Robotas „Botnet“

Robotas „Botnet“ Description

Kenkėjiškų programų tyrėjai pastebėjo robotų tinklo, vadinamo „Roboto Botnet“, veiklą. Šio roboto tinklo veikla pirmą kartą buvo pastebėta 2019 m. Vasarą. Panašu, kad „Roboto Botnet“ yra skirtas „Linux“ serveriams ir renka kompromituojamus tikslus, kad sukurtų platų robotų tinklą, kuris gali būti naudojamas įvairioms operacijoms. Ekspertai pranešė, kad iš viso yra 215 000 „Linux“ serverių, kurie maždaug naudoja „Webmin“ programą. Panašu, kad ši programa yra užkrato vektorius, kurį naudoja roboto roboto tinklo operatoriai. Tačiau reikia pastebėti, kad atnaujintos „Webmin“ programinės įrangos versijos nėra pažeidžiamos, o užpuolikai gali išnaudoti tik pasenusius programos variantus. Nepaisant „Roboto Botnet“ veiklos, susijusios su 2019 m. Vasara, jos operatoriai masiškai pradėjo ją plėsti neseniai. Štai kodėl kenkėjiškų programų tyrinėtojai susidomėjo akimirksniu.

Naudojama lygiavertė technika

Roboto botneto operatoriai gali jį naudoti daugiausia vykdydami DDoS (paskirstyto paslaugų atsisakymo) atakas. Šios atakos vykdomos naudojant keletą skirtingų vektorių - HTTP, ICMP, UDP ir TCP. Iki šiol „Roboto Botnet“ operatoriai nenaudojo „botnet“ DDoS atakoms, todėl kenkėjiškų programų ekspertai leidžia manyti, kad šiuo metu jų pastangos yra sutelktos siekiant išplėsti „botnet“ dydį. „Roboto botnet“ operatoriai įsitikino, kad pažeisti serveriai naudoja „peer-to-peer“ techniką, užuot nuolat susisiekę su autorių valdymo serveriu. Užkrėsti serveriai ieško interneto, ieškodami kitų serverių, kuriuose anksčiau buvo naudojama pasenusi minėtos „Webmin“ programos versija.

„Roboto Botnet“ taip pat pakuoja galinio durų modulį. Tai reiškia, kad operatoriai gali paimti failus, rinkti informaciją apie pažeistą pagrindinį kompiuterį, įdiegti papildomą kenkėjišką programą, paleisti „shell“ ir „Linux“ komandas. Tai reiškia, kad „Roboto Botnet“ operatoriai turi kur kas didesnę galią, nei tiesiog pradeda DDoS atakas prieš savo taikinius.

„Roboto Botnet“ operatoriai daug dirba, kad išplėstų savo robotų tinklą, ir mes negalime būti tikri, kokie yra jų ateities planai.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.