Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

Těžké ho zabít: vícevrstvý botnet

20.11.2015 17:43 | Karel Kovar

Nedávno narazili experti na neuvěřitelně odolný botnet, rozšířený na všech hlavních operačních systémech, kterého není snadné se zbavit.

Snad jen ti nejstarší pamětníci a milovníci akčních scén si vzpomenou na film se Stevenem Segalem, kde takřka neporazitelný hlavní hrdina takřka na každém kroku odolává smrtícím útokům. Podobné pocity museli zažívat bezpečnostní experti ze společnosti Akamai, kteří zkoumali získaný vzorek (dropper) nově objeveného malwaru, označovaného jako Torte Botnet.

Takřka neuvěřitelná je šířka jeho záběru – dokáže infikovat téměř všechny hlavní operační systémy: Linux, Windows, OS X Unix, SunOS a mimo jiné i některé varianty BSD. Infikované systémy obsahovaly malware pracující v několika vrstvách – některé například vytvářely spam šířící malware, další obsahovaly URL na infikované weby odkud bylo možné stáhnout další komponenty malwaru. O životaschopnosti tohoto botnetu svědčí i fakt, že se expertům pomocí skriptu podařilo zjistit, že ze 78 000 infikovaných zařízení je na 56 281 stále malware aktivní!

Další podrobnosti najdete na webu http://www.net-security.org/secworld.php?id=19064.