Ett botnet, millioner av zombier

Ett botnet, millioner av zombier

Et botnet på 1,9 millioner maskiner er avslørt. Seks hackere kan tjene enorme summer.

Sikkerhetsselskapet Finjan Vital Security har oppdaget et nytt, digert botnet.

Ifølge selskapet er det kun seks personer som styrer nettverket, og de har sikret seg minst 1,9 millioner maskiner, eller zombier, verden over. Det skal dreie seg om en av de største zombie-samlingene som er oppdaget i år, og "medlemsbasen" skal øke fra time til time.

Det hele har vært aktivt siden februar, og retter seg mot maskiner som kjører Windows XP. Serveren hackerne bruker ligger i Ukraina, og sikkerhetsforskerne har fått tilgang på mye informasjon fra denne serveren.

Flott system

Hackerne bruker det selskapet kaller "et pent styringssystem", hvor de har programmer som lar dem stort sett gjøre det de vil med zombiene. Via et "Command Editing"-panel ber hackerne maskinene laste ned trojanere og annet rask, og en av trojanerne sikkerhetsfolkene har sett blitt brukt ble bare oppdaget av 4 av 39 antiviruspakker.

Ifølge blogginnlegget selskapet har skrevet om botnettet, skal 45 prosent av de zombiefiserte maskinene befinne seg i USA.

På sikkerhetskonferansen RSA la Finjan frem sine funn, og kunne utdype mer om hva de kriminelle bruker nettverket til.

Cnet var tilstede, og skriver at det digre botnettet kan gi de kriminelle gode inntekter. Ifølge teknologidirektør Yuval Ben-Itzhak i Finjan kan de tjene så mye som 190.000 dollar på bare én dag, ved å leie ut zombie-nettverket til andre. Dette utgjør nesten 1,3 millioner norske kroner. På én eneste dag.

Statlige maskiner rammet

Og de som kjøper, får valuta for pengene. For styringssystemet til hackerne skal la brukerne kopiere filer, registrere tastetrykk, sende søppelpost og ta skjermskudd.

Det skal bare være Windows XP-maskiner som har blitt rammet av kjeltringene. 77 av maskinene skal befinne seg i statlige maskiner i USA og flere andre land.

- Er det ikke skummelt? spør Finjan på sin blogg.

Les om: