Nový Botnet z Ukrajiny

Na internete sa objavil nový botnet, jeho domovská krajina je Ukrajina a najviac sedení je z Ruska. Prekonal 1,9 miliónov zapojených počítačov "užívateľov" a predpoklad je že do konca týždňa ich budú 2 milióny.

Jeho momentálne zapojenie je vrozposielaní spamu (niekto si asi zaplatil slušný balík).

Hlavnou zaujímavosťou že včare bol detekovaný iba 4 antivírmi (z 39) podľa stránky Virus Total.

Obr. Virus total

Zakúpenie ovládacej konzoly je možné z jedného fóra v Rusku. Konzola má meno SENEKA[xxxxxxx].DLL; Zch[xxxxxxxx].exe a pomocou nej môžete čítať emaily na infikovaných PC, používať http na komunikáciu s inými PC. Spúšťať procesy a služby. Injectovať kód do procesov a   prezerať web bez vedomia užívateľa. Konzola je registrovaná na infikovanom PC ako skrytá služba na pozadí (API ju nevidí) a umožňuje vykonávať ďaľšie rôzne príkazy.

Obr. Log sťahovaných súborov podľa Joe Security

"Majitelia" botnetu môžu použiť danú sieť vzdialene aj na známe počítače (za použitia remote instalation) na rozširovanie siete, ktorá rastie vyslovene z hodiny na hodinu.

podľa rozsahu IP adries infikovaných PC je momentálne nasledovná štatistika infikovaných PC.

* USA: 45%
* UK: 6%
* Kanada: 4%
* Nemecko: 4%
* Francúzko: 3%
* Ostatné: 38%