Botnet Kraken padl do rukou výzkumníkům, ti se ale neodvážili počítače čistit

6. 5. 2008

Sdílet

Pedram Amini a Cody Pierce z TippingPointu začali svůj postup původně proto, aby zjistili, jak je vůbec botnetová síť Kraken rozsáhlá. Za pomoci reverzního inženýrství vytvořili z doménových jmen nalezených v infikovaných počítačích falešný „krakenovský“ server...

Výzkumníci ze společnosti TippingPoint oznámili, že pronikli do jednoho z největších botnetů, sítě zvané Kraken, a mohli by nad ní získat kontrolu.
Podle oznámení by dokázali odstranit z infikovaných počítačů malware, nicméně takový krok by sám o sobě znamenal „neoprávněný zásah“ do cizích strojů a mohl by být tedy právně napadnutelný (zvlášť když by při tom došlo k nějakým nepředvídaným vedlejším efektům). Společnost 3Com, pod kterou TippingPoint spadá, příslušný postup tedy odmítla povolit.
Pedram Amini a Cody Pierce z TippingPointu začali svůj postup původně proto, aby zjistili, jak je vůbec botnetová síť Kraken rozsáhlá. Za pomoci reverzního inženýrství vytvořili z doménových jmen nalezených v infikovaných počítačích falešný „krakenovský“ server, s nímž začaly nakažené počítače komunikovat. Během týdne dokázali identifikovat jednotlivě všechny počítače, které byly součástí botnetu a komunikovaly se serverem, a dospěli k číslu asi 25 000. Podle jiných odhadů může být v Krakenu ale celkem až dvacetinásobek počítačů.
Pomocí aktualizačního mechanismu vestavěného do malwaru by výzkumníci dokázali zasažené počítače s předpokládanou vysokou úspěšností i vyčistit. Z obavy před právními důsledky ale TippingPoint nakonec tento krok neučinil – počítače přece jen nebyly jejich vlastnictvím a neautorizovaný zásah do softwaru je trestný. Akce tedy byla přerušena.
Vzniká ovšem otázka, kdo podobný krok vůbec může provést, když většina uživatelů těchto strojů netuší nic o tom, že jsou součástí botnetu. Mají zde snad nějakou roli sehrát jednotliví poskytovatelé internetu?

Zdroj: Computerworld.com

Viz také
Ve válce se spamem mají stále navrch spammeři
Ochranu CAPTCHA Hotmailu lze prolomit za 6 sekund
Čínští hackeři nakonec CNN napadli

Autor článku