»

Razbili botnet Gameover Zeus in CryptoLocker

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Minuli konec tedna je potekala operacija Tovar, pri kateri je sodelovalo več organov pregona, podjetij in univerz, s katero so pošteno pristrigli peruti botnetu Gameover Zeus in omrežju izsiljevalskega virusa CryptoLocker.

V akciji so sodelovali FBI, Europol in britanska National Crime Agency, podjetja CrowdStrike, Dell SecureWorks, Symantec, Trend Micro in McAfee ter univerzi v Amsterdamu in Posarju. Botnet Gameover Zeus je nastal iz sedaj že dobro poznane kode trojanca Zeus, le da je bil povsem decentraliziran v smislu P2P, zato ga je...

4 komentarji

Ruski internetni črni trg najbolj razvit in konkurenčen

Wired News - Če bi radi najeli botnet za pošiljanje gore spama, DDoS-napad na kakšno stran, komu podtaknili trojanca ali imate še kakšno bolj eksotično željo, bo Rusija tisti pravi trg, ugotavlja Trend Micro v svojem poročilu o internetni varnosti v Rusiji. Preiskali so črni trg nezakonitih storitev na internetu in ugotovili dvoje: trg je zelo razvit in živahen, cene pa so zaskrbljujoče nizke.

Kot pojasnjuje Rik Ferguson, je trg že zelo razvit, saj deluje že več let, na njem pa je mogoče kupiti ali najeti vse, kar si zaželimo. Rusija je zaradi pomanjkljive zakonodaje, slabega nadzora in velikega bazena sposobnih ljudi prvi tovrstni center na internetu, nedaleč pa sledita Brazilija in Kitajska.

Nakup srednje velikega botneta stane 700 dolarjev, najem pa le okoli dva dolarja na uro. Nakup trojanca,...

8 komentarjev

FBI zaskrbljen zaradi bitcoina

vir: Heise
Wired News - Na splet je prijadral interni dokument ameriškega Zveznega preiskovalnega urada (FBI), v katerem analizirajo grožnje za pregon organiziranega kriminala, ki jih zaradi nekaterih svojih edinstvenih značilnosti predstavlja bitcoin.

O bitcoinu smo na naših straneh že večkrat pisali. Gre za elektronsko valuto, ki se ustvarja z izračunavanjem zgoščevalne funkcije, njena količina pa je z matematičnim algoritmom navzgor omejena na 21 milijonov enot. To pomeni, da valute ni mogoče ponarejati. Valuta je lahko s pravilno uporabo anonimna. Vse transakcije so javne in se oznanjajo preko P2P omrežja, po...

50 komentarjev

Microsoft se bori proti botnetu Zeus

Onesposobljeni računalniki, ki so širili botnet Zeus

vir: The New York Times
The New York Times - Ameriški pravosodni policisti so skupaj z Microsoftovimi strokovnjaki v petek izvedli preiskave prostorov v Pensilvaniji in Illinoisu, kjer so zasegli kopico računalniške opreme in zadali resen udarec botnetu Zeus. To je že četrti uspeh Microsoftove enote za boj proti digitalnemu kriminalu, ki je bila predhodno deloma ali v celoti demontirala botnete Waledac, Rustock in Kelihos. Toda primer Zeus je doslej največji.

Microsoftova enota za boj proti digitalnemu kriminalu je posledica zamisli Richarda Boscovicha, ki je pred nastopom službe v Redmondu dolga leta služboval kot državni tožilec v Miamiju na Floridi. Ko se je zaposlil pri Microsoftu, je svoje znanje...

17 komentarjev

Koobfaceu prirezali krila

Network Magazine - Strokovnjaki za informacijsko varnost so uspeli identificirati in izključiti glavni strežnik, ki je načeloval botnetu Koobface. Nart Villeneuve, vodja skupine SecDev Group, pojasnjuje, da je izključeni strežnik eden izmed treh, ki jih je britanski ponudnik dostopa do interneta (ISP) Coreix izključil po prejemu navodil britanskih organov pregona. S tem so začasno preprečili delovanje botneta Koobface, a dokončno ga še niso ubili. Okuženi računalniki se namreč povezujejo do posrednikov in ne glavnega strežnika, ki jim nato posredujejo podatke o strežniku, ki trenutno vodi igro. Ta je izključen, a le vprašanje časa je, kdaj bodo postavljeni novi.

V petek so po dvotedenski akciji onesposobili tri glavne strežnike, predali vse znane informacije britanski, kanadski in ameriški policiji ter opozorili ISP-je o več tisoč kompromitiranih FTP-računih in Facebook in Google o več sto tisoč lažnih profilih. Z njihovo pomočjo so namreč zlikovci zvabili uporabnike na strani Google Blogspot, ki so...

3 komentarji

Prijeti še kolovodje botneta Zeus

Z Zeusom okuženi računalniki

vir: ComputerWorld
The Register - Po usklajeni akciji britanske in ameriške policije, ki sta pretekli torek na obeh straneh Atlantika aretirali več deset vpletenih v spletno kriminaliteto prek botneta Zeus, a za celotno operacijo nepomembnih oseb, je ukrajinska policija konec tedna na prste stopila vodjem. V policijski operaciji Trident Beach sta namreč sodelovali tudi nizozemska in ukrajinska policija, in slednja je aretirala pet oseb, ki so po predvidevanjih odigrali glavne vloge pri širjenju, upravljanju in izkoriščanju botneta Zeus. S tem so si pridobili protipravno korist v višini 70 milijonov dolarjev, medtem ko so neuspešno poizkušali ukrasti trikrat toliko.

Operacija se je začel maja lani, ko so agentje FBI v Nebraski izvedeli za avtomatsko...

6 komentarjev

BBC demonstriral delovanje botneta

BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.

Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo...

11 komentarjev