Nulový přístup

Nulový přístup
Typ	Trojan , botnet , dropper , backdoor , konkrétně 32bitová verze - rootkit [1] [2]
Rok vzhledu	rok 2009
Použitý software	různé exploit balíčky [1]

ZeroAccess (také známý jako Siref nebo ZAccess ) je šifrovaný trojský kůň a botnet vytvořený především pro těžbu bitcoinů , podvodné klikání a distribuci různého malwaru. Svou činnost zahájila v roce 2009 [3] . Nejprve měl 32bitovou verzi, později se objevila 64bitová [2] . Pro jeho distribuci využívá síť peer-to- peer [4] . V roce 2012 byl označen za nejaktivnější botnet [5] . Celkem se jednalo o 2 botnety ZeroAccess se dvěma verzemi každého (32bitová a 64bitová), pro první dvě verze byly použity porty 16464 a 16465, pro ostatní 16470 a 16471 [6] . Bylo identifikováno celkem 18 botnetových serverů [3] .

Bylo spočítáno, že při provozu na maximální výkon je botnet schopen svému majiteli vynést částku 100 000 $ [4] , měsíčně mu botnet přinesl asi 2,7 milionu $ [3] .

Velikost botnetu

Velikost dvou botnetů ZeroAccess je 575 tisíc a 1150 tisíc zařízení, celkem každý infikoval 9,5 milionu zařízení, ale většina z nich se dokázala z trojského koně rychle zotavit [7] . Všechna zařízení byla rozmístěna ve 198 zemích včetně Kiribati , Bhútánu a některých dalších malých zemí. Většina infikovaných zařízení byla v USA , Kanadě , východní Evropě , Brazílii , Japonsku , Rumunsku a Argentině [6] .

Jak funguje ZeroAccess

Infekce ZeroAccess může být provedena podvodným kliknutím pomocí sady exploitů nebo pomocí sociálního inženýrství . V závislosti na použitém systému (32bitový nebo 64bitový) se stáhne příslušná verze trojského koně [1] . Po infekci stáhne do infikovaného zařízení zadní vrátka a také různé další škodlivé programy [2] , mezi nimi mohou být různé bankovní trojské koně, spambot využívající port 34354 a falešný antivirus [5] . Konkrétně verze pro 32bitové systémy si před tím stahuje i rootkit, díky kterému je virus méně viditelný pro antivirové programy [1] .

Viz také

Poznámky

↑ 1 2 3 4 Rootkit ZeroAccess . Nahá bezpečnost. Datum přístupu: 10.11.2021. Archivováno z originálu 27. října 2021. (neurčitý)
↑ 1 2 3 Měsíční statistika malwaru, květen 2011 . SecureList . Datum přístupu: 10.11.2021. Archivováno z originálu 27. října 2021. (neurčitý)
↑ 1 2 3 Microsoft narušuje botnet, který operátorům generoval 2,7 milionu dolarů měsíčně . Ars Technica . Datum přístupu: 10.11.2021. Archivováno z originálu 24. října 2021. (neurčitý)
↑ 1 2 Více než 9 milionů infikovaných počítačů – odhalen botnet ZeroAccess . Nahá bezpečnost. Datum přístupu: 10.11.2021. Archivováno z originálu 27. října 2021. (neurčitý)
↑ 1 2 Archivovaná kopie (odkaz není k dispozici) . Získáno 11. října 2021. Archivováno z originálu dne 3. prosince 2012. (neurčitý)
↑ 1 2 9 milionů počítačů infikovaných botnetem ZeroAccess . Hacker News. Datum přístupu: 10.11.2021. Archivováno z originálu 27. října 2021. (neurčitý)
↑ Sophos_ZeroAccess_Botnet.pdf . Sophos . Datum přístupu: 10.11.2021. Archivováno z originálu 22. února 2022. (neurčitý)

Botnety
Akbot Asprox Bagle BASHLITE Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover Zeus Grum Gumblar Kelihos Koobface Kraken Lethický Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Slanost SpyEye Srizby Hvězdný prach Bouřka TDL-4 Torpig Virut Vulcanbot Waledac Nulový přístup Zeus
Viz také: Malbot Operace: Bot Roast Malware Dosnet síťový červ

Hackerské útoky z roku 2000
Největší útoky	Operace Bot Roast Operace Rudý říjen Projekt "Chanology" titanový déšť
Skupiny a komunity hackerů	Anonymní Jednotka 61398 (PLA)
osamělí hackeři	Dmitrij Sklyarov
Zjištěna kritická zranitelnost	Tříštivý útok
Počítačové viry	Agent.BTZ Anna Kournikovová Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto červený kód Červený kód II Commwarrior Conficker Cutwail donbot Festi Fizzer MILUJI TĚ Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrátor Štípnout Poison Ivy RFID virus Rustock Slanost Santy Sasser střízlivý Tak velké SpyEye SQL Slammer Srizby Storm Worm Torpig Virut Vulcanbot Waledac Nulový přístup Zeus Zobot
90. léta • 21. století • 10. léta 20. století

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Rudý říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020