Haroon Malik z laboratorium FireEye uważa, iż niektóre komputery sterujące botnetem Mariposa w dalszym ciągu "żyją" i wydają polecenia.
Niektóre maszyny CnC (Control and Commands Centre) w dalszym ciągu działają - uważa Malik. Prezentuje on próbkę Maripsoy, która skomunikowała się z komputerem CnC - ten wydał jej polecenie, aby robak starał się rozprzestrzeniać poprzez pamięci USB.
“Wydaje się, że hiszpańskiej policji nie udało się zablokować całego gangu Mariposa, albo też komputery CnC botnetu mają coś w rodzaju trybu autopilota. Dostaliśmy więc kolejną lekcję w temacie zamykania dużych botnetów. Nie wystarczy aresztować osoby odpowiedzialne za botnet, trzeba jeszcze zamknąć komputery CnC. W przeciwnym razie infrastruktura botnetu żyje i wykonuje w dalszym ciągu swoje zadania” - komentuje Malik.
Nie wiadomo na jakiej podstawie botnet działa nadal. Może został przejęty przez inny gang, albo też jest sterowany przez pierwotnych właścicieli pośrednio z aresztu.
źródło: www.scmagazineuk.com
Botnet Mariposa ciągle żywy
Uncategorised |
Śr, 23 Czerw 2010 00:01:10 +0200 |
Autor:
Redakcja
| Czytań: 1001
Pozostałe wiadomości w kategorii Uncategorised (1402)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
kris2005a 140 pkt.
6
Localghost 130 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.