Pišite nam

Botnet napad na strežnike

Skupina raziskovalcev je odkrila »botnet«, ki uporablja napredne ukrepe za ciljanje strežnikov po vsem svetu, vključno z Evropo. Uporablja programsko opremo, ki je bila napisana od samega začetka, za okužbo strežnikov in zajezitev strežnikov v P2P omrežje. P2P botneti distribuirajo administracijo med številnimi okuženimi vozlišči in se ne zanašajo na ukaze CNC strežnikov, zato jih je običajno težje opaziti in še težje zaustaviti.

Botnet ima številne napredne funkcije, kot so »payloadi« v pomnilniku, nikoli se ne dotikajo diskov okuženih strežnikov, približno 20 različic binarne programske opreme, osredotočanje na okužbo SSH ali strežnikov, ki upravljajo naprave, zmožnost »backdoor« in seznam kombinacij poverilnic. Ko vse to sestavimo skupaj, je opazno, da je bilo vloženo ogromno sredstev za izgradnjo  botneta, ki ga je težko odkriti, je odporen na zaustavitev zaradi P2P zasnove in je učinkovit. P2P onemogoča pregledovanje krmilnih strežnikov in domen za pridobivanje informacij o napadalcih.

 

Botnet je targetiral IP naslova vladnih agencij, bank, univerz in telekomunikacijskih podjetij ter uspešno okužil strežnike, ki pripadajo univerzam ZDA in EU ter železniško podjetje.

 

Ko je naložen lahko izvrši okoli 30 ukazov, med drugim tudi tiste, ki poganjajo skripte, prenašajo dnevnike, datoteke in baze podatkov. Napadalci uporabljajo cevi (ang.pipe«) preko SSH, da se izognejo zaščiti požarnih zidov in zlonamerni strežnik lahko gostuje na okuženih napravah.

 

Raziskovalci so razvili opremo z imenom Frogger, ki izmenjuje šifrirne ključe, ki jih botnet uporablja za pošiljanje in sprejemanje ukazov ter podatkov.

 

Preden se okužena naprava znova zažene, botnet namesti javno šifrirni ključ v datoteko »authorized_keys«, certifikat pa deluje kot »backdoor«.

 

Nekatere ugotovitve kažejo, da so lahko tisti, ki svojih SSH strežnikov ne ščitijo z močnimi gesli in kriptografskim potrdilom, že okuženi z zlonamerno programsko opremo, ki jo je težko zaznati.

 

Pojem »botnet« se nanaša na omrežje kompromitiranih računalnikov, na katerih je nameščena programska oprema in ki se upravljajo na daljavo.

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih