ESET pomo­hol FBI, Inter­polu a Euro­polu naru­šiť bot­net, ktorý infi­ko­val milión počí­ta­čov

Jozef Zemla / 6. december 2015 / Tools a produktivita

ESET, líder v pro­ak­tív­nej ochrane pred inter­ne­to­vými hroz­bami s viac než 20-roč­nou his­tó­riou, sa zúčast­nil glo­bál­nej ope­rá­cie, ktorá bola zame­raná na škod­livý kód, ktorý infi­ko­val viac než milión počí­ta­čov.

Ope­rá­cia vedená FBI, Inter­po­lom a Euro­po­lom naru­šila infra­štruk­túru bot­netu Dork­bot, vrá­tane jeho ria­dia­cich ser­ve­rov v Ázii, Európe a Sever­nej Ame­rike. Výsled­kom je zha­ba­nie jeho domén, čím ope­rá­tori bot­netu stra­tili mož­nosť kon­tro­lo­vať počí­tače svo­jich obetí.

FBI agents gather near the finish line of the Boston Marathon in Boston Tuesday, April 16, 2013. The bombs that ripped through the crowd at the Boston Marathon, killing at least three people and wounding more than 170, were fashioned out of pressure cookers and packed with shards of metal, nails and ball bearings to inflict maximum carnage, a person briefed on the investigation said Tuesday. (AP Photo/Winslow Townson)

Dork­bot je známy bot­net (sieť infi­ko­va­ných počí­ta­čov usku­toč­ňu­júca prí­kazy, ktoré mu dá jeho ope­rá­tor). Počí­tače sa do jeho moci dostá­vajú po infek­cii škod­li­vým kódom Win32/Dorkbot. Ten sa šíri via­ce­rými kanálmi, naprí­klad sociál­nymi médiami, spa­mom, vyme­ni­teľ­nými médiami akými sú naprí­klad USB kľúče a exploit balíč­kami. Po úspeš­nej inšta­lá­cii na zaria­dení sa pokúsi naru­šiť fun­kciu bez­peč­nost­ného soft­véru tým, že zablo­kuje prí­stup anti­ví­rusu na jeho aktu­ali­začné ser­very. Následne sa pri­pojí na IRC ser­ver, aby si počkal na ďal­šie inštruk­cie od ope­rá­tora bot­netu.

Aby sme chrá­nili našich pou­ží­va­te­ľov a pomohli z inter­netu spra­viť bez­peč­nej­šie miesto, pris­peli sme k snahe naru­šiť fun­kciu bot­netu Dork­bot. ESET sprí­stup­nil svoju tech­nickú ana­lýzu a šta­tis­tické infor­má­cie o škod­li­vom kóde a tak­tiež posky­tol inter­ne­tové adresy a domény ria­dia­cich ser­ve­rov tohto bot­netu,“ vysvet­ľuje Jean-Ian Bou­tin, výskum­ník škod­li­vého kódu spo­loč­nosti ESET.

fb (1)

Úlo­hou Dork­botu je na infi­ko­va­ných zaria­de­niach krad­núť prí­stu­pové údaje k služ­bám ako Face­book a Twit­ter. Ako­náhle získa prí­stup do sys­tému, inšta­luje doň aj iné rodiny škod­li­vých kódov. Naprí­klad Win32/Kasidet, známy aj pod menom Neut­rino bot, ktorý vyko­náva DDoS útoky, prí­padne Win32/Lethic, známy aj ako spam­bot.

Keďže sme boli každý týž­deň sved­kom tisí­cok detek­cií z tak­mer všet­kých kútov sveta a nové vzorky pri­chá­dzali každý deň, Dork­bot sa nám zdal byť vhod­ným cie­ľom na zneš­kod­ne­nie,“ dodáva Jean-Ian Bou­tin.

ESET rie­še­nia chrá­nia pou­ží­va­te­ľov pred tisíc­kami varian­tov Dork­bot modu­lov a tak­tiež pred škod­li­vým kódom, ktorý Dork­bot bot­net dis­tri­bu­uje. Inter­ne­toví pou­ží­va­te­lia, ktorí si mys­lia, že ich sys­tém je Dork­bo­tom infi­ko­vaný, môžu svoje zaria­de­nia pre­ske­no­vať týmto bez­plat­ným nástro­jom spo­loč­nosti ESET.

fb

Zdroj: eset.com

Pridať komentár (0)