» »

Botnet TDL-4 prinaša lepe denarje

Botnet TDL-4 prinaša lepe denarje

Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.

TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov računalnik za najem. Najem stane okrog 100 dolarjev mesečno. Stran, kjer se prekupčevanje izvaja, sploh ni skrita - awmproxy.net. Postavimo to številko v perspektivo. Običajni posredniški strežniki (proxy server) stanejo od treh dolarjev dnevno do 25 dolarjev mesečno za uporabo, medtem ko posebni anonimizirajoči stanejo od 65 do 500 dolarjev mesečno. TDL-4 je tu več kot konkurenčen, še zlasti če upoštevamo, da lahko za 160 dolarjev na teden najamemo 100 okuženih računalnikov v celoti. Na strani awmproxy.net trenutno oglašujejo 24.000 paketov, ki so nared za najem, a številka se vseskozi spreminja, saj niso vsi okuženi računalniki ves čas vključeni.

Drugi način, kako pisci TDL-4 služijo, je izraba okuženih računalnikov za rudarjenje bitcoinov, zlorabo sistemov za prikazovanje oglasov in klikanje nanje. Statistike kažejo, da je TDL-4 trenutno z naskokom največji botnet.

13 komentarjev

MrStein ::

Statistike kažejo, da je TDL-4 trenutno z naskokom največji botnet.

Katere statistike?
Teštiram če delaž - umlaut dela: ä ?

BiĹžal ::

Tele
Statistics collected by Abuse.ch, the curator of ZeuSTracker, show how TDSS stacks up against other bots.
Je pa tole tudi zanimivo za prebrat
http://krebsonsecurity.com/2011/09/whos...

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

cegu ::

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.

timme ::

s tem da lahko kupiš 100 okuženih računalnikov za 3$

oemdzi ::

hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol


Mater ce bi zgruntal kje ga staknit in kako ga onesposobit imas odlicen antivirus oz antispyware :D

JesusChrist ::

90.000 IP naslovov (recimo računalnikov) bi naj bilo dosti? Bogo je tole :(
remember, the clock is ticking. run like no tomorrow.

BoZo ::

"... hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol."

Mar to pomeni, da uspe prepoznat nameščene konkurenčne izdelke (botnete)?
Torej prepozna nekaj kar številni antivirusniki ne uspejo ????

RejZoR ::

Bollocks. Nič manj ne prepoznajo kot to čudo.
RejZoR's Flock of Sheep @ www.rejzor.tk

Markoff ::

cegu je izjavil:

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.

Maybe. Kaj pa na to poreče posranec Magajna? Bi bil sploh vesel, da nekdo preko njegovega okuženega računalnika sname dol in celo deli še par, bolj konkretnih fotk in videov...

oemdzi je izjavil:

hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol


Mater ce bi zgruntal kje ga staknit in kako ga onesposobit imas odlicen antivirus oz antispyware :D

Tudi sam sem pomislil na to. :))
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

technolog ::

cegu je izjavil:

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.


Tor ma to. Al se motim?

MrStein ::

JesusChrist je izjavil:

90.000 IP naslovov (recimo računalnikov) bi naj bilo dosti? Bogo je tole :(

Number of unique IPs within 24hrs hitting abuse.ch's Sinkhole

Torej en mali delček slike.
Teštiram če delaž - umlaut dela: ä ?

Jupito ::

technolog je izjavil:

cegu je izjavil:

Tole je pa zanimiv. Najbolš da naredimo en tak vtičnik za firefox ki bo to počel brezplačno in si delimo anonimnost s svetom. Vsi z vsemi.


Tor ma to. Al se motim?


Ali pa i2p... v bistvu že dolgo obstaja ideja, da bi v stilu Tor-a "zmešali" ves promet in tako otežili sledenje z analizo prometnih podatkov, ampak nihče še ni uspel prepričati g. Povprečnega Uporabnika.
Hit poletja 1990: Če si mačo pravi, me zagrabi!
Hit jeseni 2017: cel kup ljudi ima zdaj težave,
ker so v 90-ih grabili in šlatali.

RejZoR ::

To, da malware briše konkurenčne "izdelke" ni nobena novost. To se je dogajalo že leta nazaj ko so bili mail črvi zelo popularni.
RejZoR's Flock of Sheep @ www.rejzor.tk


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrit nov trdovraten botnet TDL-4

Oddelek: Novice / Omrežja / internet
385813 (2770) Isotropic
»

Botnet TDL-4 prinaša lepe denarje

Oddelek: Novice / Omrežja / internet
134335 (2551) RejZoR
»

Odkrit botnet Zeus 2

Oddelek: Novice / Varnost
113455 (2414) RejZoR
»

Največji oblak je Conficker

Oddelek: Novice / Varnost
154855 (3578) WildChild

Več podobnih tem