Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Ботнетът Torpig/Sinowal превзет

May 14th, 2009 от singu

caterpillar.jpgTorpig или както е известен още – Sinowal е един от най-старите съществуващи в момента ботнети. Първите сведения за него са от началото на 2006 г, а бандата, стояща зад него влага големи усилия в постоянното подобрение и развиване. Въпреки, че не са стигнали големината на Conficker, този ботнет никак не е за подценяване.

С цел да се подобри разбирането ни за това колко са големи, колко ефективно и как точно работят този тип ботнети, Brett Stone-Gross, Marco Cova, Lorenzo Cavallaro, Bob Gilbert, Martin Szydlowski,Richard Kemmerer, Chris Kruegel и Giovanni Vigna от University of California успяват да превземат целия ботнет. Успеха е благодарение на разбирането на fast flux механизма, който ботнетите напоследък използват за връзка със създателите си, но за съжаление са успели да задържат контрола само 10 дни.

През този период общо са се натрупали повече от 70 Gb информация, изпратена от ботовете, включваща хиляди банкови и пощенски акаунти, пароли и пощи от общо 183 000 бота ( включително 11 200 намиращи се в България ). Интересното е, че броя наблюдавани IP адреси е много по-голям – 1 248 000, което показва, че много от оценките на ботнети са силно завишени ( с фактор от 8 ). Целият репорт съдържа подробна информация за начина на превземане, статистически анализ на събраната информация и описание на работата на бота като цяло. Препоръчително четиво, ако се интересувате от материята.

Нещо интересно за отбелязване – последният ъпдейт на бота модифицира fast flux алгоритъма, като извлича информация от Twitter trends и я използва за генериране на домейн.

Technorati :

Подобни статии:

  1. Ботнет източва 230 хил евро от банкови сметки
  2. twitter като средство за управление на ботнет
  3. Нови методи за борба с ботнетите
  4. Ботнет от хакнати рутери
  5. Ботнет се разпространява с Windows 7

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.