Nitol (botnet)

Nitol er et botnet designet til at udføre DDoS-angreb . Det er af asiatisk oprindelse, højst sandsynligt lavet i Kina . Den har to versioner (.A og .B), men de er praktisk talt ens. Begge versioner er rootkits , hvilket betyder, at de er usynlige for antivirusprogrammer [1] . De fleste af serverne til begge versioner af botnettet er placeret i Kina [1] .

Forsøg på at fjerne botnettet

Microsofts operation mod Nitol-botnettet fik kodenavnet "b70" [2] .

I september 2012 indvilligede domæneoperatøren 3322.org i at samarbejde med Microsoft. Ved at bruge dette domæne fik de fleste Nitol-inficerede enheder IP-adresserne på botnet-serverne. Siden samarbejdet er omkring 7.650.000 unikke IP-adresser tilknyttet 3322.org [2] blevet blokeret . Dette domæne har været kendt for at sprede forskellige malware siden 2008 [3] , hvoraf de fleste er bagdøre og trojanske heste .

Botnet-driftskema

Nitol distribueres via USB-drev og harddiske , og derfor, når en computer er inficeret, vil alle flytbare medier blive inficeret med den. Nitol-filen hedder LPK .DLL . Når den er inficeret, kopierer den sig selv til mapper, der indeholder komprimerede filarkiver og applikationer, og den inficerede computer bliver knyttet til botnettet. Nitol har også bagdørsegenskaber, der hjælper den med at fjernstarte og downloade filer til inficerede enheder [1] .

Mere end halvdelen af de analyserede inficerede enheder kontaktede 3322.org-underdomænerne (ca. 70.000 [2] ) for at få IP-adresserne på botnet-serverne, resten af enhederne kontaktede andre domæner.

Se også

Akbot

Noter

↑ 1 2 3 Arkiveret kopi (link utilgængeligt) . Hentet 9. oktober 2021. Arkiveret fra originalen 13. januar 2013. (ubestemt)
↑ 1 2 3 Kinesisk Nitol botnet-vært sikkerhedskopieres efter Microsoft har afgjort en retssag . Registeret . Dato for adgang: 2021.10.09. Arkiveret fra originalen den 9. oktober 2021. (ubestemt)
↑ Microsoft beslaglægger kinesisk dot-org for at dræbe Nitol bot-hæren . Registeret . Dato for adgang: 2021.10.09. Arkiveret fra originalen den 9. oktober 2021. (ubestemt)

Botnets
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitet SpyEye Srizby StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac Nul adgang Zeus
Se også: Malbot Betjening: Bot Roast Malware Dosnet netværksorm

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne