420 тыс. устройств стали частью ботнета Carna

image

Теги: хакер, ботнет, интернет, IPv4

Хакер создал ботнет для того, чтобы продемонстрировать карту устройств, использующих протокол IPv4.

Неизвестный хакер создал ботнет для того, чтобы продемонстрировать карту компьютеров по всему миру, которые используют протокол IPv4. Он обнаружил, что в сети есть огромное количество незащищенных IPv4-устройств. Для того чтобы получить контроль над ними было достаточно ввести стандартные учетные данные «root:root» или «admin:admin».

«У меня действительно появился шанс поработать в масштабах всего интернета, управлять сотнями тысяч устройств посредством одного нажатия мышки, сканировать и создать карту интернета. До меня этого еще никто не делал», - заявил хакер.

Для того чтобы осуществить задуманное хакер создал два исполняемых файла на 46Кб и 60 Кб (в зависимости от архитектуры процессора) на языке программирования С и загружал его на устройства без ведома пользователей. Злоумышленнику удалось заполучить контроль над 420 тыс. устройств, которые создали ботнет Carna.

Вследствие хакер мог очень просто отслеживать устройств IPv4. Он фиксировал каждый IP-адрес, который отвечал хотя бы на один из 52 млрд отправляемых им пингов в период с июня по октябрь 2012 года. В общей сложности на пинги ответило 420 млн IP-адресов/устройств.



Стоит отметить, что такое рекордное количество ботов свидетельствует о низком уровне безопасности компьютеров, подключенных к интернету.

  Хакер утверждает, что он не наносил вреда ботам, а созданный им файл удалялся с устройства после его перезагрузки. Более того, код также содержал README-файл, в котором указывались цели проекта неизвестного хакера и адрес электронной почты, куда пользователи могли отправлять свои вопросы. На этот адрес поступило лишь два сообщения от администраторов ловушек honeypot, которые стали частью ботсети Carna.  

С подробным описанием ботнета Carna можно ознакомиться здесь.

или введите имя

CAPTCHA
neolead
20-03-2013 13:00:35
Вот это красиво! просто красаффчек!!
0 |
eth0
20-03-2013 16:15:45
420 тысяч хоть и много, но это менее 0,1 % процента...
0 |
Serg
22-03-2013 01:55:35
Главное не это, а сколько ему теперь дадут...
0 |
Nikolay Pakhomov [RedGate]
20-04-2013 19:26:08
Поймал его больше года назад код очень забавный! С Aidr'ой никакого сравнения. Кому интересно - могу поделиться бинарником для mipsel и кое-какой инфой. Оценивая кол-во захваченных машин стоит учитывать, что проверялись лишь несколько вариантов login/password, полноценный перебор скорее всего дал бы прирост на порядок.. и кстати, сообщений на почту было не 2 а минимум 3 мне ответили так: Re: About your beautiful bot with head hidden by nl.gigabit.perfect-privacy.com Hi! Nice to hear from you, you are the 3. person who ever responded to my readme.Congratulations! First of all, thanks for the props. This was hard and long work but the most fun thing i ever did. And yes, i agree with you, it was enough time. Im in the last steps. As you may see im still doing traceroutes, and restarted nmap, this time it includes zlib for compressed output without gzip, and it contains all service probes that im now doing on top100 ports. Im currently preparing a new version of ht., its the banner grabber i made, its on arm machines, dont know if you see that, maybe not, since you are seeing nmap, you are on a mips(el) device. However this will include nmaps service probes so i dont rely on the few machines that can run nmap in my network. It will be deployed in the next 48 hours. This is the last thing to do. Service probes. Im also currently preparing my data for release. But as this is internet scale, and i dont have i giant cluster to work throug data, everything takes really long. Also uploading this data to the internet to make is available as a torrent will take maybe a week or even longer. All in all: yes, maps and data are coming, but i takes time. I dont have a team of people to do this, and i dont have the 20 big hadoop machines i would need. ...
0 |
Сережка
18-07-2013 14:31:11
Как с вами связаться? Хочу поисследовать бинарь.
0 |