» »

Botnet TDL-4 prinaša lepe denarje

Botnet TDL-4 prinaša lepe denarje

Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.

TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov računalnik za najem. Najem stane okrog 100 dolarjev mesečno. Stran, kjer se prekupčevanje izvaja, sploh ni skrita - awmproxy.net. Postavimo to številko v perspektivo. Običajni posredniški strežniki (proxy server) stanejo od treh dolarjev dnevno do 25 dolarjev mesečno za uporabo, medtem ko posebni anonimizirajoči stanejo od 65 do 500 dolarjev mesečno. TDL-4 je tu več kot konkurenčen, še zlasti če upoštevamo, da lahko za 160 dolarjev na teden najamemo 100 okuženih računalnikov v celoti. Na strani awmproxy.net trenutno oglašujejo 24.000 paketov, ki so nared za najem, a številka se vseskozi spreminja, saj niso vsi okuženi računalniki ves čas vključeni.

Drugi način, kako pisci TDL-4 služijo, je izraba okuženih računalnikov za rudarjenje bitcoinov, zlorabo sistemov za prikazovanje oglasov in klikanje nanje. Statistike kažejo, da je TDL-4 trenutno z naskokom največji botnet.

13 komentarjev

MrStein ::

Statistike kažejo, da je TDL-4 trenutno z naskokom največji botnet.

Katere statistike?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

paket ::

Tele
Statistics collected by Abuse.ch, the curator of ZeuSTracker, show how TDSS stacks up against other bots.
Je pa tole tudi zanimivo za prebrat
http://krebsonsecurity.com/2011/09/whos...

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

cegu ::

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.

timme ::

s tem da lahko kupiš 100 okuženih računalnikov za 3$

oemdzi ::

hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol


Mater ce bi zgruntal kje ga staknit in kako ga onesposobit imas odlicen antivirus oz antispyware :D

JesusChrist ::

90.000 IP naslovov (recimo računalnikov) bi naj bilo dosti? Bogo je tole :(
remember, the clock is ticking. run like no tomorrow.

BoZo ::

"... hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol."

Mar to pomeni, da uspe prepoznat nameščene konkurenčne izdelke (botnete)?
Torej prepozna nekaj kar številni antivirusniki ne uspejo ????

RejZoR ::

Bollocks. Nič manj ne prepoznajo kot to čudo.
Angry Sheep Blog @ www.rejzor.com

Markoff ::

cegu je izjavil:

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.

Maybe. Kaj pa na to poreče posranec Magajna? Bi bil sploh vesel, da nekdo preko njegovega okuženega računalnika sname dol in celo deli še par, bolj konkretnih fotk in videov...

oemdzi je izjavil:

hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol


Mater ce bi zgruntal kje ga staknit in kako ga onesposobit imas odlicen antivirus oz antispyware :D

Tudi sam sem pomislil na to. :))
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

technolog ::

cegu je izjavil:

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.


Tor ma to. Al se motim?

MrStein ::

JesusChrist je izjavil:

90.000 IP naslovov (recimo računalnikov) bi naj bilo dosti? Bogo je tole :(

Number of unique IPs within 24hrs hitting abuse.ch's Sinkhole

Torej en mali delček slike.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jupito ::

technolog je izjavil:

cegu je izjavil:

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.


Tor ma to. Al se motim?


Ali pa i2p... v bistvu že dolgo obstaja ideja, da bi v stilu Tor-a "zmešali" ves promet in tako otežili sledenje z analizo prometnih podatkov, ampak nihče še ni uspel prepričati g. Povprečnega Uporabnika.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

RejZoR ::

To, da malware briše konkurenčne "izdelke" ni nobena novost. To se je dogajalo že leta nazaj ko so bili mail črvi zelo popularni.
Angry Sheep Blog @ www.rejzor.com


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Trojanec Olmarik.TDL4

Oddelek: Pomoč in nasveti
5675 (599) Geozadetek
»

Odkrit nov trdovraten botnet TDL-4

Oddelek: Novice / Omrežja / internet
389176 (6133) Isotropic
»

Botnet TDL-4 prinaša lepe denarje

Oddelek: Novice / Kriptovalute
136946 (5162) RejZoR
»

Najbolj okuženi Windows XP, najmanj Windows 7

Oddelek: Novice / Varnost
348763 (7138) vir

Več podobnih tem