ZeroAccess бот-желісі - ZeroAccess botnet

ZeroAccess Бұл Трояндық ат компьютер зиянды бағдарлама әсер етеді Microsoft Windows операциялық жүйелер. Ол жұқтырылған машинада басқа зиянды бағдарламалық жасақтаманы a-дан жүктеу үшін қолданылады ботнет пайдалану кезінде жасырын болып қалады руткит техникасы.^[1]

Тарих және тарату

ZeroAccess ботнеті кем дегенде 2011 жылдың мамыр айында табылды.^[2] ZeroAccess руткит ботнеттің таралуына жауапты, кем дегенде 9 миллион жүйеде болған деп есептеледі.^[3] Ботноттың өлшемдерін есептеу көздері бойынша әр түрлі; антивирустық жеткізуші Софос 2012 жылдың үшінші тоқсанында ботнет өлшемін шамамен 1 миллион белсенді және вирус жұқтырған машиналар деп бағалады, ал қауіпсіздік фирмасы Kindsight 2,2 миллион вирус жұққан және белсенді жүйені бағалады.^[4]^[5]

Боттың өзі ZeroAccess арқылы таралады руткит әртүрлі шабуыл векторлары арқылы. Бір шабуыл векторы - формасы әлеуметтік инженерия Мұнда, егер пайдаланушы зиянды кодты оны заңды файл ретінде жасыру арқылы немесе оны қосымша жүктеме ретінде жасыру арқылы, мысалы, авторлық құқықты қорғауды айналып өту деп жариялайтын түрде орындауға көндірсе (a Keygen ). Екінші шабуыл векторы an қолданады жарнама желісі пайдаланушы оларды зиянды бағдарламалық жасақтама орналастырылған сайтқа бағыттайтын жарнаманы басуы үшін. Үшінші инфекция векторы серіктестік схемасы болып табылады, онда үшінші жақ жүйеге руткитті орнатқаны үшін ақы төленеді.^[6]^[7]

2013 жылдың желтоқсанында Microsoft бастаған коалиция ботнет үшін командалық-басқару желісін жоюға көшті. Шабуыл нәтижесіз болды, өйткені барлық C&C-ді ала алмады, және оның командалық-басқарушылық құрамдас бөлігі әсер етпеді, яғни ботнет әлі де өз қалауы бойынша жаңартылуы мүмкін.^[8]

Пайдалану

Жүйеге ZeroAccess rootkit жұқтырылғаннан кейін, ол екі негізгі ботнет операциясының бірін бастайды: биткоин өндірісі немесе алаяқтықты нұқыңыз. Биткоин өндіруге қатысатын машиналар пайда болады битокиндер олардың контроллері үшін 2012 жылғы қыркүйекте болжамды құны жылына 2,7 миллион АҚШ долларын құрады.^[9] Алаяқтықты басу үшін қолданылатын машиналар веб-сайттағы жарнамалардағы ақылы басуларды модельдейді басу үшін төлеу негіз. Осы қызмет үшін болжамды пайда күніне 100000 АҚШ долларын құрауы мүмкін,^[10]^[11] жарнама берушілерге күн сайын алаяқтық басу арқылы 900000 доллар шығын келтіреді.^[12] Әдетте, ZeroAccess жұқтырады Master Boot Record (MBR) жұқтырған машинаның. Ол C: Windows System32 драйверлерінде кездейсоқ драйверді жұқтыруы мүмкін операциялық жүйе.^{[дәйексөз қажет ]} Сонымен қатар, Windows қауіпсіздік орталығы, брандмауэр және Windows Defender амалдық жүйеден ажыратылады. ZeroAccess сонымен қатар өзін байланыстырады TCP / IP басу арқылы алаяқтық жасауға көмектесетін стек.

Бағдарламалық жасақтама Tidserv зиянды бағдарламасын іздейді және оны тапса, оны алып тастайды.^[1]

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ ^а ^б «Тәуекел анықталды». www.broadcom.com.
^ «Зиянды бағдарламалардың ай сайынғы статистикасы, 2011 ж. Мамыр». securelist.com.
^ Вайк, Джеймс (19 қыркүйек 2012). «9 миллионнан астам ДК жұқтырылды - ZeroAccess ботнеті ашылды». Софос. Алынған 27 желтоқсан 2012.
^ Джексон Хиггинс, Келли (30 қазан 2012). «ZeroAccess ботнет операциялары». Қараңғы оқу. Архивтелген түпнұсқа 2012 жылдың 3 желтоқсанында. Алынған 27 желтоқсан 2012.
^ Кумар, Мохит (19 қыркүйек 2012). «ZeroAccess ботнетін 9 миллион дербес компьютер жұқтырды». Хакерлер туралы жаңалықтар. Алынған 27 желтоқсан 2012.
^ Вайк, Джеймс. «ZeroAccess rootkit». Софос. б. 2018-04-21 121 2. Алынған 27 желтоқсан 2012.
^ Мимозо, Майкл (30 қазан 2012). «ZeroAccess ботнетіне клик арқылы алаяқтық және Bitcoin Mining арқылы қолма-қол ақша беру». ThreatPost. Архивтелген түпнұсқа 2012 жылдың 3 желтоқсанында. Алынған 27 желтоқсан 2012.
^ Галлахер, Шон (6 желтоқсан 2013). «Майкрософттар операторлар үшін айына 2,7 миллион АҚШ долларын құрайтын ботнетті бұзады». Ars Technica. Алынған 9 желтоқсан 2013.
^ Вайк, Джеймс. «ZeroAccess ботнеті: Қаржыны ұлғайту үшін тау-кен және алаяқтық» (PDF). Софос. бет (45-бет). Алынған 27 желтоқсан 2012.
^ Лейден, Джон (24 қыркүйек 2012). «Алаяқтар 1 миллион зомби ZeroAccess армиясынан 'күніне 100 мың доллар' сауа алады». Тізілім. Алынған 27 желтоқсан 2012.
^ Раган, Стив (31 қазан 2012). «ZeroAccess Botnet жұқтырған миллиондаған үй желілері». SecurityWeek. Алынған 27 желтоқсан 2012.
^ Данн, Джон Э. (2 қараша 2012). «ZeroAccess боты 2 миллион тұтынушыны жұқтырды, фирма есептейді». Techworld. Алынған 27 желтоқсан 2012.

Сыртқы сілтемелер

ZeroAccess бот-желісін талдау, жасалған Софос.
ZeroAccess Botnet, Kindsight қауіпсіздік зертханалары.
ZeroAccess үшін жаңа C&C хаттамасы, Kindsight қауіпсіздік зертханалары.

[auto-1] а ^б «Тәуекел анықталды». www.broadcom.com.

[2] «Зиянды бағдарламалардың ай сайынғы статистикасы, 2011 ж. Мамыр». securelist.com.

[SophosUncovered-3] Вайк, Джеймс (19 қыркүйек 2012). «9 миллионнан астам ДК жұқтырылды - ZeroAccess ботнеті ашылды». Софос. Алынған 27 желтоқсан 2012.

[DarkReading-4] Джексон Хиггинс, Келли (30 қазан 2012). «ZeroAccess ботнет операциялары». Қараңғы оқу. Архивтелген түпнұсқа 2012 жылдың 3 желтоқсанында. Алынған 27 желтоқсан 2012.

[thehackernews-5] Кумар, Мохит (19 қыркүйек 2012). «ZeroAccess ботнетін 9 миллион дербес компьютер жұқтырды». Хакерлер туралы жаңалықтар. Алынған 27 желтоқсан 2012.

[6] Вайк, Джеймс. «ZeroAccess rootkit». Софос. б. 2018-04-21 121 2. Алынған 27 желтоқсан 2012.

[ThreatPost-7] Мимозо, Майкл (30 қазан 2012). «ZeroAccess ботнетіне клик арқылы алаяқтық және Bitcoin Mining арқылы қолма-қол ақша беру». ThreatPost. Архивтелген түпнұсқа 2012 жылдың 3 желтоқсанында. Алынған 27 желтоқсан 2012.

[Gallagher-8] Галлахер, Шон (6 желтоқсан 2013). «Майкрософттар операторлар үшін айына 2,7 миллион АҚШ долларын құрайтын ботнетті бұзады». Ars Technica. Алынған 9 желтоқсан 2013.

[SophosMassiveGain-9] Вайк, Джеймс. «ZeroAccess ботнеті: Қаржыны ұлғайту үшін тау-кен және алаяқтық» (PDF). Софос. бет (45-бет). Алынған 27 желтоқсан 2012.

[TheRegister-10] Лейден, Джон (24 қыркүйек 2012). «Алаяқтар 1 миллион зомби ZeroAccess армиясынан 'күніне 100 мың доллар' сауа алады». Тізілім. Алынған 27 желтоқсан 2012.

[SecutiryWeek-11] Раган, Стив (31 қазан 2012). «ZeroAccess Botnet жұқтырған миллиондаған үй желілері». SecurityWeek. Алынған 27 желтоқсан 2012.

[Techworld-12] Данн, Джон Э. (2 қараша 2012). «ZeroAccess боты 2 миллион тұтынушыны жұқтырды, фирма есептейді». Techworld. Алынған 27 желтоқсан 2012.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Ботнеттер
Көрнекті ботнеттер	Ақбот Asprox Қап BASHLITE Бредолаб Металл Конфикер Донбот Festi Маз Gumblar Келихос Koobface Кракен Летикалық Марипоза Мега-Д Мирай Метулджи Нитол Rustock Тұздылық Slenfbot Шризби Дауыл TDL-4 Торпиг Вирут Вулканбот Валдец ZeroAccess Зевс
Негізгі мақалалар	Браузер қауіпсіздігі Компьютерлік вирус Компьютерлік құрт Малбот Интернет қауіпсіздігі Зиянды бағдарлама Браузерде Желілік қауіпсіздік Жұмыс: Bot Roast Трояндық ат