Bredolab

Bredolab er et botnet designet til at stjæle personlige data og distribuere anden malware. Han begyndte sit arbejde i 2009 [1] . På et tidspunkt kunne det have været 30 millioner enheder i størrelse, selvom dette tal kan være overvurderet [2] . Den udsendte omkring 3,6 milliarder spam-e-mails om dagen [3] . De fleste af Bredolab-serverne var leaset fra den hollandske hostingudbyder LeaseWeb (den største i landet) [4] .

I august 2009 voksede Bredolab pludselig i størrelse og nåede over 20.000 maskiner, efter blot en måned tidligere at have stået på omkring 30 maskiner [5] .

Den 25. oktober 2010 mente man, at botnettet var blevet neutraliseret af det tyske politi [4] . Forfatteren af ​​botnettet forsøgte at genvinde kontrollen over botnettets servere, men efter at have fejlet lancerede han et DDoS-angreb på LeaseWeb fra 220.000 computere [1] [6] . Man mente, at alle 143 botnet-servere var deaktiveret, men senere viste det sig, at der er en anden aktiv server i Rusland - proobizz.cc. Så blev den anden server LodFewPleaser.com fundet, også placeret i Rusland, mere præcist i Moskva , lidt senere - upload-good.net i Karaganda-regionen i Kasakhstan [3] [7] .

Botnet-skaber anholdt

Den 27-årige russer Georg Avanesov, også kendt som "padonaque" og "Atata" [8] , blev mistænkt for at skabe Bredolab , han blev anholdt i Jerevan lufthavn i 2010 [1] [6] . Han modtog angiveligt $139.000 fra botnettet hver måned. Avanesov var også tæt forbundet med Spamit.com-domænet, lavet til spam [4] .

Botnet-driftskema

Bredolabs arbejdsplan er ret lig Cutwail (Pushdo) botnet, det blev antaget, at de kunne laves af de samme mennesker [5] .

Bredolab-infektion kan finde sted via e-mail og ondsindede links på sociale netværk som Facebook og MySpace . De breve, han sender med vedhæftede filer, indeholder nyheder om en bestemt berømtheds påståede død, når bilaget åbnes, er enheden inficeret [9] . Når den er inficeret, kontakter den sine servere og får kontrol over enheden og sprøjter sig også ind i svchost.exe- og explorer.exe-processerne. Bredolab kan downloade malware til en inficeret computer [10] , slette og kopiere forskellige filer, samt stjæle personlige oplysninger og registrere tastetryk [4] . Blandt de downloadede filer er en falsk antivirus ( rogue antivirus ), som, når den er "scannet", vil finde malware på enheden alligevel, selvom dette program faktisk ikke scanner enheden [5] .

Se også

• Rustock
• Slenfbot
• Srizby

Noter

1. ↑ 1 2 3 4 Russisk spam-mastermind fængslet for at oprette botnet . BBC News . Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
2. ↑ Eftervirkningerne af nedlukningen af ​​Bredolab-botnet . Hjælp Netsikkerhed. Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
3. ↑ 1 2 Arkiveret kopi (link utilgængeligt) . Hentet 10. oktober 2021. Arkiveret fra originalen 3. oktober 2011. (ubestemt) 
4. ↑ 1 2 3 4 Den hollandske regering lukker Bredolab botnet ned . Infosikkerhed Magasinet. Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
5. ↑ 1 2 3 wp_bredolab_final.pdf . trendmikro . Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
6. ↑ 1 2 Mistænkt Bredolab Botnet Runner arresteret i Armenien . Softpedia. Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
7. ↑ Bredolab - "Det er ikke størrelsen på hunden i kampen... . ildøje . Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
8. ↑ Bredolab Mastermind var nøglepartner hos Spamit.com . Krebs om sikkerhed. Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
9. ↑ Mistænkt Bredolab-ormemester arresteret i Armenien . The Guardian . Dato for adgang: 2021.10.10. Arkiveret fra originalen den 10. oktober 2021. (ubestemt)
10. ↑ TrojanDownloader:Win32/Bredolab trusselsbeskrivelse . Microsoft . Dato for adgang: 2021.10.10. Arkiveret fra originalen den 19. oktober 2021. (ubestemt)