Hackeri znefunkčnili Windows na 100 tisíc PC v botnete

DSL.sk, 11.5.2009

Hackeri ovládajúci jeden z botnetov vytvorených botom Zeus respektíve Zbot v apríli inštruovali tohto bota na všetkých zapojených viac ako 100 tisíc počítačoch, aby zničil inštaláciu Windows.

Informoval o tom Brian Krebs z Washington Postu na základe informácií Romana Hüssyho analyzujúceho botnety vytvárané botom Zeusom.

Osoby ovládajúce botnet zaslali podľa Hüssyho všetkým zapojeným PC príkaz Kill Operating System, ktorý podľa analýzy S21sec vymaže z registrov Windows celé stromy kľúčov HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\software a HKEY_LOCAL_MACHINE\system.

Po vymazaní pamäte následne skončia Windows s BSoD a už nenabootujú.

Botnet pozostával najmä z počítačov v Poľsku a Španielsku.

Hoci podobný kód znefunkčňujúci Windows na infikovanom PC sa nachádza vo viacerých botoch, prakticky nikdy nebýva využitý, keďže je v záujme osôb ovládajúcich botnet udržať tento funkčný čo najdlhší čas.

Motív konania hackerov v prípade tohto botnetu nie je známy, podľa Hüssyho mohol byť botnet prevzatý a zničený konkurenčnou skupinou internetového podsvetia, prípadne mohol byť zničený náhodne nekompetentnými osobami ovládajúcimi tento botnet. Podľa S21Sec môže byť potenciálnym motívom na znefunkčnenie PC v botnete snaha udržať majiteľov PC bez pripojenia k Internetu čo najdlhšiu dobu počas zneužívania ich údajov.




Najnovšie články:



Diskusia:

vawwwwww Od: hmmmmm | Pridané: 11.5.2009 8:56 Neverim Odpovedať Známka: 2.9 Hodnotiť:

Re: vawwwwww Od: rms | Pridané: 11.5.2009 9:17 to sa mne stat nemo Odpovedať Známka: 5.9 Hodnotiť:

Re: vawwwwww Od: Adrique | Pridané: 11.5.2009 15:27 Znefukčniť Windows nie je až taký problém. Mnohokrát sa o to postará aj samotný Windows bez ohľadu na voľu užívateľa. Odpovedať Známka: 7.2 Hodnotiť:

hmmm... Od reg.: girus | Pridané: 11.5.2009 8:58 hezke. zatial idem... Odpovedať Známka: 7.3 Hodnotiť:

ha ha Od: Miso333 | Pridané: 11.5.2009 8:59 HA HA Odpovedať Známka: 5.3 Hodnotiť:

Obnova? Od: zolex | Pridané: 11.5.2009 9:09 Aspon trochu skuseny uzivatel po tomto kroku vyberie obnovu systemu, a znovu sfunkcni system zo zalohy registra... Odpovedať Známka: -6.4 Hodnotiť:

Re: Obnova? Od: Ja. | Pridané: 11.5.2009 9:19 Aspoň trochu skúsený užívateľ, ktorý má windowsy, má aj antivírus Odpovedať Známka: 6.0 Hodnotiť:

Re: Obnova? Od: adwdawdwa | Pridané: 11.5.2009 9:55 aspon trosku skuseny uzivatel nema windows Odpovedať Známka: 4.3 Hodnotiť:

Re: Obnova? Od: ---- | Pridané: 11.5.2009 10:35 Aspon trosku skusesny Windows nema uzivatela Odpovedať Známka: 7.3 Hodnotiť:

Re: Obnova? Od reg.: --==[Lu-Boss]==-- | Pridané: 11.5.2009 10:43 aspon trosku skuseny windows uziva denne 3x BSOD ... :) Odpovedať Známka: 3.8 Hodnotiť:

Re: Obnova? Od reg.: ondrejisko | Pridané: 11.5.2009 11:00 haha, ale davate hned takto z rana Odpovedať Známka: 7.0 Hodnotiť:

Re: Obnova? Od reg.: --==[Lu-Boss]==-- | Pridané: 11.5.2009 11:05 po nedeli treba :) Odpovedať Známka: 6.7 Hodnotiť:

Re: Obnova? Od: rms | Pridané: 11.5.2009 23:38 tu je tma... pockat, ako sa pouziva okno Odpovedať Známka: 10.0 Hodnotiť:

Re: Obnova? Od reg.: HeckreN | Pridané: 11.5.2009 14:12 Aspon trosku skuseny uzivatel vie kde je diera :) Odpovedať Známka: 1.4 Hodnotiť:

Re: Obnova? Od: iBej | Pridané: 11.5.2009 16:52 Aspon trosku skusena diera... :) Odpovedať Známka: 4.5 Hodnotiť:

Re: Obnova? Od reg.: Andrej P. | Pridané: 11.5.2009 20:19 Nic nie je lepsie od skusenej dierky :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Obnova? Od reg.: Eagle | Pridané: 11.5.2009 19:41 Že diera. To by mal vedieť. Dobrá diera nie je zlá :-) Odpovedať Známka: 7.5 Hodnotiť:

Re: Obnova? Od reg.: Opera1 | Pridané: 11.5.2009 15:27 a to museli byt mega neskuseni uzivatelia co to chytili Odpovedať Známka: -3.3 Hodnotiť:

Re: Obnova? Od: claudius | Pridané: 11.5.2009 19:09 takze ty mas windows, firewall a antivirus a uz si skuseny :D a vies aj take, ze botnet sa najlepsie siry cez diery, ktore su len par dni stare a kde nieje zaplata ani na windows a ani to neodchyti antivirus? Odpovedať Známka: 7.8 Hodnotiť:

Re: Obnova? Od: sdafasdfas | Pridané: 11.5.2009 9:33 hej? a ako ked nenabootuje ? tanecom dazda ? Odpovedať Známka: -2.5 Hodnotiť:

Re: Obnova? Od reg.: hogo1 | Pridané: 11.5.2009 9:41 klavesou F8 (tusim) este pred bootovanim ;) Odpovedať Známka: 7.8 Hodnotiť:

Re: Obnova? Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 11.5.2009 10:01 Tak jest. Recovery funguje uz dlhe roky. Odpovedať Známka: 7.3 Hodnotiť:

Re: Obnova? Od reg.: Kveri | Pridané: 12.5.2009 21:46 ked Ti niekto vymaze HKEY_LOCAL_MACHINE/SOFTWARE (este lepsie HKEY_CURRENT_USER) tak Ti recovery CD/DVD obnovi povodne registre, tj. pravdepodobne vacsina programov Ti nepojde, cize samotna obnova je uplne na hovno, radsej si zozalohujem data cez iny stroj a cisty reinstall, ak by som samozrejme pouzival wincrap Odpovedať Hodnotiť:

Re: Obnova? Od: zajtra Pankrác | Pridané: 11.5.2009 9:45 majitel ktory si kupil win ma predsa aj cd.... ibaze asi strati vsetky data.... to sa obcas stava Odpovedať Známka: 0.9 Hodnotiť:

Re: Obnova? Od: Ja. | Pridané: 11.5.2009 10:05 k notebookom nie, po novom býva an skrytej partícii nefunkčné recovery Odpovedať Známka: 6.2 Hodnotiť:

Re: Obnova? Od: SPX | Pridané: 11.5.2009 14:34 prisiel si o windows nie o disk, tka preco ba si mal prist o data? Odpovedať Známka: 8.0 Hodnotiť:

Re: Obnova? Od reg.: uname -a | Pridané: 12.5.2009 20:04 tak po havariach OS sa vela ludi nese..zdruje s vytahovanim suborov z dokumentov a plochy a podla zvyku zanadava,hodi napalene Xpecko do mechaniky a hybaj instalovat.. Odpovedať Hodnotiť:

Re: Obnova? Od: kapor z vane | Pridané: 11.5.2009 19:58 Do you want to recovery your system: 1)with Z-bot client ( recommended ) 2)without Z-bot client Odpovedať Známka: 10.0 Hodnotiť:

Este ze mam Mac OS X Od: Piťo | Pridané: 11.5.2009 9:11 ako dobre, ze nemam hlupe okna, ale ficim na MAC OS X ! tam sa take nestane, cheche Odpovedať Známka: -6.7 Hodnotiť:

Re: Este ze mam Mac OS X Od: someone | Pridané: 11.5.2009 12:58 snivaj dalej ;-) Odpovedať Známka: 5.2 Hodnotiť:

Re: Este ze mam Mac OS X Od: supersonic | Pridané: 11.5.2009 15:19 aj nateba dojde, neboj Odpovedať Známka: 2.9 Hodnotiť:

Re: Este ze mam Mac OS X Od: claudius | Pridané: 11.5.2009 19:03 jj +1 samozrejme pokial newarezis Ps CS4. Lebo AZ! jeden botnet na MacOS X je Odpovedať Známka: 10.0 Hodnotiť:

Defrag Od reg.: TOMxEU | Pridané: 11.5.2009 9:12 Vo Windows 7 RC staci spustit defragmentaciu registry, ma to ten isty ucinok. :) Odpovedať Známka: 8.5 Hodnotiť:

Re: Defrag Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 11.5.2009 10:03 Ale prd .. to vazne? Doma skusam w7, zatial bez problemov. Toto ale moze byt celkom neprijemne :D Odpovedať Známka: 6.9 Hodnotiť:

Re: Defrag Od: loler | Pridané: 11.5.2009 12:05 Ja som na windows 7RC defragmentoval registry cez jv16 power tools a zatial som tu :). Ale neodporucam spustat cistic, prisiel som o polozky v pridat/odstranit programy a zopar veci z right click menu.. Odpovedať Známka: 4.5 Hodnotiť:

Re: Defrag Od: mave | Pridané: 11.5.2009 16:48 no to je vyhra pustat v RC verzii nastroje tretich stran na vylepsovanie behu os Odpovedať Známka: 10.0 Hodnotiť:

Re: Defrag Od: Spacer | Pridané: 11.5.2009 20:41 Skuseny uzivatel. Odpovedať Známka: 10.0 Hodnotiť:

Re: Defrag Od: claudius | Pridané: 11.5.2009 19:06 lol to je uz co na hlavu postavene defragmentovat registre. To moze existovat fakt len v MS world. Nielen ze nemaju filesystem, ktory nieje nachylny na fragmentaciu, este stale pouzivaju registre, ktore su zranitelne Odpovedať Známka: 5.0 Hodnotiť:

Re: Defrag Od: bukwa | Pridané: 11.5.2009 21:01 OMG opat rad perla :] Porozmyslaj, preco aj na tvojom tuxe ci ky fras to pouzivas tiez existuju defragmentacne nastroje ... A k registrom, no je to zverstvo, ale da sa s nimi zit. Osobne povazujem registre za bezpecnejsie ulozisko senzitivnych informacii ako filesystem. A defragmentovat ich z casu na cas treba, rovnako ako pagefile. Odpovedať Známka: 0.0 Hodnotiť:

LastGK Od: aleluja | Pridané: 11.5.2009 9:13 Pomohlo by to to Last Good Known Configuration ci ako sa to vola ? 100 000 PC .... 1 PC sa reinstaluje cca 1 az 2 hodiny maximalne, tak to musia byt velmi rychli aby to stihli zneuzit, alebo velmi naivny a verit ze dany uzivatel nedokaze obnovit Windows, alebo zavolat do banky povedzme ked mu dojde SMS notifikacia ze mu bol ucet vybrakovany. Mno.. PC si treba chranit. Odpovedať Známka: 3.3 Hodnotiť:

Re: LastGK Od reg.: OmeGa | Pridané: 11.5.2009 9:50 nie kazdy je znali, a nie kazdy hned vie co sa stalo. 90% userov v botnetoch maju bud: vypnute aktualizacie/ilegal win, alebo su totalne lamy v pc, alebo su to deti blbych rodicov takito ludia zanesu pc do servisu, doma sa pokusia o maloco, a to dokaze zabrat aj den, dva, podla servisu. ak dojde k zruseniu napr 1000 pc v jednom meste, tak asi vsetci pobezia do servisov, a to uz je iny napor... Odpovedať Známka: 8.6 Hodnotiť:

Re: LastGK Od reg.: --==[Lu-Boss]==-- | Pridané: 11.5.2009 10:42 servis bere 10€na hodinu... bude sa s kompom prplat povedzme 2 hodky tj. 20€ a ked pride behom tyzdna tych 100-200 pocitacov vdaka tomu virusu ... fuuu to maju penazi, 2000-4000€ behom tyzdna :) A keby to je vsetko s okolia jedneho servisu tak ten servis moze majitel potom zavriet a uz nikdy nebude musiet robit :D Odpovedať Známka: 8.2 Hodnotiť:

Re: LastGK Od reg.: OmeGa | Pridané: 11.5.2009 10:48 no u nas v servise sa za reinstalaciu bralo 500sk, a bolo jedno ako dlho to trvalo. v tej blave to mate pekne drahe.. Odpovedať Známka: 5.6 Hodnotiť:

Re: LastGK Od reg.: --==[Lu-Boss]==-- | Pridané: 11.5.2009 11:06 no tak za 1. nie som s blavy a za 2. to zalezi podla od odchodnika aky je voci zakaznikom. Odpovedať Známka: 5.0 Hodnotiť:

Re: LastGK Od reg.: D3VIANT | Pridané: 11.5.2009 11:33 U nas to mas tiez tak. Jedine vtedy dam vyssiu cenu ked nema ovladace a musim si to zhanat 2 roky, alebo chce zazalohovat cely disk (particie niekomu nic nehovoria)... Odpovedať Známka: 6.7 Hodnotiť:

Re: LastGK Od: Tupcek | Pridané: 11.5.2009 20:36 no 500 sk a 20 EUR zase nieje az taky rozdiel...okrem toho ze ja by som bol ochotny aj za 200 SK :) Odpovedať Známka: -5.0 Hodnotiť:

Re: LastGK Od reg.: Kveri | Pridané: 12.5.2009 21:48 tak to uz vieme kto ovlada botnety - PC servisy :D Odpovedať Hodnotiť:

Re: LastGK Od: Ja. | Pridané: 11.5.2009 13:39 Sa bojím, že nebudú bežať do servisu, ale za svojimi známymi, o ktorých vedia, že vedia robiť s počítačmi. Ešteže hlavná časť užívateľov tohto botnetu bola mimo SR Odpovedať Známka: 3.3 Hodnotiť:

Re: LastGK Od: das464 | Pridané: 11.5.2009 12:24 ja keby chcem zneuzit CC a ine accounty kde mozme prist k peniazom, robil by som to v nocnych az nadrannych hodinach (na zaklade regionov) .. kedy ta sms email a hocico ine nema ziadny efekt .. az o par hodin ked sa dotycny zobudi resp. to vacsie % z postihnutych accountov. Odpovedať Známka: 3.3 Hodnotiť:

Vypnutie Od: aleluja | Pridané: 11.5.2009 9:14 Napadlo ma a co ak niekto ten PC vobec nevypina? Tak mu stale ide.. respektive ak pouziva stanby/hybernaciu stale.. Odpovedať Známka: -8.0 Hodnotiť:

Re: Vypnutie Od: MirecU-II | Pridané: 11.5.2009 9:23 No po BSOD asi bude treba restart. :) Odpovedať Známka: 8.0 Hodnotiť:

Re: Vypnutie Od: ---- | Pridané: 11.5.2009 11:47 Sefovi povies, ze je to novy setric co si dal na firemny server :) Odpovedať Známka: 8.7 Hodnotiť:

citaj to cele Od reg.: jjsan | Pridané: 11.5.2009 9:22 Po vymazaní pamäte následne skončia Windows s BSoD a už nenabootujú. takze mozes aj hibernovat aj nevypinat on sa zruti sam Odpovedať Známka: 9.0 Hodnotiť:

Neboli ozraty? Od: lamicka | Pridané: 11.5.2009 9:25 Podla mna sa ozrali ako kone, a len tak skusili co to spravi :D Odpovedať Známka: 9.5 Hodnotiť:

Re: Neboli ozraty? Od: sizej | Pridané: 11.5.2009 10:03 aha pozri.....pozri sa.....POZRI SA! NEBOOOTUJE! TYYY SPINA! Odpovedať Známka: -1.6 Hodnotiť:

Re: Neboli ozraty? Od reg.: --==[Lu-Boss]==-- | Pridané: 11.5.2009 10:45 nema doma funkcny windows ... jebeeem ja tvojho boha :S teraz pojdem na rieku nitru pozerat skrz koko*a vy*ebaneho !!! Odpovedať Známka: 0.9 Hodnotiť:

Re: Neboli ozraty? Od: meliskov sused | Pridané: 12.5.2009 10:20 Ale od rána j*be bubny! ale zacnem j*bat po tej rúre, celý cinzak bude hore p*cou! :D:D:D Odpovedať Známka: 10.0 Hodnotiť:

spam a blbosti Od reg.: OmeGa | Pridané: 11.5.2009 9:56 nehnevajte sa admini, ale mazete niekedy hodnotne prispevky, ale co tu vidim to je odpad, mohli by ste to trochu poupratovat? [ak chcete, vratane mojho] Odpovedať Známka: 5.4 Hodnotiť:

Re: spam a blbosti Od: rms | Pridané: 11.5.2009 12:01 chalpce, toto je showbiznis! nikoho nezaujimaju hodnotne prispevky Odpovedať Známka: 7.7 Hodnotiť:

Re: spam a blbosti Od reg.: hogo1 | Pridané: 12.5.2009 9:31 :))))))))))))))))))))))))))))))))))) Odpovedať Známka: 3.3 Hodnotiť:

spina Od: meliskooo | Pridané: 11.5.2009 12:46 achh ty spina !!!! Ahha mravci !!A to ani sol neni?sol ahha soll neni sooool,sooooool,sooooooooooolllll !!!!! Odpovedať Známka: -5.4 Hodnotiť:

co? co co ? Od: spina? | Pridané: 11.5.2009 12:53 A tento tvoj inac duchaplny prispevok patri nejako do debaty, alebo co? Odpovedať Známka: -2.7 Hodnotiť:

achjajaj Od: micro | Pridané: 11.5.2009 12:58 ej bistu a ja ze preco som minuly tyzden mal taky nabity a kazdemu robilo to iste, myslel som ze to zase dojebala dajaka automaticka aktualizacia windows update ale nakoniec toto.. btw len minuly tyzden som opravoval cca 10 kompov ale musel to byt nejaky iny botnet pretoze tie kompy co som opravoval ja mali vymazane len sys32/config/system, cize vsetky ostatne registry okrem vsetkych ovladacov a zariadeni nastastie fungovali a bola to robotka tak na 15 minut aj s kavickou :) Odpovedať Známka: 3.3 Hodnotiť:

..... Od: ..... | Pridané: 11.5.2009 13:20 To ze niekto znicil botnet takymto sposobom mohlo znamenat ze to boli samotni autori/vlastnici toho botnetu a jednoducho uz dosiahli to co potrebovali s tym botnetom dosiahnut a teraz uz iba "zbalili kufre" a zamietli stopy ;-) Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: dodatok | Pridané: 11.5.2009 13:22 pre zaujimavost, neverili by ste co su ludia schopni urobit zo ziarlivosti, ktora mohla figurovat ako motiv aj v tomto pripade, ach ta laska :D Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: KR1s | Pridané: 11.5.2009 13:38 myslis, ze na "kill operating system" klikla odmietnuta frajerka admina toho botnetu? :) Odpovedať Známka: 7.8 Hodnotiť:

Re: ..... Od: SAMOZREJME !!! | Pridané: 11.5.2009 17:35 Samozrejme! Alebo to mohlo byt naopak! Hacker frajerke daroval pekny darcek. Botnet Zeus so 100 tisic zapojenymi pocitacmi, ta frajerka sa mu ale vyhyba, podvadza ho a tak sa hacker nasral a darcek ktory jej dal znicil :D Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od reg.: lubos679679 | Pridané: 11.5.2009 18:40 Spravny hacker nema mat na frajerku cas. :D Odpovedať Známka: 8.0 Hodnotiť:

Re: ..... Od: ..... | Pridané: 11.5.2009 20:21 spravny hacker nema mat frajerku. :D Odpovedať Známka: 7.8 Hodnotiť:

Re: ..... Od: ..... | Pridané: 11.5.2009 22:06 hacker, nehacker, nemal na frajerku cas tak mu z trucu znicila hracku :D alebo on jej :D aka romantika, ak sa rozidu nebudu mat male hackercata, smutny pribeh... Odpovedať Známka: 6.7 Hodnotiť:

bla bla Od: karol k | Pridané: 11.5.2009 14:08 Vysvetlite mi polopate co je to botnet...a neodkazujte ma na wiki...dik Odpovedať Známka: 3.3 Hodnotiť:

Re: bla bla Od: trgnhd | Pridané: 11.5.2009 14:26 botnet je velka skupina pocitacov ovladana nadradenym pocitacom casto su dane pocitace ovladane ilegalne bez suhlasu majitela zneuzitim bezpecnostnej diery cize napriklad nejaky nejaky virus nainfikuje 10000 pocitacov a je spraveny tak ze potom autor virusu moze tie pocitace nadialku ovladat a nasledne zneuzit na rozne ucely btw http://en.wikipedia.org/wiki/Botnet :D Odpovedať Známka: 5.0 Hodnotiť:

Re: bla bla Od: ---- | Pridané: 11.5.2009 14:30 Jasne sefe ! ... Botnet je siet infikovanych pocitacov, ktore su riadene pomocou vzdialeneho centralneho servera. Ak ziskas infiltraciu, ktora sa pripaja do botnetu, Tvoj pocitac zacne prijimat prikazy zo servera, ktory ovlada niekto iny. Tieto mozu obsahovat napriklad prikazy na kontaktovanie nejakej adresy za ucelom DDoS, pripadne odosielanie mailu - spam, pripadne vytvorenie proxy servera - zombie computer a podobne. Odpovedať Známka: 5.0 Hodnotiť:

Re: bla bla Od: formalita | Pridané: 11.5.2009 18:04 ano ano, este by sme vas poprosili o jednu malickost, iba taka formalita, bezny rutinny postup, keby ste boli taky laskavy a prisli na najblizsiu policajnu stanicu spisat a podpisat vasu vypoved :-) Odpovedať Známka: -6.7 Hodnotiť:

Re: bla bla Od: trgnhd | Pridané: 11.5.2009 18:42 sme obzalovany z pouzivania google ? :D Odpovedať Známka: 5.0 Hodnotiť:

Re: bla bla Od: ---- | Pridané: 11.5.2009 21:20 Moj podpis by znel : url: http://ssurl.net/tgpd Odpovedať Známka: -3.3 Hodnotiť:

konkurečný boj Od reg.: Composite | Pridané: 11.5.2009 18:48 1) chlapci to robili z čisto morálneho hľadiska 2) bol to konkurečný botnet 3) ukážka pre nového zákazníka na konkurenčno botnete 4) zneužitie získaných informácií Odpovedať Známka: 3.3 Hodnotiť:

Re: konkurečný boj Od: scenar. | Pridané: 11.5.2009 22:12 5) zneuzitie frajerky admina Zeus botnetu 6) zneuzitie admina Zeus botnetu inou frajerkou 7) zneuzitie admina Zeus botnetu a jeho frajerky inymi hackermi 8) zneuzitie inych hackerov adminom Zeus botnetu 9) zneuzitie inych hackerov frajerkou admina Zeus botnetu 10) zneuzitie inych hackerov adminom Zeus botnetu sucasne s jeho frajerkou ... Zabudol som na niektoru z moznych permutacii scenarov? :D Odpovedať Známka: 7.8 Hodnotiť:

Re: konkurečný boj Od reg.: uname -a | Pridané: 12.5.2009 20:24 11) Manio-depresivne stavy botnetu Zeus po zneuziti jeho adminom a frajerkou.. Odpovedať Hodnotiť:

Re: konkurečný boj Od: Presne!!! | Pridané: 12.5.2009 20:57 Presne! Vedel som ze som na nieco zabudol :D Odpovedať Hodnotiť:

ehm... Od: Tupcek | Pridané: 11.5.2009 20:41 tak v pripade ze niekto nezapina tak dlho pocitac, kym nezrusia servre, tak mohol mat stastie :) mohli by spravit prieskum ze kolko PC to nejakym sposobom prezilo :) Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár