Sieci botnet kradną poufne informacje

Według raportu opublikowanego przez Honeynet Project w ostatnim okresie czasu znacznie nasiliły się ataki przeprowadzone przez sieci botnet kontrolowane przez jedną osobę lub całe grupy. Celem ataków jest kradzież poufnych informacji.

Latem ubiegłego roku twórcy raportu podłączyli się do ponad 100 różnych sieci botnetu. Część z infiltrowanych sieci była zbudowana z ponad 50 000 komputerów. Do przeprowadzenia badań wykorzystano honeypoty.

Podczas gdy większość sieci botnetów była wykorzystywana do przeprowadzenia ataków typu Denial of Service na inne sieci, zadaniem części z nich była kradzież poufnych informacji i instalacja oprogramowania adware oraz spyware.

Thorsten Holz jeden z autorów raportu ostrzegał iż wyniki wskazują, że niewielka część ataków jest bardzo dobrze zorganizowana i stanowi dobrą broń dla przestępczości cybernetycznej.

Należy przypomnieć o ubiegłorocznym ataku skierowanym przeciwko serwerom Akamai. Kłopoty z funkcjonowaniem stron trwały blisko 2 i pół godziny. W tym czasie do poziomu 81% spadła dostępność witryn, która standardowo wynosi 99%.

Co najmniej 1 milion komputerów na całym świecie jest wykorzystywanych do przeprowadzania zdalnych ataków. Holz poinformował iż typowy botnet zbudowany jest z około 10 000 komputerów, wykorzystując do kontroli IRC.

Holz wspomniał również o wykryciu botnetu, który sprawdzał czy na skompromitowanym systemie zainstalowana jest gra Diablo 2. Jeśli warunek był spełniony dokonywał on kradzieży pozycji jaką uzyskał użytkownik w grze i sprzedawał na aukcji internetowej eBay.

Przyszłość botnetu według Holza związana jest programami typu p2p. Wskazuje również na tendencje do mniejszych sieci botnet, która znacznie utrudnia wykrycie. Przykładowo 3000 do 8000 komputerów jest trudniejsze do wykrycia niż 20 000. Nawet mniejszy botnet może być wynikiem poważnych zagrożeń, szczególnie jeśli wykorzystane do ataku maszyny dysponują odpowiednio szybkim połączeniem z Internetem.

Źródło informacji: CNET News