Kraken ako nový nástupca Storm Botnetu? - download, online

Nápoveda • Pravidlá fóra • Hľadať • Zoznam užívateľov • Kontakt • Moja IP • Môj profil • Bižútéria, hodinky, kabelky a iné • Stahuj z FastShare.cz • Prihlásenie
SLEDUJ SPORTOVE PRENOSYOdmeny uživatelomRegistrácia • Väzenie • Nastavenia • Súkromné správy • Humorné darčeky pre každý okamih • Top investičné zlato


TIP: Ziskejte bonus 5.000 Kc do online casina Tipsport Vegas ›
IZMAEL.eu

Kraken ako nový nástupca Storm Botnetu?

 LinkChecker
                                                 Našli ste pravidlá porušujúci príspevok alebo nefunkčný odkaz? Nahláste ho tlačidlom:                 Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému
Autor Správa
Orbis
V.I.P



Založený: 24 november 2007
Príspevky: 812
Poďakovaní 60 v 46 Príspevkoch

PríspevokZaslal: Št apríl 10, 2008 6:24 pm    Predmet: Kraken ako nový nástupca Storm Botnetu? Odpovedať s citátom
Výskumníci zo spoločnosti Damballa pomenovali nová botnet Kraken podľa mýtického hlavonožca, ktorý svojou veľkosťou a silou dokázal potápať celé lode. Názov ako stvorený pre potenciálneho „následníka trónu“.

Na tohtoročnej konferencii RSA predstavili výskumníci zo spoločnosti Damballa svoj výskum, ktorý popisuje nový botnet. Ten zasiahol minimálne 50 počítačov spoločností, nachádzajúcich sa v rebríčku Fortune 500 (500 najúspešnejších spoločností na svete). Malware, ktorý po úspešnom infikovaní počítača obete vytvára botnet, je podľa výskumu nedetekovateľný 80 % počítačov, na ktorom sa nachádza antivírusový softvér a to vďaka tomu, že malware využíva niekoľko veľmi sofistikovaných techník pre maskovanie zdrojového kódu (polymorfovanie) a taktiež umožňuje, ako Storm, aktualizovať kód „za behu“.
Dá sa ľahko vystopovať
„Dá sa ľahko vystopovať, no je veľmi ťažko odstrániteľný za pomoci antivírusu. Zdá sa, že autori malwaru majú veľmi dobrú znalosť o fungovaní antivírusov," povedal Paul Royal, principal researcher u Damballa.

Úspešnosť Krakena pri infikovaní veľkých spoločností, je prebudením pre všetkých, ktorí si myslia, že botnety sú problémom len bežných používateľov. Damballa a niekoľko ďalších spoločností, ktoré sú expertmi na problematiku botnetov, sledujú za posledných niekoľko mesiacov obrovský nárast botnetov vo svete a hlavne ich úspešné infikovanie spoločností.

Royal potvrdil, že rovnako ako Storm, je využívaný Kraken na spamovanie bežným spamom, ako napríklad veľmi zaujímavé pôžičky, rôzne gamblerské ponuky, farmaceutika. „Vďaka možnosti aktualizovať kód „za jazdy“ však môže botnet získať schopnosť, ktorú momentálne nemá a môže byť použitý na akúkoľvek inú činnosť," povedal Royal.

Spoločnosť Damballa predpovedá Krakenovi rapídny nárast počtu infikovaných počítačov. Storm sa podľa viacerých indícií v dobe svojej najväčšej slávy nachádzal na viac ako 50 miliónoch počítačov. Kraken dodnes podľa odhadov infikoval „len“ asi 400 tisíc počítačov, no tento mesiac by mohol získať ďalších 600 tisíc. Kraken je však opäť o niečo sofistikovanejší ako Storm. Jediný bot za jeden deň pošle približne 500 tisíc nevyžiadaných emailov.

Spôsob infikovania záhadou
Nateraz je spôsob infikovania počítačov Krakenom záhadou. Podľa Royala sa Kraken šíri za pomoci obrázku, ktorý obsahuje kópiu Krakena. Ak sa obeť obrázok pokúsi otvoriť, Kraken infikuje počítač. Obrázok však nemá bežnú príponu pre súbory tohto typu, ale opäť je to .exe, ktoré na počítačoch s OS Windows predstavuje program. Royal vylúčil, že by sa išlo o botnet od tých istých tvorcov, ako v prípade Stormu.

Zombie počítače komunikujú s centrálou Krakenu za pomoci upravených UDP a TCP protokolov a botnet je uspôsobený tak, aby vytvoril vlastnú doménu. Ak by bola centrála odpojená alebo odhalená. „Payload (informácie získané malwarom) je šifrovaný," dodal Royal.

Damballa odhalenie botnetu oznámila už koncom minulého roku, no prvé verzie kódu pravdepodobne pochádzajú až z roku 2006. Primárne komunikačné centrály sa nachádzajú na území Francúzska, USA a Ruska.

Nech už za týmto botnetom stojí ktokoľvek, Kraken zvyšuje počet botnetových gigantov na sedem. Pravdepodobne však toto číslo nebude konečné a ešte tento rok sa môžeme tešiť na záplavu nových botnetov, písal DarkReading.

Zobrazit informácie o autoroviOdoslať súkromnú správu
Zobraziť príspevky z predchádzajúcich:   
Prejsť na:   
Nemôžete pridávať nové témy do tejto sekcie.
Nemôžete odpovedať na témy v tejto sekcii.
Nemôžete upravovať svoje príspevky v tejto sekcii.
Nemôžete mazať svoje príspevky v tejto sekcii.
Nemôžete hlasovať v tomto fóre.

TOPlist

TOPlist TOPlist TOPlist

Upozornenie: Tato stránka služi výhradne ako diskúsne fórum prinášajúce množstvo informácií, rád, recenzií a návodov a je vám umožnené použivať ju len pre tento účel! Nevyúživajte túto stránku k uverejňovaniu akéhokolvek materiálu ku ktorému nemáte legálne opravnenie, alebo nie ste jeho vlastníkom. Prevádzkovatel tejto stránky odmieta akúkolvek zodpovednosť za vami uverejnené odkazy alebo materiál v rozpore so zákonom! Akékolvek šírenie autorsky chránených diel bez súhlasu autora je trestné!

V prípade najdenia nelegálneho obsahu nás prosím okamžite kontaktujte.

contatore visitewebsite counter

Odkazy: Internet, Vyšívané osušky, Vtipné tričká, Vtipné darčeky, Upload obrázkov
[ Doba načítania stránky: 0.2 sekúnd ] :: [ 14 dotazov ]
Powered by php.B.B. © php.B.B. Group © Best4you.sk 2007-2018