Η Symantec παλεύει με ένα από τα μεγαλύτερα botnet στην ιστορία

[NeK]

Η Symantec μάχεται και αντιμετωπίζει συνεχώς το ZeroAccess, ένα από τα μεγαλύτερα botnet που υπάρχουν σήμερα. Καθημερινά, το ZeroAccess έχει στη διάθεσή του σχεδόν 1,9 εκατομμύρια υπολογιστές... ή τουλάχιστον είχε. Η ομάδα της Symantec εργάζεται από τον περασμένο Μάρτιο πάνω σε μία μέθοδο, ονόματι "sinkhole", που σκοπό έχει να απενεργοποιήσει το botnet, όμως μία αναφορά που δημοσιοποιήθηκε τον Μάιο από ειδικούς ερευνητές ασφαλείας αναφέρει ότι η αδυναμία αυτή πιθανότατα ώθησε τον botmaster (αυτός που ελέγχει το botnet) να αναβαθμίσει το botnet για να το αντιμετωπίσει.

Έτσι, μία νέα έκδοση του botnet έκανε την εμφάνισή της, που διόρθωνε την αδυναμία που το έκανε ευάλωτο στο sinkhole. Η Symantec έχοντας ένα βιώσιμο σχέδιο, προχώρησε και ξεκίνησε το sinkhole σε μη-αναβαθμισμένα ZeroAccess bots στις 16 Ιουλίου. Η επιχείρηση είχε ως αποτέλεσμα την απόσπαση πάνω από μισού εκατομμύριου bots και έκανε σοβαρή ζημιά στον συνολικό αριθμό bots που ελέγχεται από τον botmaster.

Για να γίνουν πιο σαφής οι επιπτώσεις του sinkhole, η Symantec προτείνει στους χρήστες να καταλάβουν ακριβώς τον σκοπό που χρησιμοποιείται το botnet.

Σε αντίθεση με άλλα botnet, το ZeroAccess φαίνεται να είναι σχεδιασμένο κυρίως για να τοποθετεί κώδικα στους υπολογιστές που προσβάλει. Αυτοί οι κώδικες είναι που δημιουργούν τα προβλήματα με το ZeroAccess. Γενικά πρόκειται για δύο τύπους κώδικα, που και οι δύο αποσκοπούν στο να αποφέρουν κέρδη στον botmaster: Click Fraud και Bitcoin mining.

Από δοκιμές σε εργαστήριο, η Symantec βρήκε ότι το κάθε bot παρήγαγε περίπου 42 ψεύτικα κλικ σε διαφημίσεις κάθε ώρα, τα οποία δυνητικώς μπορεί να αποφέρουν ετησίως κέρδη δεκάδων εκατομμυρίων δολαρίων για τον botmaster. Ένας υπολογιστής που κάνει Bitcoin mining, πιθανότατα κερδίζει λιγότερα από ένα δολάριο ετησίως αλλά άμα έχεις 1,9 εκατομμύρια μηχανήματα στη διάθεσή σου η αξίσωση αλλάζει εντελώς.

Η επιχείρηση δεν έχει ολοκληρωθεί, όπως προειδοποιεί η Symantec, αλλά έχουν ήδη κάνει μεγάλη ζημιά στο botnet. Συνεργάζονται τώρα με διαδικτυακούς παρόχους και CERTs ανά την υφήλιο για να ανταλλάξουν πληροφορίες και να βοηθήσουν να καθαριστούν οι προσβεβλημένοι υπολογιστές.

Πηγή: techspot

[DESTR0YER]

Η εικόνα είναι από παιχνίδι για κινητό :P

[netlag]

Ένας υπολογιστής που κάνει Bitcoin mining, πιθανότατα κερδίζει λιγότερα από ένα δολάριο ετησίως αλλά άμα έχεις 1,9 εκατομμύρια μηχανήματα στη διάθεσή σου η αξίσωση αλλάζει εντελώς.

Αν βγαζει 2.000.000 δολλαρια το χρονο ο botmaster, απο το bitcoin mining, και το ρευμα κοστιζει 200.000.000, τοτε botmaster ειναι η ΔΕΗ (οι ενεργειαδες τελοσπαντων) !!! Χρυσες δουλειες!

Προσφατα σε εναν παλιο server που εχουμε, παρατηρησα οτι το CPU usage χτυπαγε 50-70%. Υπαιτιο ηταν το SemSvc.exe, που χωρις να κανει κατι εβαζε τον επεξεργαστη full throttle. Λυθηκε με επανεκιννηση των service του symantec endpoint protection. Η κυρα Symantec δεν κοιταει ποσο ρευμα πληρωνουν οι πελατες της λογω του κακογραμμενου λογισμικου της;

[R0n1S]

Αν βγαζει 2.000.000 δολλαρια το χρονο ο botmaster, απο το bitcoin mining, και το ρευμα κοστιζει 200.000.000, τοτε botmaster ειναι η ΔΕΗ (οι ενεργειαδες τελοσπαντων) !!! Χρυσες δουλειες!

Προσφατα σε εναν παλιο server που εχουμε, παρατηρησα οτι το CPU usage χτυπαγε 50-70%. Υπαιτιο ηταν το SemSvc.exe, που χωρις να κανει κατι εβαζε τον επεξεργαστη full throttle. Λυθηκε με επανεκιννηση των service του symantec endpoint protection. Η κυρα Symantec δεν κοιταει ποσο ρευμα πληρωνουν οι πελατες της λογω του κακογραμμενου λογισμικου της;

Ναι, αλλα τα μποτ είναι υπολογιστες του απλου κόσμου κι ο μποτμαστερ δε πληρωνει το ρευμα. Εσυ το πληρωνεις που εχεις το μολυνσμενο πισι...!!

[netlag]

αυτο εννοω, θεωρια συνομωσιας για να πουλανε ρευμα οι ενεργειαδες.

[aiolos.01]

To bitcoin mining δεν έχει πλέον νόημα αφού ούτε με FPGA δεν κάνεις τίποτα. Άσε που όσο περισσότερη υπολογιστική ισχύς χρησιμοποιείται για mining τόσο πιο δύσκολο γίνεται. Βέβαια αν έχει 2εκ υπολογιστές σε full load 24/7 κάτι μπορείς να κάνεις αλλά είναι και πιο εύκολο να πάρει χαμπάρι ο ιδιοκτήτης οτι κάτι δεν πάει καλά.
Το click fraud είναι all time classic.

[cypher]

Αφου γινεται τετοιος πανικος και τα $$$ που διακυβευονται / η ζημια που γινεται ειναι σημαντικα, δεν κανουν τιποτα συντονισμενες ενεργειες για να βρουν τον δημιουργο? Συνηθως ακομη και για μικροτερα σκηνικα εντοπιζονται αμεσως οι υπευθυνοι....Μου διαφευγει κατι?

[R0n1S]

αυτο εννοω, θεωρια συνομωσιας για να πουλανε ρευμα οι ενεργειαδες.

Ααα!!! χαχαχαχα τετοια συνομωσια δε θα μου περναγε απ΄το μυαλο. Το θεμα με την ενεργεια ομως ειναι η δυσκολια στην παραγωγη, ζητηση υπαρχει αφθονη ετσι και αλλιως.

[serfistas1]

To κόστος σε δολλάρια είναι εκείνο που αποτελεί μείζον θέμα...