Специалисты обнаружили массивный ботнет Kraken

image

Теги: ботнет, Storm, вирус

Зомби-сеть Kraken насчитывает уже 400 тыс. компьютеров. Управление ею, по мнению экспертов, происходит с серверов, расположенных в России

Из России ведется командование крупнейшей в мире зомби-сетью под названием Kraken, уверены эксперты. Количество компьютеров в ее составе непрерывно растет и уже насчитывает 400 тыс. В нашей стране, наряду с Францией и США, базируются серверы, с которых сеть получает сетевые командные пакеты.

Компания Damballa Solutions, разработчик средств защиты от ботнетов, сообщила об обнаружении новой массивной сети заражённых компьютеров под общим условным названием Kraken. По предварительным оценкам Damballa, Kraken объединяет более 400 тысяч заражённых систем, тем самым оказываясь сопоставим по размерам с печально известной сетью Stormbot.

Специалисты из Damballa полагают, что ботнет формируется вирусов, который распространяется через зараженные графические файлы и не уничтожается антивирусами.

В Damballa предполагают, что в апреле 2008 г. бот-сеть увеличится еще на 50%, то есть до 600 тыс. зараженных машин.

Специалисты SANS Internet Storm Center подтвердили существование самого ботнета, хотя и им пока не удалось перехватить относящиеся к ней файлы. Зато удалось зафиксировать сетевые пакеты, которые рассылают "командные серверы" Kraken.

По данным SANS Institute, жертве высылаются пакеты UDP и TCP на 447-й порт различной длины (66, 115, 116 или 117 байтов).

Что интересно: по некоторым сведениям, первые признаки существования Kraken датируются чуть ли ни 2006 годом.


или введите имя

CAPTCHA
Страницы: 1  2  
1
10-04-2008 10:07:40
интернету капец
0 |
1
11-04-2008 08:16:06
виндам капец интересно - что еще должно случиться что бы несчастные спрыгнули с иглы микрософт а владельцы ботнетов и так не прячутся - в каждом спаме их координаты открыто, просто они наверно кому то выгодны раз их не ловят
0 |
1
10-04-2008 10:24:03
Эзараженные графические файлы" - это, если я правильно понял файлы типа golaya_telka.jpg_200 пробелов_.exe? "и не уничтожается антивирусами" - прям бессмертный вирь))) IDDQD нах)))
0 |
1
10-04-2008 10:29:20
ыыыы как ты быстро раскусил=)
0 |
1
10-04-2008 12:08:09
не обязательно исполнимый файл. Зараженные графические файлы используют уязвимости софта, который просматривает этот графический файл. Зная, например, ошибку с переполнением буфера в этом софте, можно создать специальный jpg,png-файл, который эксплойтит эту ошибку. В случае с переполнением буфера можно выполнить любой код, который можно хранить в этом же jpg-файле. И в принципе можно создать довольно много таких файлов, каждый из которых эксплойтит уязвимость какой-то одной программы просмотра изображений.
0 |
1
10-04-2008 13:53:06
Исполнимый файл? А вдруг он не исполниться?
0 |
1
10-04-2008 14:37:06
Вероятность того, что OE не покажет html-письмо с какой-нибудь фитро сформированной картинкой фона, стремится к нулю, ибо еще не видел ни одного пользователя, который бы заморачивался такими настройками. Осталось только определиться, чем открывает картинки OE (скорее всего, движком IE) и нарыть подходящую там уязвимость в обработчике jpg/bmp/png/gif
0 |
1
11-04-2008 08:18:01
эти уязыимости при обработке картинок в IE давно есть - и все работает сам проверял
0 |
1
11-04-2008 10:34:12
Кста, в твоей заднице тож уязвимость есть, все работает сам проверял
0 |
1
10-04-2008 13:00:05
тты ттакой вумный, теппе черепп не шмётт?
0 |
1
10-04-2008 15:58:59
Вот скажите мне, это нормально, когда НЕ исполнимое по определению изображение (графический файл) может заразить систему. Это идиотский софт для обработки изображений, если он подвергается таким "атакам". Заразить винду через курсор...Через картинку или иконку для папки получить права администратора...Офигительно.. Надеюсь "специально сформированным текстовым файлом" нельзя заразить блокнот, повредить память и выйти в нулевое кольцо? bush hid the facts блин
0 |
1
10-04-2008 17:26:36
А как же, и это возможно. Или вы думаете, что текстовый редактор обрабатывает файл просто одной строчкой вроде while((ch = fgetc(f)) != EOF) window.print(ch);? Если в редакторе присутствует какая-то обработка текста, например переносы слов на новую строку без нажатия ENTER или как в paint'е проверка на "bush hid the facts", то возможны и уязвимости. Есть же дыры того же MS Word, позволяющие выполнить исполнимый код. Это можно распространить на любой код, который "переваривает" поступающую информацию. Например, браузер, который обрабатывает теги и т.д.
0 |
1
10-04-2008 10:38:31
А что если весь инет уже ботнет...Ужос
0 |
1
10-04-2008 11:46:16
А вдруг все люди уже ботнет? Матрица наступает!
0 |
1
10-04-2008 18:41:52
А вдруг все люди уже ботнет?Так это уже давно доказано.
0 |
1
11-04-2008 08:20:13
а матрица лежит в другой матрице
0 |
1
11-04-2008 09:08:27
А так, собственно, и есть. Юзер от болды доверяет куче софта (зачастую левого, неизвестно кем написанного) который качает некие апдейты, причем что в них зачастую сказать нельзя.Это кста относится и к пингвинам,прошли те времена когда люди работающие на них запросто могли открыть исходник и узнать что там код делает.Посмотрите форумы линуксойдов, вопосы в стиле а как мне настроить сеть? Или, а нет ли гуевой настройки адсл момеда, тоесть он выкачает гденить интерфейс под что то, и запустит его у себя под рутом. Так что предполжение про то что весь инет это бот-нет недалеко от реальности.
0 |
1
11-04-2008 14:23:58
а если использовать официальные репозитарии?
0 |
1
10-04-2008 11:27:16
кракен ХОХОХО ТИРАНИДЫ АТАКУЮТ!
0 |
1
10-04-2008 11:52:25
У меня netbios имя у компа такое. Скажите, меня арестуют? А то DoS уже 3-й день идет - это меня пытаются повалить антивирусы?
0 |
1
10-04-2008 12:51:28
Угу, щас они тебя завалят и поимеют
0 |
1
11-04-2008 00:34:42
Да спасёт нас Император! Космодесант, вперёд! Бугога....
0 |
1
10-04-2008 13:28:36
Dethklok - Awaken (Проснись мустакракеш ^_^) > ботнет формируется вирусов супер
0 |
1
10-04-2008 14:06:51
вот она заря вендекпца! В гетзефактз немедленно вантузный ботнет с 2006 года ахах. вантуз самый безопасный
0 |
1
10-04-2008 16:05:36
некоторые из линукса сделают такое, что волосы добом встают. такие же зомби ботнетов
0 |
1
11-04-2008 00:38:45
На фоне виндузофф таких пренебрежительно мало. Волосы у тебя на жопе встают от злости за потраченное бабло на висту...
0 |
1
11-04-2008 09:29:15
Товарищ onon про жoпу не сказал ни слова. Это уже твои эротические фантазии.
0 |
1
11-04-2008 00:36:50
у микрософта есть балалайка чтоб заслипать мустакракеша. винда называеццо. такой же древний и противный "инструмент"
0 |
Страницы: 1  2