Hlavní navigace

Napadený botnet Mariposa měl 13 milionů uzlů

Sdílet

Petr Krčmář 31. 3. 2010

Na konci loňského roku byl úspěšně napaden a zničen ohromný botnet zvaný Mariposa. Teprve teď se ale objevily detailní informace o jeho rozloze. Skládal se z 13 milionů samostatných počítačů ze 190 zemí světa. Nejvíce zasažených počítačů bylo v Indii (19,14 %), Mexiku (12,85 %), Brazílii (7,74 %), Korei (7,24 %) a v Kolumbii (4,94 %). Podle analýzy byly napadeny jak soukromé počítače, tak i firemní. Za likvidací botnetu stojí společná akce amerických zpravodajců, agentů FBI, společnosti Panda Security a španělské občanské gardy.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 3. 2010 11:47

    bez přezdívky

    Tezko. :)

    Nektere z potrebnych kroku (nevim jestli si vzpomenu na vsechno):
    - desifrovani zpusobu jakym bot komunikuje se svym ridicim serverem, a to jak detailu protokolu a moznych prikazu, tak cilovych stroju kde ocekava ridici server v danou dobu.
    - dohledat aktivni ridici servery, (idealne je i uspesne napadnout a ziskat statistiky / data / kontrolu), zacit dle toho hledat konkretni lidi co botnet ridi a spravuji
    - pripravit „lecbu“ ktera musi probehnout vice mene najednou aby majitel botnetu nemel cas zareagovat a zasadne zmenit kod botu:
    * blokovani potencionalnich DNS/IP pro nove ridici servery (ktere budou v case utoku na botnet zkouset kontaktovat napadene pocitace) u ISP kterych se to tyka
    * odpojeni stavajicich aktivnich ridicich serveru (opet nutna spoluprace vsech ISP/hostingu)
    * idealne nejaky ten update od MS a AV firem ktery vyuzije „hluche“ obdobi kdyz boty budou bez ridicich serveru a dokaze infikovany pocitac vylecit.
    * ja osobne bych v pripade uspesneho pruniku do ridiciho serveru jeste zkusil delat falesny update pro boty, aby se sami znefunkcnili, ale z pravniho hlediska je tohle ilegalni. (na druhou stranu *mne osobne* to prijde jako primerene poruseni zakona v zajmu zabraneni vetsiho porusovani)

    a samozrejme celou takovou akci aktivne ridit, domlouvat se s ruznymi ISP, atd…

  • 31. 3. 2010 11:51

    firzen (neregistrovaný) ---.cust.nbox.cz

    Já bych vytvořil jiný botnet(což není takový problém), který by se šířil po počítačích nakažených tím „zlým“ botnetem a pak bych jen poslal instrukce, ať ho odstraní a poté i sám sebe :D

  • 31. 3. 2010 15:42

    K.J. (neregistrovaný) ---.znet.vse.cz

    Proč žádný novinářský šmudla nenapíše, pod jakým operačním systémem (většina) počítačů v botnetu pracovala?
    Implicitně je jasné, že to bylo Windows a všichni se bojí, aby je za to nějaký tiskový mluvčí neobvinil z urážky jejich mizerného sytému. (Jiný software by uvedli, protože ostatní nejsou tak velcí, aby se jich museli bát.)
    Ale chtělo by to verzi, aby se toho člověk mohl vyvarovat. Takhle vše vypadá, jako zpravodajství za socialismu!

  • 7. 4. 2010 15:17

    SB (neregistrovaný) ---.bnsoft.cz

    Oficiální uvedení hostitelského OS by mě vážně hodně zajímalo, aby se tu nespekulovalo.