Материалы по тегу: ботнет

04.10.2019 [08:43], Владимир Мироненко

В Нидерландах пресекли работу хостинг-провайдера, приютившего десятки IoT-ботнетов

На этой неделе правоохранительные органы Нидерландов прекратили деятельность абузоустойчивого хостинг-провайдера, приютившего операторов десятков бот-сетей, которые несут ответственность за сотни тысяч DDoS-атак по всему миру.

В результате операции Национального департамента уголовных расследований Нидерландов и Национального центра кибербезопасности были изъяты пять серверов и арестованы два человека в офисах KV Solutions BV. 

Связанны ли арестованные и сам хостинг с закрытым неделю назад нелегальным дата-центом в Германии, не уточняется. Тогда, напомним, говорилось о совместной операции на территории ФРГ, Польши, Люксембурга и Нидерландов.

В течение минимум двух лет компания KV Solutions BV предоставляла хостинг интернет-преступникам, использовавших его для фишинга, поиска уязвимостей, хранения вредоносных программ и так далее.

Указанный провайдер относится к так называемым абузоустойчивым, то есть таким, которые игнорируют сообщения о злоупотреблениях и позволяют производить киберпреступные операции на своих серверах. Серверы были размещены в одном из дата-центров в Амстердаме.

Арестованные оказались гражданами Нидерландов, управлявшими ботнетом Mirai. Как сообщает полиция, «расследование также показало, что этот ботнет очень агрессивно пытался заразить другие устройства, до миллиона попыток в месяц на одно устройство». В настоящее время выясняется, какие именно DDoS-атаки относятся к этому ботнету.

В то время как подавляющее большинство бот-сетей DDoS на инфраструктуре KV работали с Mirai, хостинговая фирма также построила ботнеты, созданные с использованием других всевозможных вредоносных систем, которые были замечены в прошлом году: Fbot, Gafgyt, Hakai, Handymanny, Moobot, Tsunami и Yowai. 

Постоянный URL: http://servernews.ru/995074
30.03.2012 [11:50], Георгий Орлов

Microsoft добилась конфискации серверов, связанных с ботнетом Zeus

Microsoft вместе с партнерами вывели на чистую воду несколько сообществ киберпреступников, которые использовали вредоносное программное обеспечение под названием Zeus для кражи $100 миллионов в течение последних пяти лет, говорится в заявлении компании. Zeus является настоящей занозой для финансовых учреждений в связи со скрытым характером его деятельности и продвинутыми шпионскими возможностями, которые сосредоточены вокруг кражи учетных данных онлайн-банкинга и электронной коммерции.

zeus

Согласно иску, поданному 19 марта в окружной суд Восточного округа штата Нью-Йорк, США, Microsoft обвиняет 39 анонимных подозреваемых, многие из которых определены только онлайн-никами, такими как Gribodemon или Harderman, в заражении более 13 миллионов компьютеров и краже более чем $100 миллионов в течение последних пяти лет. Кроме того, корпорация инициировала дело против неназванного оператора связи, но этот иск не имел большого успеха из-за юридических проблем. Ранее компания уже обращалась в суд за разрешением на получение контроля над доменными именами, связанными с инфраструктурой бот-сетей, таких как Kelihos, Rustock и Waledac.

В заявлении Microsoft отмечается, что впервые к борьбе с ботнетами и иску присоединились другие стороны, такие как Financial Sevices Information Sharing, Analysis Center и National Automated Clearing House Association (NACHA). В пятницу суд удовлетворил просьбу Microsoft и её партнеров о конфискации серверов, расположенных в г. Скрэнтон, штат Пенсильвания, и г. Ломбард, штат Иллинойс. Microsoft также взяла под свой контроль 800 доменов, которые являются частью инфраструктуры Zeus. По заявлению Microsoft, эти действия привели к разрушению нескольких бот-сетей Zeus, и теперь компания постарается выявить и предупредить людей, чьи компьютеры заражены вредоносным программным обеспечением.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/595626
06.01.2011 [11:43], Георгий Орлов

Исследователи создали искусственный ботнет для изучения его функционала

Команда исследователей из Канады недавно опубликовала результаты исследования, в котором они создали ботнет исключительно для экспериментальных целей. Эксперимент позволил исследователям в Политехническом ВУЗе Монреаля, сотрудникам университета Нанси во Франции и университета Карлтон в Оттаве наблюдать за поведением ботнета без риска заражения других машин. Ботнеты являются сложными и большими распределенными системами, состоящими из нескольких тысяч, а в некоторых случаях и миллионов компьютеров, часто использующихся преступниками для гнусной деятельности, таких как отправка спама, запуск DDOS-атак или установки шпионского ПО. «Практически все интернет-пользователи испытывают пагубные последствия ботнетов, будь то получение больших объемов спама ежедневно, кража личной конфиденциальной информации, потеря доступа к важнейшим сервисам сети Интернет», — заявляют исследователи.

 

botnet

 

Для того чтобы получить больше понимания в том, что исследователи называют «одним из наиболее тревожных угроз компьютерной безопасности», экспериментаторы воссоздали аналог изолированной версии ботнета Waledac. Ботнет Waledac, который был удален Microsoft в начале этого года, состоял из примерно 70 000 - 90 000 зараженных компьютеров и отправлял 1500 миллионов нежелательных сообщений в день. В рамках исследования на кластере из 98 серверов были установлены 3000 копий Windows XP. Узлы были заражены червем Waledac, сделано это было с DVD-носителя вместо подключения к другим машинам. Инфицированная сеть была отключена от любой другой сети в момент проведения эксперимента. Принцип действия ботнета состоял во взаимодействии зараженных машин друг с другом и командно-контрольным центром, через который уходили инструкции для дальнейших действий вновь заражаемым машинам. Ботнет рассылает команды, похожие на команды протокола P2P, именно таким образом он увеличивал количество машин в своей сети. «Рассылка спама ботнетом была остановлена в течение одного часа после начала проведения эксперимента», — заявили исследователи из Канады.

Источник:

Постоянный URL: http://servernews.ru/594027
Система Orphus