Nitol (botnet)

Nitol je botnet navržený k provádění DDoS útoků . Je asijského původu, pravděpodobně vyrobeno v Číně . Má dvě verze (.A a .B), ale jsou prakticky stejné. Obě verze jsou rootkity , což znamená, že jsou neviditelné pro antivirové programy [1] . Většina serverů pro obě verze botnetu se nachází v Číně [1] .

Pokusy o odstranění botnetu

Operace Microsoftu proti botnetu Nitol byla označena kódovým označením „b70“ [2] .

V září 2012 se provozovatel domény 3322.org dohodl na spolupráci se společností Microsoft. Pomocí této domény získala většina zařízení infikovaných Nitol IP adresy serverů botnetů. Od této spolupráce bylo zablokováno asi 7 650 000 jedinečných IP adres spojených s 3322.org [2] . Tato doména je od roku 2008 známá šířením různého malwaru [3] , z nichž většinu tvoří zadní vrátka a trojské koně .

Schéma fungování botnetu

Nitol je distribuován prostřednictvím USB disků a pevných disků , a proto, když je počítač infikován, budou jím infikována všechna vyměnitelná média. Soubor Nitol se nazývá LPK .DLL . Když je infikován, zkopíruje se do adresářů obsahujících komprimované archivy souborů a aplikací a infikovaný počítač se připojí k botnetu. Nitol má také vlastnosti backdoor , které mu pomáhají vzdáleně spouštět a stahovat soubory do infikovaných zařízení [1] .

Více než polovina analyzovaných infikovaných zařízení kontaktovala subdomény 3322.org (asi 70 000 [2] ), aby získala IP adresy serverů botnetu, zbytek zařízení kontaktoval jiné domény.

Viz také

Akbot

Poznámky

↑ 1 2 3 Archivovaná kopie (odkaz není k dispozici) . Získáno 9. října 2021. Archivováno z originálu 13. ledna 2013. (neurčitý)
↑ 1 2 3 Čínský hostitel botnetu Nitol zálohován poté, co Microsoft urovná soudní spor . Registr . Datum přístupu: 2021.10.09. Archivováno z originálu 9. října 2021. (neurčitý)
↑ Microsoft se zmocnil čínské dot-org, aby zabil armádu botů Nitol . Registr . Datum přístupu: 2021.10.09. Archivováno z originálu 9. října 2021. (neurčitý)

Botnety
Akbot Asprox Bagle BASHLITE Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover Zeus Grum Gumblar Kelihos Koobface Kraken Lethický Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Slanost SpyEye Srizby Hvězdný prach Bouřka TDL-4 Torpig Virut Vulcanbot Waledac Nulový přístup Zeus
Viz také: Malbot Operace: Bot Roast Malware Dosnet síťový červ

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Rudý říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020