iStock_000003413901XSmall
iStock_000003413901XSmall iStockphoto

Nytt giga-botnet oppdaget

Seks hackere kontrollerer 1.9 millioner maskiner.

En hackergruppe kontrollerer et nytt botnett med 1.9 millioner zombie-maskiner.

Windows XP-infiserte maskiner

Botnettet har vært aktivt siden februar og har base i Ukraina ifølge Cnet.

Ifølge sikkerhetsselskapet Finjan som har avlørt botnettet er det seks personer i hacker-gruppen som kontrollerer nesten de nesten to millioner maskinene.

Maskinene har Windows XP-operativsystem og kan styres av hackerne. Blant annet kan de kopiere filer, se hva den infiserte brukeren skriver, sende spam og ta skjermdumper.

Kontrollerer statlige domener

Det er sikkerhetsselskapet Finjan som har avduket botnettet. Samme selskap mener botnettet også har kontroll over 77 domener eid av den amerikanske staten.

Nesten halvparten av de infiserte maskinene finnes i USA og nesten 80 prosent bruker IE, mens 15 prosent bruker Mozilla Firefox.

Kan tjene store penger

Finjan mener eierne av botnettet kan tjene så mye 1.3 millioner kroner hver dag på å leie ut maskinene til andre hackere.

Kun 4 av 39 antivirusprogrammer klarer å finne trojaneren som gjør maskinen din en del av botnetttet forklarer Ophir Shalitin fra Finjan. Antivirusprogrammene som finner trojaneren er: AVG, DrWeb, NOD32 og Panda.

Følgende land er infiserte:

* USA: 45%
Storbritannia: 6%
* Canada: 4%
* Tyskland: 4%
* Frankrike: 3%
* Andre: 38%

Følgende nettlesere er installert på botnettet:

* Internet Explorer - 78%
* Firefox - 15%
* Opera - 3%
* Safari - 1%
* Andre - 3%

Les mer om hvordan dette botnettet fungerer her.

Kilde:
Finjan
Cnet

Diskutér dette temaet

Velkommen til diskusjon på ITavisen. Her kan du skrive det du mener, men husk at mange leser det du skriver. Vi forventer en saklig tone, og at debattantene holder seg til temaet. Det er ingen selvfølge å få publisert innlegg her, og ITavisen forbeholder seg retten til å slette/moderere innlegg uten å begrunne dette. Skrivefeil ser vi helst at du melder fram om til journalisten direkte via e-post (klikk på navnet).

Vær obs på at vi så raskt vi oppdager dem vil fjerne innlegg som inneholder:

  • Falsk identitet eller kallenavn som allerede er i bruk
  • Trakassering og utskjelling av meddebattanter, enkeltpersoner eller grupper
  • Rasistiske utsagn, bannskap, trusler eller generelt hatske meldinger

ITavisens kommentarfelt er stengt mandag til torsdag mellom kl. 22 og 8, og i helgene fra fredag kl. 20 til mandag kl. 8.

Mer om vilkårene her