Ovela juoni tuhosi nettikonnien verkon – pelasti 850 000 tietokonetta

Julkaistu:

Bottiverkot
Yksi suurimmista saastuneiden tietokoneiden armeijoista neutraloitiin nopeasti iskemällä suoraan vihollisen ytimeen.
Ranskan poliisi on yhdessä FBI:n ja tietoturvayhtiö Avastin kanssa kaatanut valtavan bottiverkon, joka koostui haittaohjelmalla saastutetuista Windows-tietokoneista. Avastin raportista uutisoi muun muassa TechCrunch.
Lähinnä Meksikossa ja Etelä-Amerikan espanjankielisissä maissa riehunut Retadup-haittaohjelma kaappasi tietokoneet louhimaan kryptovaluuttaa. Joissakin tapauksissa haittaohjelmaa on käytetty myös kiristämiseen ja salasanojen varastamiseen. Haittaohjelmalla oli tartuntoja myös muun muassa Yhdysvalloissa ja Venäjällä.

Kuten yleensä bottiverkkojen tapauksessa, tätäkin komennettiin hyökkääjien perustamien palvelimien kautta. Tietoturvayhtiö kuitenkin huomasi komentopalvelimessa suunnitteluvirheen, jonka avulla poliisin oli mahdollista korvata palvelin omalla puhdistuspalvelimellaan. Tämä poisti tartunnan kaikista tietokoneista, jotka ottivat palvelimeen yhteyttä. Käytännössä muutoksne myötä Retadup tuhosi itse itsensä.

– Tämä teki mahdolliseksi Retadupin lopettamisen ja kaikkien suojelemisen siltä, Avast summaa.

Avastin mukaan tällä tavalla oli puhdistettu viime keskiviikkoon mennessä jo 850 000 tietokonetta. Ranskan poliisia tarvittiin, koska komentopalvelin sijaitsi Ranskassa. Osa hyökkääjien käskytyskoneistosta sijaitsi Yhdysvalloissa, mihin tarvittiin FBI:n apua.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt