גם רשתות הבוטים רוצות DRP

הבוטנט Kneber שעלתה לכותרות בשבוע שעבר עקב הדבקת 74,000 מחשבים במעל ל-2,400 ארגונים היא אולי הצעד הראשון של רשתות ה-Botnets לכיוון העסקי. גם רשתות Botnet מכריזות על שיתופי פעולה ומעכשיו, כל פעם שתסירו תוכנה זדונית מהמחשב, תוכנה אחרת תחזיר אותה בחזרה.

Kneber-Botnetבאמצע השבוע שעבר נחשפה אחת מרשתות ה-Botnet הגדולות שנראו עד כה עם מעל ל-74,000 מחשבים נגועים במעל ל-2400 חברות שונות. רוב הדיווחים התעסקו בעיקר בגודלה והיקפה של הרשת, הנקראת Kneber (על שם כתובת המייל hilarykneber@yahoo.com, הרשומה כבעלים של חלק גדול מהדומיינים שנחשפו כחלק מהרשת), אך פחות דיברו על המורכבות הטכנולוגית והתחכום של הרכיבים השונים ברשת.

אלכס קוקס, החוקר מחברת NetWitness שחשף את פעילות הרשת, ציין כי אחד הדברים המעניינים שהוא הצליח לגלות זה כי חלק מתוכנות ה-malware השונות המותקנות כחלק מפעילות הרשת על המחשבים, מבצעים אינטראקציה עם רשתות malware אחרות, מה שמעלה לדיון את האפשרות לקיומו של קשר סימביוזי המאפשר לכל אחת מהרשתות עמדיות מוגברת בפני ניסיונות ניקוי למיניהם. במילים פשוטות, כאשר מותקנת יותר מתוכנה זדונית אחת על המחשב, התוכנות יכולות לשתף פעולה ביניהם על-מנת למנוע ניקוי מלא של המחשב, להחזיר אחת את השנייה במקרה של ניקוי חלקי ובכך לשפר את הסיכוי לשרידותן.

התוכנה המפעילה את Kneber נבנבתה באמצעות כלי מוכר בשם ZeuS, הקיים כבר כמה שנים ומשמש האקרים לצורך בניית ואיסוף מחשבים לרשתות Botnets. עקב הכרותו עם ZeuS, הצליח קוקס במהלך עבודתו באתר לקוח, לגלות מחשב נגוע ולהתחקות אחרי המקור עד לשרת השליטה של רשת ה-Botnets ולמשוך מעל ל-75GB של מידע אשר היה מאוחסן על-גבי השרת עצמו וכלל אלפי סיסמאות ופרטי גישה לחשבונות שונים כולל פייסבוק, יאהו, חבשבונות בנק, פייפאל ועוד.

הנתון המעניין בו נתקל קוקס הוא כי מעל לחצי מ-74,000 המחשבים החברים ברשת היו נגועים בתוכנות זדוניות אחרות המשתמשות בשירותי שליטה ובקרה אחרי לצורך קבלת פקודות וכי במידה ואחת מהתוכנות הזדוניות הייתה נעלמת עקב ניקוי של אנטי-וירוס או כל כלי אחר, הרשת השנייה המשתמשת בתוכנה אחרת הייתה יודעת להחדיר את התוכנה המקורית בחזרה. במקרה המדובר, מעל לחצי מהמכונות ברשת ה-Kneber היו מודבקים גם ב-ZeuS, הגונבת מידע מהמשתמשים וגם ב-Waledac המשתמשת ב-malware לצורך הפצת ספאם ומדביקה מחשבים נוספים באמצעות רשתות P2P ושיתוף קבצים. קוקס מציין כי אף על פי שלא הצליח להוכיח באופן חד משמעי כי קיים שיתוף פעולה בין השניים, אין שום סיבה שבמידה ואחת מהרשתות הללו “מאבדת לקוחות” עקב עדכון אנטי-וירוס שמצליח לנקות את התוכנות הזדוניות שמותקנות על מחשבי המשתמשים, היא לא תוכל לגשת לרשת אחרת ולבקש ממנה (או אפילו לשלם לה) על מנת שתפיץ גרסה עדכנית של תוכנת השליטה באמצעות הרשת שלה.

רשתות הבוטנט קיימות כבר מספר שנים וישנן מספר רשתות שאינן מוכרות לציבור הרחב הכוללות מאות אלפי מחשבים במאות מדינות ואלפי ארגונים שונים. התהיה המתעוררת כל פעם מחדש כאשר עולה אחד מסיפורי הבוטנטים לכותרות, הוא הכוח שעומד לרשות המפעילים והיכולת שלהם להשתמש בו כנגד מטרות שונות. מומחי אבטחת מידע כבר הגדירו את רשתות הבוטנטים בתור הצבאות החדשים של העידן הדיגיטלי. ואם אילו צבאות, אז מה שראינו השבוע, יכול להיות המקבילה הקיברנטית לברית נאט”ו.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה על "גם רשתות הבוטים רוצות DRP"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אלירן
Guest

טוב שיש לינוקס! (TM)

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל