Hirdetés
. Hirdetés

Erőre kapott a Bredolab botnet

|

Nem sikerült a múlt héten gyökerestől felszámolni a hálózatot. Így ismét elkezdett éledezni.

Hirdetés

A múlt héten arról érkeztek hírek, hogy a holland rendőrség és az amerikai hatóságok együttműködésének és közös nyomozásának köszönhetően sikerült felszámolni a Bredolab nevű - egyes becslések szerint 29 millió fertőzött számítógépet magába foglaló - kártékony hálózatot. A Bredolab korábban elsősorban a spammelést és az elosztott szolgáltatásmegtagadási támadásokat igyekezett elősegíteni. Ez a botnet is azokhoz a hálózatokhoz tartozott, amelyeket a számítógépes bűnözők kibérelhettek a saját céljaikra.

 

 



A nagy kiterjedésű, rengeteg problémát okozó botnet kapcsán a hatóságok 143 olyan szervert állítottak le, amelyek a fertőzött számítógépekkel való kapcsolattartásért, és a PC-k vezérléséért voltak felelősek. Majd letartoztattak egy 27 éves személyt, akit azzal vádolnak, hogy részt vett a Bredolab irányításában. Amennyiben ez a gyanú beigazolódik, akkor ő a holland törvények értelmében négytől hat évig terjedő börtönbüntetésre számíthat.

Ismét éledezik a Bredolab

A korábbi években már nyilvánvalóvá vált, hogy a botnetek elleni küzdelem csak akkor lehet igazán sikeres, ha az a gyökereknél, teljes körűen szünteti meg a problémát. Például 2008-ban az amerikai hatóságok a McColo nevű szolgáltatónál rengeteg, kártékony célokat szolgáló szervert állítottak le. Ennek köszönhetően egy időre jelentősen csökkent a kéretlen levelek száma, és komoly méretű botnetek váltak elérhetetlenné. Ezek között volt például a Srizbi és a Rustock nevű botnet is. Aztán néhány hónapon belül a bűnőzük rendezték a soraikat, és minden kezdődött előröl. A FireEye Malware Intelligence Lab szakemberei szerint sajnos a Bredolab esetében is erre lehet számítani.

A kutatók az elmúlt napokban arra lettek figyelmesek, hogy a Bredolab ismét aktivizálódott. Eddig két olyan szervert fedeztek fel, amelyek a botnet irányítását, és újjáépítését végzik. Ezek közül az egyik Kazahsztánban található, és a feladata, hogy a fertőzött számítógépeket arra utasítsa, hogy töltsenek le egy hamis víruskeresőt, amely Antivirusplus nevén települ fel a PC-kre. A másik kiszolgáló Oroszországban működik, és az általa elérhető zombi rendszereket spammelési célokra használja fel. A FireEye szakértői szerint a vírusírók egy új Bredolab variánst is kifejlesztettek. Amikor ezt a víruslaborukban elkezdték elemezni, akkor még a VirusTotal szerint mindössze egyetlen antivírus volt képes felismerni a továbbfejlesztett károkozót. Azóta ez a helyzet természetesen javult.

Atif Mushtaq, a FireEye biztonsági mérnöke szerint elképzelhető, hogy a Bredolab új variánsát egy olyan bűnözői csoport készítette, amely független a múlt héten lefülelt bandától. A Bredolab kódja már korábban kiszivároghatott, és így azt most mások is felhasználhatják botnetek építéséhez. Ez a jelenség sem szokatlan, hiszen korábban hasonló eset történt a spammerek körében nagy népszerűségre szert tett Cutwail kapcsán is. Akkor az egyik programozó hagyta ott a Cutwail mögött meghúzódó csoportot, és saját botnet kialakításába kezdett. A holland hatóságok tovább vizsgálják a Bredolab botnetet, így könnyen elképzelhető, hogy a gyanúsítottak száma tovább fog nőni.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.