NeK
02-10-13, 17:32
129514Η Symantec μάχεται και αντιμετωπίζει συνεχώς το ZeroAccess (http://www.symantec.com/connect/blogs/grappling-zeroaccess-botnet), ένα από τα μεγαλύτερα botnet που υπάρχουν σήμερα. Καθημερινά, το ZeroAccess έχει στη διάθεσή του σχεδόν 1,9 εκατομμύρια υπολογιστές... ή τουλάχιστον είχε. Η ομάδα της Symantec εργάζεται από τον περασμένο Μάρτιο πάνω σε μία μέθοδο, ονόματι "sinkhole", που σκοπό έχει να απενεργοποιήσει το botnet, όμως μία αναφορά που δημοσιοποιήθηκε τον Μάιο από ειδικούς ερευνητές ασφαλείας αναφέρει ότι η αδυναμία αυτή πιθανότατα ώθησε τον botmaster (αυτός που ελέγχει το botnet) να αναβαθμίσει το botnet για να το αντιμετωπίσει.
Έτσι, μία νέα έκδοση του botnet έκανε την εμφάνισή της, που διόρθωνε την αδυναμία που το έκανε ευάλωτο στο sinkhole. Η Symantec έχοντας ένα βιώσιμο σχέδιο, προχώρησε και ξεκίνησε το sinkhole σε μη-αναβαθμισμένα ZeroAccess bots στις 16 Ιουλίου. Η επιχείρηση είχε ως αποτέλεσμα την απόσπαση πάνω από μισού εκατομμύριου bots και έκανε σοβαρή ζημιά στον συνολικό αριθμό bots που ελέγχεται από τον botmaster.
Για να γίνουν πιο σαφής οι επιπτώσεις του sinkhole, η Symantec προτείνει στους χρήστες να καταλάβουν ακριβώς τον σκοπό που χρησιμοποιείται το botnet.
Σε αντίθεση με άλλα botnet, το ZeroAccess φαίνεται να είναι σχεδιασμένο κυρίως για να τοποθετεί κώδικα στους υπολογιστές που προσβάλει. Αυτοί οι κώδικες είναι που δημιουργούν τα προβλήματα με το ZeroAccess. Γενικά πρόκειται για δύο τύπους κώδικα, που και οι δύο αποσκοπούν στο να αποφέρουν κέρδη στον botmaster: Click Fraud και Bitcoin mining.
129515
Από δοκιμές σε εργαστήριο, η Symantec βρήκε ότι το κάθε bot παρήγαγε περίπου 42 ψεύτικα κλικ σε διαφημίσεις κάθε ώρα, τα οποία δυνητικώς μπορεί να αποφέρουν ετησίως κέρδη δεκάδων εκατομμυρίων δολαρίων για τον botmaster. Ένας υπολογιστής που κάνει Bitcoin mining, πιθανότατα κερδίζει λιγότερα από ένα δολάριο ετησίως αλλά άμα έχεις 1,9 εκατομμύρια μηχανήματα στη διάθεσή σου η αξίσωση αλλάζει εντελώς.
Η επιχείρηση δεν έχει ολοκληρωθεί, όπως προειδοποιεί η Symantec, αλλά έχουν ήδη κάνει μεγάλη ζημιά στο botnet. Συνεργάζονται τώρα με διαδικτυακούς παρόχους και CERTs ανά την υφήλιο για να ανταλλάξουν πληροφορίες και να βοηθήσουν να καθαριστούν οι προσβεβλημένοι υπολογιστές.
Πηγή: techspot (http://www.techspot.com/news/54194-symantec-grapples-with-one-of-the-largest-botnets-in-history.html)
Έτσι, μία νέα έκδοση του botnet έκανε την εμφάνισή της, που διόρθωνε την αδυναμία που το έκανε ευάλωτο στο sinkhole. Η Symantec έχοντας ένα βιώσιμο σχέδιο, προχώρησε και ξεκίνησε το sinkhole σε μη-αναβαθμισμένα ZeroAccess bots στις 16 Ιουλίου. Η επιχείρηση είχε ως αποτέλεσμα την απόσπαση πάνω από μισού εκατομμύριου bots και έκανε σοβαρή ζημιά στον συνολικό αριθμό bots που ελέγχεται από τον botmaster.
Για να γίνουν πιο σαφής οι επιπτώσεις του sinkhole, η Symantec προτείνει στους χρήστες να καταλάβουν ακριβώς τον σκοπό που χρησιμοποιείται το botnet.
Σε αντίθεση με άλλα botnet, το ZeroAccess φαίνεται να είναι σχεδιασμένο κυρίως για να τοποθετεί κώδικα στους υπολογιστές που προσβάλει. Αυτοί οι κώδικες είναι που δημιουργούν τα προβλήματα με το ZeroAccess. Γενικά πρόκειται για δύο τύπους κώδικα, που και οι δύο αποσκοπούν στο να αποφέρουν κέρδη στον botmaster: Click Fraud και Bitcoin mining.
129515
Από δοκιμές σε εργαστήριο, η Symantec βρήκε ότι το κάθε bot παρήγαγε περίπου 42 ψεύτικα κλικ σε διαφημίσεις κάθε ώρα, τα οποία δυνητικώς μπορεί να αποφέρουν ετησίως κέρδη δεκάδων εκατομμυρίων δολαρίων για τον botmaster. Ένας υπολογιστής που κάνει Bitcoin mining, πιθανότατα κερδίζει λιγότερα από ένα δολάριο ετησίως αλλά άμα έχεις 1,9 εκατομμύρια μηχανήματα στη διάθεσή σου η αξίσωση αλλάζει εντελώς.
Η επιχείρηση δεν έχει ολοκληρωθεί, όπως προειδοποιεί η Symantec, αλλά έχουν ήδη κάνει μεγάλη ζημιά στο botnet. Συνεργάζονται τώρα με διαδικτυακούς παρόχους και CERTs ανά την υφήλιο για να ανταλλάξουν πληροφορίες και να βοηθήσουν να καθαριστούν οι προσβεβλημένοι υπολογιστές.
Πηγή: techspot (http://www.techspot.com/news/54194-symantec-grapples-with-one-of-the-largest-botnets-in-history.html)