|
05/15/2007. En utredning gjord av PandaLabs har avslöjat ett program som kallas
Zunker, skapad av cyberskurkar för att kontrollera “zombie”-datorer i så
kallade botnets. I det aktuella fallet användes det för att kontrollera
tusentals datorer i inte mindre än 54 länder. Zunker låg bakom den
senaste vågen av skräppost som innehöll trojanen Alanchum.VL |
|
Botnets är nätverk av datorer som är infekterade av skadlig kod av typen bot som
kan operera självständigt men också genom kommandon från olika kanaler (IRC,
http, etc.) Den här typen av nätverk används av hackare med finansiella motiv.
Programmet Zunker har både en administrativ funktion och en kontrollfunktion.
Bland annat ingår en statistikfunktion som demonstrerar en serie grafer som visar
vad varje enskild bot presterar samt antalet tillgängliga “zombies” och deras
aktiviteter per dag eller per månad.
- Det här programmet har skapats för att göra det enkelt för cybertjuvarna att
administrera sin verksamhet. Med hjälp av Zunker kan de organisera bots
per land och skapa rapporter om hur mycket skräppost som har skickats
samt vilken mjukvara som använts av boten för att skicka skräpposten,
säger Sebastian Zabala, säkerhetsexpert på PCM International, generalagent
för Panda Software i Sverige.
Zunker ger ”användaren” möjlighet att kontrollera botsen och ge dem kommandon,
till exempel att skicka ut skräppost. Via ”Control”-menyn kan användaren
bestämma innehållet i skräpposten genom olika mallar beroende på om
meddelandet ska gå till e-postkonton, instant messaging eller andra forum. Man
kan också ge bots kommandon att ladda ned filer på de infekterade datorerna som
till exempel trojaner, annonsprogramvara eller virus. På så sätt utnyttjas de
infekterade datorerna till fullo.
- Den infekterade datorn används inte bara för att skicka skräppost.
Användarens konfidentiella uppgifter som bankkontouppgifter kan också
stjälas till exempel, säger Sebastian Zabala.
Zunker ger till och med information om ”livscykeln” för olika bots och hur många
bots som fortsätter vara aktiva.
- Vid vår senaste kontroll var antalet aktiva bots 40 procent, säger Sebastian
Zabala. Den här siffran ger tillsammans med åldern på den äldsta boten, en
indikation till brottslingarna om hur effektiva de olika infektionerna är.
Stort utskick nyligen
Nyligen gjorde ett botnet som kontrolleras av Zunker ett stort utskick av skräppost
som innehöll trojanen Alanchum.VL. När vågen var som störst stod den för 62
procent av all rapporterad skadlig kod som rapporterades varje timma från Panda
Softwares säkerhetslaboratorium.
- Det här är ett lukrativt brott. Skaparen av ett botnet kan hyra ut nätverket
till högstbjudande. Cyberskurkar använder dem sedan för en rad olika
kriminella aktiviteter, bland annat laddar man ned skadlig kod på
infekterade datorer, distribuerar skräppost eller phishing-meddelanden.
Skaparen av botnets kan också använda nätverket för egna aktiviteter även
om detta är mindre vanligt, kommenterar Sebastian Zabala.
Skapar nya offer
För att infektera nya datorer utnyttjar skaparna av Zunker sårbarheter i
programvaror genom specialiserade verktyg.
Det innebär att när en användare besöker en infekterad webbsida och har ett
program med sårbarheter som passar hackerns verktyg (vilket ofta är fallet) så
laddas koden ner på användarens dator och körs igång.
– Koden öppnar vägen för boten och Internetanvändaren kommer att
fortsätta använda sin dator utan att veta om att den nu är en
“zombie”, avslutar Sebastian Zabala.
För mer information om Zunker, gå till PandaLabs blog.
Alla användare som vill veta om deras dator är attackerade av skadlig kod kan använda
TotalScan eller NanoScan beta som är kostnadsfria lösningar från Panda Software
som är tillgänga på http://www.infectedornot.com.
|
 |
|
|
| Om PandaLabs |
|
|
Sedan 1990 har vår mission varit att analysera nya hot så snabbt som möjligt och se till
att våra kunder har en säker miljö. Ett flertal grupper, specialiserade på olika typer av skadliga program
(virus, maskar, Trojanska hästar, spionprogram, phishing, skräppost etc.), arbetar dygnet runt för att kunna
ha en global täckning. För att nå detta mål har de även stöd av TruPrevent® Technologies. Det fungerar som
ett globalt varningssystem på ett tidigt stadium och är uppbyggt av strategiskt placerade sensorer för att
kunna neutralisera nya hot och skicka dem till PandaLabs för en djupare analys. Enligt Av.Test.org är
PandaLabs för närvarande det snabbaste laboratoriet i sin bransch när det gäller att ge fullständiga
uppdateringar till användarna. Mer information finns på PandaLabs blog.
|
|
|
 |
|
 |
|
| |
|
|
Panda Security Internacional. Communication
 E-mail:
communication@pandasecurity.com
Phone Number
+ 34 91 806 37 00
 Fax:
+ 34 91 804 35 29
Ronda de Poniente, 17 Tres Cantos
28760.
Madrid.
|
|
|
|
 |
|
 |
|
|
|