Σάββατο 10 Αυγούστου 2013

Γνωρίστε πρώτοι το νέο Botnet Fort Disco

digital-security

Η εταιρεία ασφαλείας Arbor Networks αναφέρει ότι ένα νέο botnet, το Fort Disco, που αποτελείται από πάνω από 25.000 υπολογιστές Windows, στοχεύει blogs και συστήματα διαχείρισης περιεχομένου CMSes. Μόλις καταφέρει να μολύνει τα blogs τα χρησιμοποιεί για την εξάπλωση κακόβουλου λογισμικού του botnet και για να επιτεθούν σε άλλα συστήματα. Ο Matthew Bing, ένας ερευνητής-αναλυτής της Arbor Security Engineering & Response Team (ASERT), ανέφερε: “Η Arbor ASERT κατάφερε να εντοπίσει το botnet που ονομάσαμε Fort Disco. Το botnet ξεκίνησε την δράση του τέλη Μαΐου του 2013 και συνεχίζει. Έχουμε εντοπίσει έξι διαφορετικά domains διοίκησης και ελέγχου (C&C) που ελέγχουν ένα botnet που αποτελείται από 25.000 μολυσμένους υπολογιστές Windows. Μέχρι σήμερα, πάνω από 6.000 ιστοσελίδες με Joomla, WordPress, και Datalife Engine υπήρξαν θύματα του botnet που ανακάλυψε τους κωδικούς πρόσβασης με επιθέσεις brute-force. ”
Η Arbor Networks έχει διαπιστώσει ότι υπάρχουν τουλάχιστον τέσσερις παραλλαγές του κακόβουλου λογισμικού των Windows που χρησιμοποιείται από το Fort Disco botnet. Αυτά, με τη σειρά τους, φαίνεται να έρχονται από αυτό που ο ειδικός σε θέματα ασφάλειας Brian Krebs αποκαλεί high-end, “malware-as-a-service” από το Styx Exploit kit.
Τα μολυσμένα συστήματα των Windows που απαρτίζουν το Fort Disco στη συνέχεια με επιθέσεις brute-force ανακαλύπτουν τους κωδικούς πρόσβασης σε blogs και CMSes που τρέχουν με PHP. Το botnet έχει εγκαταστήσει μια παραλλαγή του πολύ κοινού “FilesMan” PHP back-door σε σχεδόν 800 PHP-powered sites.
Όλα τα μολυσμένα συστήματα, με τη σειρά τους, ελέγχονται από servers C&C που βρίσκονται στην Ρωσία και την Ουκρανία.
Μέχρι στιγμής το Fort Disco έχει χρησιμοποιηθεί μόνο για χτυπήματα blogs και ιστοσελίδων CMS. Αυτό δεν θα διαρκέσει όπως αναφέρει το ZDNet.
Ο Bing ανέφερε ότι, “τα Blogs και τα CMS sites  φιλοξενούνται σε κέντρα δεδομένων που έχουν τεράστια αποθέματα  εύρους ζώνης.Όταν το botnet μέσω των οικιακών υπολογιστών αλλά και των ιστοσελίδων που χτυπάει γίνει πολύ ισχυρό θα αρχίσει επιθέσεις με denial-of-service (DoS). Έχουμε πολλά παραδείγματα μεγάλων botnets που έχουν χρησιμοποιηθεί για να επιτεθούν οι τράπεζες των ΗΠΑ με κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS).
loading...