Направи си сам ботнет
May 20th, 2009 от singu
Zeus / Zbot / WNSPoem са няколко имена на бот генератор или по-скоро бот кит, който всеки може да закупи за около 700 долара и да използва да създаде собствен ботнет. На пазара има няколко подобни “кита”, но Zeus е известен с гъвкавата си архитектура и наличието на голямо общество, което разработва плъг-ини, споделя знания и техники и развива технологично генератора. Благодарение на това Zeus e един от опасните ботове.
Малко повече информация от инфилтрирането на команден център на такъв ботнет, както и възможностите му, можете да намерите тук. Ботнетът е бил относително малък – под 4000 инфектирани машини, е успял да отрадне значително количество данни. Възможностите на самия бот можете да прочетете в статията на Данчо Данчев, за съжаление на английски.
Поради факта, че цената не е особено висока, в световен мащаб са известни над 700 отделни C&C сървъра1 и наскоро стартира нов проект, който си е поставил за цел да ги следи. На адрес https://zeustracker.abuse.ch/ можете да видите географското разпределение на сървърите, а от същият сайт можете да изтеглите и списък с домейни или IP адреси, които да блокирате. Разбира се от такова блокиране има смисъл, ако управлявате мрежа, в която искате да ограничите заразата – действие, което не е решение само по себе си, но може да ви осигури известно забавяне на темпото и възможност да изчистите цялата мрежа. Имайте в предвид, че сайтът не винаги е достъпен – много често е подложен на DDoS атаки от недоволни собственици на ботнети, които не са особено щастливи от подобно изваждане “на светло”.
_________- Command and Control, сървър, който управлява целия ботнет и на който се съхраняват откраднатите данни [обратно ↩]
Подобни статии:
May 20th, 2009 at 09:34
Интересно – в България няма регистрирани сървъри