Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.
TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov računalnik za najem. Najem stane okrog 100 dolarjev mesečno. Stran, kjer se prekupčevanje izvaja, sploh ni skrita - awmproxy.net. Postavimo to številko v perspektivo. Običajni posredniški strežniki (proxy server) stanejo od treh dolarjev dnevno do 25 dolarjev mesečno za uporabo, medtem ko posebni anonimizirajoči stanejo od 65 do 500 dolarjev mesečno. TDL-4 je tu več kot konkurenčen, še zlasti če upoštevamo, da lahko za 160 dolarjev na teden najamemo 100 okuženih računalnikov v celoti. Na strani awmproxy.net trenutno oglašujejo 24.000 paketov, ki so nared za najem, a številka se vseskozi spreminja, saj niso vsi okuženi računalniki ves čas vključeni.
Drugi način, kako pisci TDL-4 služijo, je izraba okuženih računalnikov za rudarjenje bitcoinov, zlorabo sistemov za prikazovanje oglasov in klikanje nanje. Statistike kažejo, da je TDL-4 trenutno z naskokom največji botnet.
Novice » Kriptovalute » Botnet TDL-4 prinaša lepe denarje
MrStein ::
Statistike kažejo, da je TDL-4 trenutno z naskokom največji botnet.
Katere statistike?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
paket ::
Tele
Statistics collected by Abuse.ch, the curator of ZeuSTracker, show how TDSS stacks up against other bots.
Je pa tole tudi zanimivo za prebrat
http://krebsonsecurity.com/2011/09/whos...
Statistics collected by Abuse.ch, the curator of ZeuSTracker, show how TDSS stacks up against other bots.
Je pa tole tudi zanimivo za prebrat
http://krebsonsecurity.com/2011/09/whos...
Zgodovina sprememb…
- zavarovalo slike: gzibret ()
cegu ::
Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.
oemdzi ::
hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol
Mater ce bi zgruntal kje ga staknit in kako ga onesposobit imas odlicen antivirus oz antispyware
JesusChrist ::
90.000 IP naslovov (recimo računalnikov) bi naj bilo dosti? Bogo je tole
remember, the clock is ticking. run like no tomorrow.
BoZo ::
"... hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol."
Mar to pomeni, da uspe prepoznat nameščene konkurenčne izdelke (botnete)?
Torej prepozna nekaj kar številni antivirusniki ne uspejo ????
Mar to pomeni, da uspe prepoznat nameščene konkurenčne izdelke (botnete)?
Torej prepozna nekaj kar številni antivirusniki ne uspejo ????
Markoff ::
Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.
Maybe. Kaj pa na to poreče posranec Magajna? Bi bil sploh vesel, da nekdo preko njegovega okuženega računalnika sname dol in celo deli še par, bolj konkretnih fotk in videov...
hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol
Mater ce bi zgruntal kje ga staknit in kako ga onesposobit imas odlicen antivirus oz antispyware
Tudi sam sem pomislil na to.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
technolog ::
MrStein ::
JesusChrist je izjavil:
90.000 IP naslovov (recimo računalnikov) bi naj bilo dosti? Bogo je tole
Number of unique IPs within 24hrs hitting abuse.ch's Sinkhole
Torej en mali delček slike.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Jupito ::
Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.
Tor ma to. Al se motim?
Ali pa i2p... v bistvu že dolgo obstaja ideja, da bi v stilu Tor-a "zmešali" ves promet in tako otežili sledenje z analizo prometnih podatkov, ampak nihče še ni uspel prepričati g. Povprečnega Uporabnika.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
RejZoR ::
To, da malware briše konkurenčne "izdelke" ni nobena novost. To se je dogajalo že leta nazaj ko so bili mail črvi zelo popularni.
Angry Sheep Blog @ www.rejzor.com
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Trojanec Olmarik.TDL4Oddelek: Pomoč in nasveti | 675 (599) | Geozadetek |
» | Odkrit nov trdovraten botnet TDL-4Oddelek: Novice / Omrežja / internet | 9178 (6135) | Isotropic |
» | Botnet TDL-4 prinaša lepe denarjeOddelek: Novice / Kriptovalute | 6947 (5163) | RejZoR |
» | Najbolj okuženi Windows XP, najmanj Windows 7Oddelek: Novice / Varnost | 8764 (7139) | vir |