Botnet Miner začel z valom DDOS napadov na nemške strežnike

Po močnem povečanju zanimanja za p2p valuto bitcoin letos spomladi je Symantec izdal opozorilo zaradi pojava botnetov, specializiranih za rudarjenje bitcoinov. Te virtualne kovančke je mogoče ustvariti z izvršitvijo zadostnega števila matematičnih operacij in jih potem zamenjati za trdno valuto (EUR, US$, YEN), vse skupaj pa gre veliko hitreje in ceneje, če imaš na voljo zastonj CPU/GPU čas. Med prvimi primeri najdemo podjetnega administratorja pri avstralski nacionalni televiziji ABC, ki je računanje pognal kar čez noč na službenih strežnikih, kmalu zatem pa se je pojavil tudi prvi specializirani botnet, imenovan Trojan.Win32.Miner.h (ali krajše kar miner oz. rudar). In kot poroča Heise, naj bi ga kolovodje ta teden začele uporabljati tudi za bolj klasične naloge, npr. DDOS napade.

V začetku tedna so okuženi računalniki dolpotegnili dva programa za množično generiranje mrežnih zahtevkov, in sicer enega za protokol HTTP in drugega za UDP. Tarče naj bi bile predvsem nemške strani za dostavo hrane (poseben za pice, npr. pizza.de), v drugem valu pa podjetja, ki ponujajo storitve za zaščito pred tovrstnimi napadi.

Večina zahtevkov naj bi izvirala zunaj Nemčije, je pa verjetno, da so kolovodje ali od tam ali pa so že začeli oddajati svoj botnet zainteresiranim strankam. V slednjem primeru imajo verjetno težave z izračuni bitcoinov, ali pa vse skupaj gre prepočasi. Težko je namreč v celoti obremeniti (grafični) procesor okuženega uporabnika, ne da bi slednji to tako rekoč takoj opazil.