Bredolab botnet - Bredolab botnet - Wikipedia

The Bredolab botnet, uning taxallusi bilan ham tanilgan Oficla,[1] rus edi[2] botnet asosan jalb qilingan virusli elektron pochta orqali spam yuborish. Botnet oxir-oqibat 2010 yil noyabr oyida uning buyrug'i va boshqaruvini tortib olish orqali demontaj qilingan edi serverlar, Bu millionlab iborat taxmin qilingan zombi kompyuterlari.[3][4][5]

Amaliyotlar

Bredolab botnet-ning atrofidagi dastlabki xabarlar 2009 yil may oyida (Bredolab-ning birinchi zararli dastur namunalari paydo bo'lganida) troyan oti topildi) botnetning o'zi taniqli bo'lib, 2009 yil avgustigacha botnet hajmida katta o'sish yuz berdi.[6][7] Bredonet-ning asosiy tarqatish shakli zararli elektron pochta xabarlarini yuborish edi zararli dastur ochilganda kompyuterga zarar etkazadigan va kompyuterni botnet tomonidan boshqariladigan boshqa zombiyaga aylantiradigan qo'shimchalar. O'zining eng yuqori cho'qqisida, botnet har kuni 3,6 milliard yuqtirgan elektron pochta xabarlarini yuborishi mumkin edi.[8] Targ'ibotning boshqa asosiy shakli - foydalanish orqali amalga oshirildi haydovchi tomonidan yuklab olish - ekspluatatsiya qiladigan usul xavfsizlik zaifliklari dasturiy ta'minotda. Ushbu usul botnet foydalanuvchini xabardor qilmasdan yuklab olishni osonlashtirish uchun dasturiy ta'minotni himoya qilishni chetlab o'tishga imkon berdi.[9]

Botnetning asosiy daromadi botnetning ba'zi qismlarini keyinchalik ushbu virusli tizimlardan o'z maqsadlarida foydalanishi mumkin bo'lgan uchinchi shaxslarga ijaraga berish orqali ishlab chiqarilgan va xavfsizlik tadqiqotchilari botnet egasi botnet bilan bog'liq faoliyatdan oyiga 139000 dollar ishlab topgan.[4][10][11] Ijara biznesi strategiyasi tufayli Bredolabning foydali yuklari juda xilma-xil bo'lib kelgan qo'rqinchli buyumlar ga zararli dastur va elektron pochta orqali spam yuborish.[12]

Demontaj va oqibatlar

2010 yil 25 oktyabrda Gollandiyaning huquqni muhofaza qilish agentlari guruhi Bredolab botnetidagi uchta buyruq va boshqarish serverlari, bitta ma'lumotlar bazasi serveri va bir nechta boshqaruv serverlarini o'z ichiga olgan 143 ta server ustidan nazoratni qo'lga kiritdi. ma'lumotlar markazi dan LeaseWeb,[13] samarali olib tashlash botnet chorderniki botnetni markazdan boshqarish qobiliyati.[2][12][14] Botnet boshqaruvchisini qayta qo'lga kiritish maqsadida, botnet bokschi hanuzgacha uning nazorati ostida bo'lgan 220000 kompyuterdan foydalanib, DDoS LeaseWeb serverlariga hujum qilish, ammo bu urinishlar oxir-oqibat behuda edi.[15] Botnet ustidan nazoratni qo'lga kiritgandan so'ng, huquqni muhofaza qilish guruhi virusni yuqtirgan kompyuterlar egalariga ularning kompyuterlari botnetning bir qismi ekanligi to'g'risida xabar yuborish uchun botnetdan foydalangan.[8][16]

Keyinchalik, Arman huquqni muhofaza qilish organlari xodimlari Armaniston fuqarosini hibsga olishdi, Georgi Avanesov,[4][17] botnet ortida gumon qilinayotgan usta bo'lish asosida. Gumon qilinuvchi botnetga aloqadorligini rad etdi.[11][12] U 2012 yil may oyida to'rt yilga ozodlikdan mahrum qilingan.[18]

Buyruq va boshqaruv serverlarining hibsga olinishi botnetning ishlash qobiliyatini jiddiy ravishda buzgan bo'lsa ham,[19] botnetning o'zi hali ham qisman buzilmagan, buyruq va boshqaruv serverlari Rossiya va Qozog'istonda saqlanib kelmoqda.[16] Xavfsizlik firmasi FireEye botnet chorvadorlarining ikkilamchi guruhi botnetning qolgan qismini o'z maqsadlari uchun egallab oldi, deb ishonadi, ehtimol oldingi mijoz teskari muhandislik asl botnet yaratuvchisi kodining qismlari. Shunga qaramay, guruh botnet hajmi va hajmi huquqni muhofaza qilish organlarining aralashuvi bilan keskin kamayganligini ta'kidladi.[10][13][20]

Adabiyotlar

  1. ^ Zararli dasturiy ensiklopediyani qidiring: Bredolab, Microsoft.com
  2. ^ a b Dan Reyvud (26 oktyabr 2010). "Gollandiyaning aralashuvidan so'ng Bredolab botnet olib tashlandi". SC Magazine UK. Olingan 28 yanvar 2012.
  3. ^ Jeyms Ray va Ulf Steyb (28 oktyabr 2010). "Tadqiqotchilar: Bredolab jiddiy jarohat olgan bo'lsa ham, hanuzgacha yashiringan (3-yangilanish) - Xavfsizlik". Thetechherald.com. Arxivlandi asl nusxasi 2011 yil 3 oktyabrda. Olingan 28 yanvar 2012.
  4. ^ a b v "Infosecurity (Buyuk Britaniya) - Spamit.com bilan bog'langan BredoLab botnet tarmog'i". Infosecurity-magazine.com. 2010 yil 1-noyabr. Olingan 28 yanvar 2012.
  5. ^ Net Security-ga yordam bering (2010 yil 2-noyabr). "Bredolab botnetining o'chirilishi oqibatlari". Net-security.org. Olingan 28 yanvar 2012.
  6. ^ "Xavfsizlik tahdidlari to'g'risidagi hisobotlar - tadqiqot tahlili - Trend Micro USA" (PDF). Us.trendmicro.com. Olingan 28 yanvar 2012.
  7. ^ "Trojan.Bredolab". Symantec. Olingan 28 yanvar 2012.
  8. ^ a b "Axborot xavfsizligi (AQSh) - Gollandiya hukumati Bredolab botnetini yopdi". Infosecurity-us.com. 26 oktyabr 2010 yil. Olingan 28 yanvar 2012.
  9. ^ "Trojan.Bredolab texnik tafsilotlari". Symantec. Olingan 28 yanvar 2012.
  10. ^ a b Bredolab pastga, lekin botnet olib tashlanganidan keyin uzoqroq, 2010 yil 28 oktyabr
  11. ^ a b "Bredolab hibsga olinishi mumkin, deydi Gollandiyalik prokurorlar - Techworld.com". News.techworld.com. Olingan 28 yanvar 2012.
  12. ^ a b v Shvarts, Metyu J. (29 oktyabr 2010). "Bredolab Botnet hali ham zararli dasturlarni tarqatmoqda - Bredolab Botnet". InformationWeek. Olingan 28 yanvar 2012.
  13. ^ a b de Graaf, JD (2012). "BREDOLAB: Kiberjinoyatchilik dunyosida xaridlar" (PDF). ICDF2C konferentsiyasi. Springer-Verlag.
  14. ^ Josh Halliday (2010 yil 26 oktyabr). "Armaniyada Bredolab qurtini boshqaruvchisi deb gumon qilingan shaxs hibsga olingan | Texnologiya". London: Guardian.co.uk. Olingan 28 yanvar 2012.
  15. ^ "Armaniyada Bredolab botnet yuguruvchisi deb gumon qilingan shaxs hibsga olingan - Softpedia". News.softpedia.com. 26 oktyabr 2010 yil. Olingan 28 yanvar 2012.
  16. ^ a b Undead Bredolab zombi tarmog'i qabrdan chiqmoqda, 2010 yil 29 oktyabr
  17. ^ "Bredolab Mastermind Spamit.com-ning asosiy sherigi edi - xavfsizlik bo'yicha Krebs". Krebsonsecurity.com. 2010 yil 30 oktyabr. Olingan 28 yanvar 2012.
  18. ^ "Botnet yaratgani uchun rus spam-ustasi qamoqqa olindi". BBC yangiliklari. 2012 yil 24-may. Olingan 24 may 2012.
  19. ^ "Bredolab, o'likmi, o'likmi yoki uxlamaganmi?» CounterMeasures ". Countermeasures.trendmicro.eu. 26 oktyabr 2010 yil. Olingan 28 yanvar 2012.
  20. ^ Atif Mushtaq 2010.10.26 (26 oktyabr 2010). "FireEye Malware Intelligence Laboratoriyasi: Bredolab - Og'ir jarohatlangan, ammo o'lmagan". Blog.fireeye.com. Olingan 28 yanvar 2012.