Bredolab

Bredolab je botnet navržený ke krádeži osobních údajů a distribuci dalšího malwaru. Svou činnost zahájil v roce 2009 [1] . V určitém okamžiku to mohlo mít velikost 30 milionů zařízení, i když toto číslo může být nadhodnocené [2] . Každý den rozeslal asi 3,6 miliardy spamových e-mailů [3] . Většina serverů Bredolab byla pronajata od holandského poskytovatele hostingu LeaseWeb (největšího v zemi) [4] .

V srpnu 2009 se Bredolab náhle rozrostl a dosáhl více než 20 000 strojů, přičemž jen o měsíc dříve činil přibližně 30 strojů [5] .

25. října 2010 se mělo za to, že botnet byl neutralizován německou policií [4] . Autor botnetu se pokusil znovu získat kontrolu nad servery botnetu, ale poté, co selhal, zahájil DDoS útok na LeaseWeb z 220 000 počítačů [1] [6] . Věřilo se, že všech 143 botnetových serverů bylo deaktivováno, ale později se ukázalo, že v Rusku existuje další aktivní server - proobizz.cc. Poté byl nalezen druhý server LodFewPleaser.com, který se také nachází v Rusku, přesněji v Moskvě , o něco později - upload-good.net v oblasti Karaganda v Kazachstánu [3] [7] .

Tvůrce botnetu zatčen

Z vytvoření Bredolabu byl podezřelý 27letý Rus Georg Avanesov, známý také jako „padonaque“ a „Atata“ [8] , v roce 2010 byl zatčen na letišti v Jerevanu [1] [6] . Z botnetu prý každý měsíc dostával 139 000 dolarů. Avanesov byl také úzce spojen s doménou Spamit.com, vytvořenou pro spam [4] .

Schéma fungování botnetu

Schéma práce Bredolabu je dost podobné botnetu Cutwail (Pushdo), předpokládalo se, že je mohou vyrábět stejní lidé [5] .

Infekce Bredolab může probíhat prostřednictvím e-mailu a škodlivých odkazů na sociálních sítích , jako je Facebook a MySpace . Dopisy, které posílá s přílohami, obsahují zprávy o údajné smrti jisté známé osobnosti, po otevření přílohy je zařízení infikováno [9] . Když je infikován, kontaktuje své servery a získá kontrolu nad zařízením a také se vloží do procesů svchost.exe a explorer.exe. Bredolab umí stahovat malware do infikovaného počítače [10] , mazat a kopírovat různé soubory, stejně jako krást osobní údaje a zaznamenávat stisknuté klávesy [4] . Mezi staženými soubory je falešný antivirus ( rogue antivirus ), který při „skenování“ stejně najde malware na zařízení, ačkoli tento program zařízení ve skutečnosti nekontroluje [5] .

Viz také

• Rustock
• Slenfbot
• Srizby

Poznámky

1. ↑ 1 2 3 4 Ruský hlavní mozek spamu uvězněn za vytvoření botnetu . Zprávy BBC . Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
2. ↑ Následky vypnutí botnetu Bredolab . Pomozte zabezpečení sítě. Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
3. ↑ 1 2 Archivovaná kopie (odkaz není k dispozici) . Získáno 10. října 2021. Archivováno z originálu dne 3. října 2011. (neurčitý) 
4. ↑ 1 2 3 4 Nizozemská vláda zavírá botnet Bredolab . Časopis Infosecurity. Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
5. ↑ 1 2 3 wp_bredolab_final.pdf . trendmicro . Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
6. ↑ 1 2 Podezřelý běžec botnetu Bredolab zatčen v Arménii . Softpedia. Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
7. ↑ Bredolab - "Nejde o velikost psa v boji.. . ohnivé oko . Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
8. ↑ Bredolab Mastermind byl klíčový affiliate Spamit.com . Krebs o bezpečnosti. Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
9. ↑ Podezřelý strůjce červa Bredolab zatčen v Arménii . The Guardian . Datum přístupu: 10.10.2021. Archivováno z originálu 10. října 2021. (neurčitý)
10. ↑ TrojanDownloader:Win32/Bredolab popis hrozby . Microsoft _ Datum přístupu: 10.10.2021. Archivováno z originálu 19. října 2021. (neurčitý)