Rustock botnet - Rustock botnet

The Rustock botnet edi a botnet 2006 yildan beri ishlaydi[1] 2011 yil martgacha.

U Microsoft Windows operatsion tizimida ishlaydigan kompyuterlardan iborat bo'lib, 25000 tagacha yuborish imkoniyatiga ega edi Spam yuqtirilgan kompyuterdan soatiga xabarlar.[2][3] Faoliyatining eng yuqori chog'ida u har daqiqada har bir buzilgan mashinaga o'rtacha 192 ta spam xabar yubordi.[4] Uning hajmi bo'yicha hisobotlar turli manbalarda juda katta farq qiladi, botnet 150,000 dan 2,400,000 gacha bo'lgan mashinalarni o'z ichiga olgan bo'lishi mumkin.[5][6][7] Botnet hajmi kattalashtirildi va saqlanib qoldi, asosan o'z-o'zini ko'paytirish orqali, botnet ularni ochadigan mashinalarni yuqtirish uchun zararli elektron pochta xabarlarini yubordi. troyan bu mashinani botnetga qo'shadigan.[8]

Botnet 2008 yilda olib tashlanganidan keyin xitga aylandi Makkolo, Internet-provayder botnetning ko'pgina buyruq va boshqarish serverlarini joylashtirish uchun javobgardir. Makkolo bir necha soat davomida Internet aloqasini tikladi va o'sha soatlarda 15 ga qadar Mbit trafikning bir soniyasi kuzatildi, ehtimol buyruq va boshqaruvning o'tkazilishini bildiradi Rossiya.[9] Ushbu harakatlar global spam darajasini vaqtincha 75% ga qisqartirgan bo'lsa-da, bu ta'sir uzoq davom etmadi: 2009 yil yanvar va iyun oylari orasida spam darajasi 60% ga oshdi, ularning 40% Rustock botnetiga tegishli.[10][11]

2011 yil 16 martda botnet dastlab Internet-provayderlar va dasturiy ta'minot sotuvchilari tomonidan muvofiqlashtirilgan sa'y-harakatlar sifatida e'lon qilingan narsa orqali olib tashlandi.[12] Ertasi kuni operatsiya b107 deb nomlangan uchish,[13][14] ning harakati edi Microsoft, AQSh federal huquqni muhofaza qilish agentlari, FireEye, va Vashington universiteti.[15][16]

Rustock botnetiga aloqador shaxslarni qo'lga olish uchun 2011 yil 18 iyulda Microsoft "bunday shaxs (lar) ni aniqlash, hibsga olish va jinoiy javobgarlikka tortilishiga olib keladigan yangi ma'lumotlar uchun $ 250,000 miqdorida pul mukofoti" taklif qilmoqda.[17]

Amaliyotlar

Botnetlar o'zlari bilmagan Internet foydalanuvchilari foydalanadigan virusli kompyuterlardan iborat. O'zining mavjudligini foydalanuvchidan yashirish uchun va virusga qarshi dastur Rustock botnet ishladi rootkit texnologiya. Bir marta kompyuter yuqtirilsa, u bilan aloqa o'rnatishni qidiradi buyruq-buyruq serverlari bir qator IP-manzillarda va har qanday 2500 domen va zaxira domenida[18] yo'naltirishi mumkin zombi botnet-da spam yuborish yoki bajarish kabi turli xil vazifalarni bajarish uchun xizmat ko'rsatishni tarqatish (DDoS) hujumlari.[19] Olib tashlash paytida to'qson oltita server ishlagan.[20] Spam yuborishda botnet foydalanadi TLS shifrlash holatlarning 35 foizida uning mavjudligini yashirish uchun qo'shimcha himoya qatlami sifatida. Aniqlanganmi yoki yo'qmi, bu spam bilan ishlaydigan pochta serverlari uchun qo'shimcha xarajatlarni keltirib chiqaradi. Ba'zi ekspertlarning ta'kidlashicha, ushbu qo'shimcha yuk Internetning pochta infratuzilmasiga salbiy ta'sir ko'rsatishi mumkin, chunki bugungi kunda yuborilgan elektron pochta xabarlarining aksariyati spam-xabarlar.[21]

Shuningdek qarang

Adabiyotlar

  1. ^ Chak Miller (2008-07-25). "Rustock botnet yana spam yubordi". SC Magazine US. Arxivlandi asl nusxasi 2012-08-15. Olingan 2010-04-21.
  2. ^ "Haqiqiy Viagra savdo kuchi global spam toshqini - Techworld.com". News.techworld.com. Olingan 2010-04-21.
  3. ^ "Marshal8e6 Botnets-ga yangi tushuncha va tahlillarni chiqardi". trustwave.com. Chikago, IL, AQSh: Trustwave Holdings. 2009-04-22. Olingan 2014-01-09.
  4. ^ "Symantec 2010 yil avgust oyida MessageLabs razvedka hisobotini e'lon qiladi". symantec.com. Sunnyvale, Kaliforniya, AQSh: Symantec. 2010-08-24. Olingan 2014-01-09.
  5. ^ "MessageLabs razvedkasi" (PDF). MessageLabs. 2010 yil aprel. Olingan 20 noyabr 2010.
  6. ^ "Eng katta spammermi? Rustock botnet |". Securityinfowatch.com. 2009-02-06. Olingan 2010-04-21.
  7. ^ "Rustock botnet spamning 40 foiziga javobgar". Yaxshi tishli qo'llanma. Olingan 25 avgust, 2010.
  8. ^ "Yangi Rustock botnet o'zini kengaytirishga harakat qilmoqda". SPAMfighter. 2008-07-25. Olingan 2010-04-21.
  9. ^ "O'lik tarmoq provayderi Rustock botnetini oxiratdan qurollantirmoqda - Makkolo dunyo uyqusida Rossiyani teradi". Ro'yxatdan o'tish. 2008 yil 18-noyabr. Olingan 20 noyabr 2010.
  10. ^ "Rustock botnet 2009 yilda spam-60 foizga o'sdi". MX mantiq. 2009-07-14. Olingan 2010-04-21.
  11. ^ "Grum va Rustock botnetlari spamni yangi darajalarga olib chiqadi> Botnet> Zaifliklar va ekspluatatsiya> Yangiliklar> SC Magazine Australia / NZ". securecomputing.net.au. 2010-03-02. Olingan 2010-04-21.
  12. ^ Xikkins, Maykl (2011-03-17). "Spam-tarmoqning ulanishi o'chirilgan". Wall Street Journal. Olingan 2011-03-17.
  13. ^ Uilyams, Jef. "Operation b107 - Rustock Botnet olib tashlandi". Olingan 2011-03-27.
  14. ^ Yorqin, Piter. "B107 operatsiyasi Rustock botnetini qanday qilib boshini uzdi". Ars Technica. Olingan 2011-03-27.
  15. ^ Uingfild, Nik (2011-03-18). "Spam-tarmoq o'chirildi". Wall Street Journal. Olingan 2011-03-18.
  16. ^ Uilyams, Jef. "Operation b107 - Rustock Botnet olib tashlandi". Olingan 2011-04-06.
  17. ^ "Microsoft Rustock haqida ma'lumot uchun mukofot taklif qiladi". Olingan 2011-07-18.
  18. ^ Vaqtinchalik cheklash tartibi to'g'risidagi Microsoft ilovasi o'zgartirildi. Case 11CV00222, AQSh Fed. Kt. Vd. Wash., 2011 yil 28-fevral
  19. ^ Shahzoda, Brayan (2009-07-28). "Xavfsizlik: Rustok botnet hayotidagi bir kun". EWeek. Olingan 20 noyabr 2010.
  20. ^ "Spamerlar botnetni yo'q qilishni qidirdilar". BBC yangiliklari. 2011-03-25.
  21. ^ "Botnet-ning qaytishiga ehtiyot bo'ling, xavfsizlik firmalari ogohlantiradi". PCWorld. 2010-03-28. Olingan 2010-04-21.