Tietoturva

Panda löysi 15 000 koneen bottiverkon

Julkaistu: , Päivitetty:

Panda Softwaren PandaLabs on havainnut jopa 15 000 Barracuda.A-botin saastuttaman tietokoneen verkon. Haitallinen koodi mahdollistaa hajautetun palvelunestohyökkäyksen käynnistämisen yhtä aikaa saastuneilta tietokoneilta. Tavoitteena on kaataa toisia tietokoneita. Näin voidaan estää käyttäjiltä esimerkiksi pääsy tietyille verkkosivuille.


- Palvelunestohyökkäykset ovat internet-rikollisille erinomainen keino yrittää saada taloudellista hyötyä. Tällaista verkkoa voidaan hyödyntää kiristämällä yhtiöitä, jotka käyttävät internetiä liiketoiminnassaan. Krakkerit vaativat suuria rahasummia, jotta eivät käynnistäisi hyökkäystä, joka voi kaataa kohteena olevan yrityksen tietokoneet, selvittää PandaLabsin johtaja Luis Corrons.

Joissain tapauksissa Barracuda.A-botti voi myös käyttää saastuneita koneita proxy-palvelimena, jonka avulla krakkerit voivat tehdä muunlaisia hyökkäyksiä (esimerkiksi lähettää roskapostia ja tunkeutua toisille tietokoneille) nimettöminä, käyttäen saastunutta tietokonetta suojanaan.

- Tällä tavoin internet-rikolliset voivat peittää jälkensä internetissä. He voivat käyttää kaapattujen koneiden ip-osoitteita säilyttääkseen luottamuksellista tietoa tietyllä ftp-palvelimella tai siirtääkseen laitonta rahaa tililtä toiselle siten, että vaikka heidän rikollinen toimintansa paljastuisi, heitä on mahdotonta jäljittää.
 
Mainos (Teksti jatkuu alla)
Mainos päättyy
Pandan mukaan saastuneiden tietokoneiden verkkoa komennetaan palvelimelle asennetun konsolin avulla. Konsoli sisältää tilasto-osion, joka kertoo jokaisen botin tehokkuuden ja sen kuinka paljon botteja on käytettävissä. Lisäksi voidaan määrittää niiden koneiden ip-osoitteet, jotka halutaan kaataa hyökkäyksen aikana.
 
Barracuda.A-botti havaittiin Panda Softwaren proaktiivisella TruPrevent-teknologialla ilman tunnistetietoihin pohjautuvan haittaohjelmatorjunnan apua.

Kommentit

    Näytä lisää