Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
mobilná verzia
Windows User Group - Slovak Republic
prihlásenie

meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí

november 2014 december 2014 január 2015
po ut st št pi so ne
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
dnes 21.12.2014 dnes 21.12.2014

kto je online?

počet anonymných užívateľov: 1
počet prihlásených užívateľov: 1
teraz je online:
Google [Bot]

Top 10 najčítanejšie

1.Windows 7 download
2.Vytvorenie USB boot jed...
3.Oprava MBR sektoru bez ...
4.HTPC alebo ako si posta...
5.Windows 7 RC v slovenč...
6.Inštalujte Windows z U...
7.Platené vs Zadarmo
8.Panika menom Conficker
9.Konzole pro zotavení v...
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Pripravuje sa nový botnet
Windows User Group - Slovak Republic
Bezpečnosť > klepy

Pripravuje sa nový botnet

Windows User Group - Slovak Republic

V krajinách bývalého ZSSR sa opäť posúvajú v IT bezpečnosti trochu vpred.


Pokiaľ sa vám zdalo, že botnet malware Conficker, Aurora, NightDragon, Palevo, Zeus/SpyEye alebo ShadyRAT sú nebezpečné, tak musím Vás sklamať. V súčasnosti sa rodí v Rusku projekt, ktorý bude využívať všetky pozitíva daných sietí plus niečo navyše. Prakticky bude minimálne do času, kým sa nenájde dosť mutácií a zhodných identifikátorov pre antivírové programy neviditeľný.

Ide o malware nového typu, ktorý pracuje úplne autonómne.
Pôvodne boli s pohľadu správy iba 2 typy, prvý centralizovaný botnet a decentralizovaný (takzvaný P2P) botnet.

 

Obr. Centralizovaný botnet

 

Obr. Decentralizovaný botnet

 

Daný projekt predpokladá, že z ktoréhokoľvek klienta-bota (zombie PC) bude možné spraviť Master (mother ship). Bude mať uchované všetky dostupné údaje o uložení databáz a o tabuľkách cieľov.

Takýmto spôsobom sa predíde zničeniu botnet siete odstavením masteru alebo zablokovaním jeho IP adries.
Dáta a databázy budú uložené niekde v cloude a údaje o umiestnení databáz u klienta nebudú "viditeľné" skôr ako to nebude nutné.
Malo by k tomu dôjsť pri pripojení infikovaného počítača do internetu s vynechaním 2-5 kontrolných spojení na master. Daný BotNet už teraz v skúšobnej verzií plne pracuje na IPv4 a aj IPv6.
Plne bude podporovať mutáciu kódu a polymorfné techniky v relatívne vysokej frekvencií zmien, do niekoľkých hodín. Čím by sa malo aspoň na určitý čas predísť detekcií od výrobcov antivírových riešení.
V súčasnosti sa pripravujú 3 varianty infektorov, pre platformu MS (exe), Linux (elf) a Android (apk).
Časť botov by mal prevziať z databáz confickeru (v súčasnosti okolo 3,6 milióna zombie PC) a Paleva (cca 80-90 tisíc zombie PC).


V súčasnosti je aktívných botnetov niečo medzi 5500-5700. Mnohé ešte používajú staré spôsoby a nie sú dané infektory veľmi šikovné, na strane druhej sú špecialitky, ktoré sú šikovné ako Confiker. Medzi tie prvé patrí Win32/Penepe a medzi tie šikovné Win32/Mofksys.
Taktiež množstvo malwaru stále vsádza na užívateľa a distribuje sa ako antivírus (tkzv. Rouge antivírus) ako napríklad Win32/Katusha.

Osobne budem ešte istý čas dôsledne monitorovať dané fórum ohľadom vývoja tohoto nového systému.

 

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic Redhawk | štvrtok 27. októbra 2011 00:30 | Prečítané: 2389 x | neohodnotené |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
Šido Miroslav

Šido Miroslav
Windows User Group - Slovak Republicredhawk@mail.cz
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
moje rubriky:
Windows User Group - Slovak Republic
vyhľadávanie v blogu autora

vyhľadávanie


ShowIT 2014


partnerské weby

Počítačová škola GOPAS

microsoft virtual academy

techNet okienko


sponzori

Microsoft

OverLOOK Design

Adox

facebook


Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 WUG SK
podmienky používania prehlásenie o súkromí

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak RepublicPageRank ikona zdarma Valid HTML 4.01 Transitional