4 Odpovedať Známka: 1.8 Hodnotiť:

Re: Titulok Od: SPX | Pridané: 22.4.2009 11:57 zase tie vase linuxacke dristy...o vasom dokonalom systeme...a nedavna spravicka ze sa da prevziat kontrola nad rootom akurat vam na to kazdy kasle..? proste si ho nechajte, onanujte nad nim, ale neotravujte ludi.. Odpovedať Známka: -2.3 Hodnotiť:

Re: Titulok Od: Jerry19 | Pridané: 22.4.2009 13:01 Nedavna spravicka sa tykala udev a udev nikto komu trosku viac zalezi na bezpecnosti nepouziva a ani nema dovod to pouzivat. Na domacich PC to nie je problem. + uz pred par dnami na to vysla aktualizacia. Pochybujem ze na zaklade tejto chybky malo aspon 10 domaich pouzivatelov problem. Takze nepis o nicom co suvisi s linuxom ked o tom nemas ani paru. Odpovedať Známka: 2.0 Hodnotiť:

Re: Titulok Od: dfsafasdfasdfadf | Pridané: 22.4.2009 13:21 na linuxe to bol bug, vo win to stale je ficurka ;) Odpovedať Známka: 7.9 Hodnotiť:

Re: Titulok Od: froshy | Pridané: 22.4.2009 12:00 slusny linux neni na mojom notbuku len kcipava Odpovedať Známka: -5.0 Hodnotiť:

Re: Titulok Od reg.: hogo1 | Pridané: 22.4.2009 11:29 drviva vacsina ani nema snahu sa nieco naucit. je im to proste jedno. a win updaty si zakazali, aby im nedosli na to ze maju neoficialny windows xp Odpovedať Známka: 7.0 Hodnotiť:

Re: Titulok Od: Odpovedať | Pridané: 22.4.2009 14:22 "neoficialny windows xp" to je akoze aky :D Odpovedať Známka: 0.0 Hodnotiť:

Re: Titulok Od reg.: hogo1 | Pridané: 22.4.2009 14:49 a ako by si to inac skratene nazval okrem "windows xp bez platnej licencie" ? Odpovedať Známka: 0.0 Hodnotiť:

Re: Titulok Od: Satelitná mapa SR | Pridané: 22.4.2009 15:06 nelegalny? Odpovedať Známka: 2.7 Hodnotiť:

Re: Titulok Od reg.: hogo1 | Pridané: 22.4.2009 16:51 nelegalne je len detske porno. keby bol windows nelegalny, tak ho nemoze nikto pouzivat, lebo ta napalena kopia sa nicim nelisi od originalu. ;) Odpovedať Známka: 8.0 Hodnotiť:

Re: Titulok Od: 23424 | Pridané: 22.4.2009 23:04 Zeby ukradnuty? Odpovedať Známka: -5.0 Hodnotiť:

Re: Titulok Od: Ja. | Pridané: 22.4.2009 11:50 Nemusíš ani nikam blbo kliknúť, niekedy stačí obyčajné XSS na bežnej stránke pre vloženie iframu, flashu a pod. Vôbec to nemusí byť pornostránka s upozornením "práve sťahujem trojana". Kľudne to môže byť aj sme.sk, dsl.sk, prezident.gov.sk (žiadne konkrétne tvrdenia), stačí malá chyba pri programovaní. Na stránkach ktoré má na starosti zoznam.sk a príbuzné firmy je istota takýchto zraniteľností veľmi veľká. Odpovedať Známka: 8.3 Hodnotiť:

Re: Titulok Od: jablko | Pridané: 22.4.2009 12:16 veru, mne to raz hodilo hlašku o viruse, ked som otvoril stranku jedneho slovenskeho radia... Takže ludia, ktorí si myslia že oni chytiť virus nemožu, su veeeeelmi naivny, ale hrdý členovia botnetov :) Odpovedať Známka: 5.7 Hodnotiť:

Re: Titulok Od: sdadas | Pridané: 22.4.2009 12:14 radsej mat virusy,spyware, trojany v PC ako byt dmntny ;) Odpovedať Známka: -7.5 Hodnotiť:

Re: Titulok Od reg.: Composite | Pridané: 22.4.2009 16:02 ak niekedy bude mať linux podiel ako windows, tak to bude to isté, síce ťahšie, ale to isté ;) čo potom tu budeš vypisovať, Ďakujem linuxákom? je to iba o uživateľovi a jeho bezpečnostnému správaniu sa Odpovedať Známka: -4.0 Hodnotiť:

Re: Titulok Od: 3453535 | Pridané: 22.4.2009 23:06 "ťahšie" LOL Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok Od: cczxczc | Pridané: 23.4.2009 7:41 ked uz nerozumies tematike, tak aspon so slovnikom v ruke saskujes .. Odpovedať Hodnotiť:

Fibernet Od: Sukromnik | Pridané: 22.4.2009 10:42 Napiste nieco o celoslovenskom vypadku fibernet u orange.uz ma seru.od vcesa nejde internet.na 905 je asi 15 hod akurat trapna sprava s ospravedlnenim.co sa vlastne deje? Odpovedať Známka: 5.7 Hodnotiť:

Re: Fibernet Od reg.: ujo Ivo zablokovany? | Pridané: 22.4.2009 11:08 Ten problem stale pretrvava? Vecer som musel kvoli tomu switnut na inu siet, rano som to uz neskusal ... Odpovedať Známka: 6.7 Hodnotiť:

Re: Fibernet Od reg.: hogo1 | Pridané: 22.4.2009 11:27 okolo polnoci mi to uz zase islo Odpovedať Známka: -3.3 Hodnotiť:

Re: Fibernet Od: Baranock | Pridané: 22.4.2009 11:30 Mne to v Dubravke ide, ale v Petrzalke nie. DSL.SK, zaoberajte sa tym a ziskajte nam vyjadrenie zodpovednych. Odpovedať Známka: 0.0 Hodnotiť:

Re: Fibernet Od reg.: Andrej Badin | Pridané: 22.4.2009 12:00 skor vyjadrenie nezodpovednych nie? :D inak by sa to nestalo Odpovedať Známka: 5.4 Hodnotiť:

Re: Fibernet Od: Ja. | Pridané: 22.4.2009 12:09 Nebude to tou dvojnásobnou rýchlosťou za polovičnú cenu? :-) Odpovedať Známka: 8.2 Hodnotiť:

Re: Fibernet Od reg.: ujo Ivo zablokovany? | Pridané: 22.4.2009 12:11 No pekne :-))))) Odpovedať Známka: 7.1 Hodnotiť:

Re: Fibernet Od reg.: - maX - | Pridané: 22.4.2009 12:11 aj mna, ako pouzivatela FiberNet-u by to zaujimalo Odpovedať Známka: -10.0 Hodnotiť:

Re: Fibernet Od: Mr_speedy@azet.sk | Pridané: 22.4.2009 15:00 Fibernet FUNGUJE! akurat im vypadli DHCP a DNS servery, takze treba na routeri manualne nastavit poslednu IP alebo niektoru z IP range a ako DNS server si dat OpenDNS Odpovedať Hodnotiť:

Re: Fibernet Od: 2Matrix | Pridané: 23.4.2009 18:01 Nic. Kuujte si zasadne kablove - teda metalicke spoje a aj Internety. Kabel je vzdy najrychlejsi, aj ked fyzikari by mohli mat nejake pindy... Odpovedať Hodnotiť:

no neviem kde sa stala chyba .. Od: nmb | Pridané: 22.4.2009 12:48 "45% infikovaných PC z botnetu je v USA, 6% vo Veľkej Británii, 4% v Kanade a Nemecku, 3% vo Francúzsku" 45+6+4+3 = , ak dobre pocitam , 58 . kde je dalsich 42 % ? ;]] Odpovedať Známka: 0.9 Hodnotiť:

Re: no neviem kde sa stala chyba .. Od: Jerry19 | Pridané: 22.4.2009 13:04 No predsa niekde inde v dalsich krajinach. Ved neboli vymenovane vsetky. Odpovedať Známka: 5.0 Hodnotiť:

Re: no neviem kde sa stala chyba .. Od: niioniio | Pridané: 22.4.2009 13:26 tych zvysnych 42% bezi na linuxoch, takze kvoli zachovaniu dobreho pocitu z bezpecneho linuxu sa o tom neinformuje :D:D:D Odpovedať Známka: -2.9 Hodnotiť:

Re: no neviem kde sa stala chyba .. Od: claudius | Pridané: 22.4.2009 14:01 lol, to bolo vtipne, skoro ma roztrhalo a este dva dni nebudem jest. hahaha, lol, rofl. taku dementu reakciu si cakal na tvoj supergenialny prispevok? Odpovedať Známka: -0.6 Hodnotiť:

Re: no neviem kde sa stala chyba .. Od: zajtra Vojtech Pošli kvety | Pridané: 22.4.2009 14:28 niekto nepochopil srandu Odpovedať Známka: -3.3 Hodnotiť:

Re: no neviem kde sa stala chyba .. Od: das4546 | Pridané: 23.4.2009 7:44 praveze pochopil, len to jeho hrdost nedovoluje sa trosku zasmiat a pozriet sa na svet aj inak ako cez binarne okuliare ;) Odpovedať Známka: -3.3 Hodnotiť:

najpremyslenejsi utok na vlastnej kozi Od: nestastny_joe | Pridané: 22.4.2009 21:09 zijete v iluzii ze najaktualnejsi antivir/spybot/browser(aj firefox) Vas ochrania, haha omyl... dalsi hlboky omyl je ukladat si hesla na www stranky napr. v total commanderi a podobnych programoch. Idem si povinne nastudovat ako fungovat s browserom pod virtualnym strojom. viac v anglictine tu: http://blog.unmaskparasites.com /2009/04/15/ malicious-income-iframes-from-cn-domains/ Odpovedať Známka: 3.3 Hodnotiť:

dokoncenie Od: nestastny_joe | Pridané: 22.4.2009 21:10 strucne v SK: antivir od esetu zacal detekovat az 5den po infikovani z infikovanej stranky (cez IFRAME si natahuje narp. PDF subor z najma z ciny, kazdy den menia) IFRAME sa na stranku dostal ukradnutim pristupovych hesiel (MD5 HASHov) z total commandera, wcx_ftp.ini subor odoslalo niekam do netu a po preluskani hesiel sa z exotickych IPciek pripojili cez FTP a modifikovali index.php, index.html stranky a podstrcili za tag <BODY> ten IFRAME... az prekvapivo inteligentne rozpoznali ktore stranky je vhodne modifikovat, sa mi nechce verit ze to bol bot. infikovanie uzivatelskych pc prebieha absolutne neviditelne a pozor infikovanych je vela sk/cz stranok a blogov. Autori musia zmenit hesla, inak sa stranky znova infikuju. toto vybuduje taky botnet, ze vsetky ostatne budu oproti nemu bezvyznamne.... Odpovedať Známka: 5.0 Hodnotiť:

fibernet Od: lolfs | Pridané: 23.4.2009 1:53 Re: Fibernet Od: Mr_speedy@azet.sk | Pridané: 22.4.2009 15:00 Fibernet FUNGUJE! akurat im vypadli DHCP a DNS servery, takze treba na routeri manualne nastavit poslednu IP alebo niektoru z IP range a ako DNS server si dat OpenDNS Presne tak, spravil som to tak dnes rano, dal som natvrdo moju poslednu ip a navyse orindzacke DNS servery uz funguju :D jedine co nejde je DHCP. Hlavna vec ze mi operator na linke tvrdil ze "nie je mozne nastavit staticku IP adresu, skusali sme to, ale nefunguje to". Welcome to Orange. Odpovedať Hodnotiť:

joj vy ste teda kokoti Od: jud@s | Pridané: 23.4.2009 8:07 linux je co? vsetci sa tvarite ako najmudrejsi ked ste si linux osvojili. tvarite sa akoby ste ho vy sami vytvorili. kokoti. co zmoze taky linux? no co? okrem bezpecnosti ti neposkytne nic viac ako kancelarsku pracu. a to sa da nazvat Linux S.R.O. tak sa prestante vytahovat s tymi blbostami. Ked chce niekto linux na toto potrebuje red hat ked na nieco ine zide sa kubuntu a na nieco ine zas ubuntu a ktory kokot sa do toho vyzna ked nie vypatlany dement co chce svetu dokazat aky je chytry ze to s linuxom vie. no ale moj zlaty ked trepes blbosti typu windows je nebezpecny a linux najlepsi tak to si ako programator alebo skuseny pocitacovy user dost series do huby. ci ty si myslis ze otvoreny port 80 je proste super no nie? na linux dojde a to jedneho dna tak ze sa vsetci spoznate paradajkovymi farbami na tvarach. Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár