Una botnet muy resistente estimado conservadoramente para generar 700.000 dólares al año en ingresos por publicidad fraudulenta escapó por un cierre diseñado por whitehats de la firma de seguridad Symantec.
Los investigadores de Symantec han estimado que ZeroAccess, hasta hace poco una red de alrededor de 1,9 millones de ordenadores infectados, genera alrededor de 1.000 clicks fraudulentos por día en cada máquina que controla. También aprovechar la electricidad y el hardware a disposición de los equipos comprometidos para llevar a cabo las operaciones matemáticas necesarias para \ "mina \" bitcoins. La inusualmente grande huella combinada con el alto costo colectivo de los anunciantes y los propietarios de PC hizo un ZeroAccess de las botnets más amenazantes en circulación actual. Los investigadores de Symantecse dispuso a \ "dolina \" la botnettomando el control de los mecanismos de mando y control de botmasters utilizar para enviar y recibir datos de los robots individuales.
Pero había un problema. ZeroAccess implementa una arquitectura peer-to-peer, que fue diseñado para resistir intentos de derribo. A diferencia de botnets tradicionales que utilizan un número relativamente pequeño de servidores para comunicarse con las máquinas infectadas, estos bots intercambian datos con cientos de sus compañeros, que a su vez intercambian datos con cientos de compañeros. La disposición descentralizada significó ZeroAccess era inmune a las operaciones sinkholing tradicionales que toman el control de las direcciones IP o nombres de dominio el acceso a los robots para recibir instrucciones y actualizaciones de software.
Leer 7 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario