Logowanie
Zatrzymano zarządzającego botnetem Breolab
Zatrzymano zarządzającego botnetem Breolab
27 letni Armeńczyk został aresztowany pod zarzutem kierowania jednym z największych bitnetów na świecie Bredolab, do którego należało około 30 milionów komputerów. Wśród innych zarzutów pojawiło się wykradanie danych finansowych oraz wysyłanie wielu miliardów złośliwych wiadomości e-mail.

Do zatrzymania doszło po tym jak holenderska policja namierzyła i odłączyła 143 serwerów wykorzystywanych przez cyberprzestępce do kontroli botnetu. Aby pozyskać komputery, używany był robak Bredolab, który miesięcznie infekował prawie 3 miliony komputerów oraz wysyłał około 3.6 miliarda wiadomości spam dziennie.

Jako bazę botnetu były wykorzystywane 143 serwery będące własnością holenderskiej firmy hostingowej LeaseWeb. Firma wykryła niewłaściwe wykorzystanie niewielkiej części swoich maszyn w lecie jednak utrzymywała je w działaniu aby zbadać działanie botnetu.

Holenderska policja potwierdziła, iż zatrzymano jako głównego podejrzanego 27 letniego obywatela Armenii na lotnisku w Erywaniu. Podejrzany do końca próbował wykorzystywać swój botnet, nawet w momencie, gdy serwery były w rękach policji.

Typowe e-maila jakie rozsyłał zawierały informacje o śmierci gwiazd oraz załączony plik, gdzie miało się znajdować więcej informacji. Po otwarciu załącznika dochodziło do zakażenia. Wirus Bredolab przejmował pełną kontrolę nad komputerem oraz posiadał pełną zdolność do uzyskiwania poufnych informacji w tym haseł użytkownika oraz danych finansowych. Wcześniej wirus był stosowany także do ataku na sieci społeczne Facebook oraz MySpace.

Według jednego z prezesów Leaseweb, Breolab był ciężki do wykrycia ze względu na jego wysoce zaawansowane mechanizmy. "Zasadniczo jest to fabryka, gdzie można było kupić przykładowo 10 tysięcy zakażeń w Wielkiej Brytanii, przestępca wysyłał trojan np do wybranego banku, gdzie ten dokonywał infekcji po czym rozpoczynał atak na wybrane adresy IP. To bardzo istotne, gdyż atakujący mógł bardzo precyzyjnie kierować jego działaniem". Ponadto trojan używał proxy do komunikacji, przez co nie było bezpośredniego połączenia z Leaseweb, a to nie było zgodne z nieprawidłowymi wzorcami ruchu, które wszczęły by alarm.

Nie wiadomo jakie szkody poczynił ten botnet, jednak można sądzić, że były ogromne. W końcu nie na co dzień do ataku przystępuje 30 milionów komputerów.

Źródło: guardian
· cosik_ktosik dnia 28/10/2010 13:41 · 0 komentarzy ·
Poleć znajomym:
Poprzedni

Grał na laptopie prowadząc ciężarówkę, zabił człowieka
Następny

Mozilla aktualizuje planu wydawnicze Firefoxa 4
Reklama
Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook