A P2P hálózatok és a hozzátartozó oldalak mindig is sötét területek voltak az interneten, könnyen bele lehetett futni kéretlen spamekbe, trójaiakba és vírussal fertőzött állományokba. Nemrégiben egy népszerű p2p alkalmazást használtak fel arra, hogy egy zombi hálózatot hozzanak létre.
Egy 19 éves hacker – Jason Michael Milmont – beismerte bűnösségét zombi hálózat kiépítése miatt. Ez volt az első olyan botnet, amelynél a p2p népszerűségét (is) felhasználták a fertőzés terjesztésére. A férget Nugache Worm néven ismerhettük, és csak Windows-os számítógépeket fertőzött meg.
A féreg több módon is terjedt, az első felbukkanása egy weboldalon volt, amit Milmont készített, és az oldalon a népszerű p2p alkalmazás, a Limewire ingyenes letöltését kínálta a látogatóknak. A letöltés természetesen már fertőzött volt a féreggel. A másik módszer a terjedésre pedig az AOL internetes csevegő szoftvere volt. A féreg a beszélgetéseken keresztül terjedt, ahol egy-egy barátnak olyan üzenetet küldött, amiben arra kérte az ismerőst, hogy a MySpace-n vagy a Photobucket.com-n található fotót nézzen meg. Ha a felhasználó felkereste a hamisított oldalt, ő maga is fertőzött lett a Nugache Worm-mal.
Milmont még tavaly, otthonából indított támadásokat, és közel 15.000 számítógépet irányított egy időben.
A vádak miatt a bíróság akár öt év szabadságvesztésre is ítélhette volna, de Milmont elfogadta a 73,000 dolláros pénzbírságot.
(via wired)
június 29, 2008 at 13:55 du.
73 ezer dollar bunti nem rossz kár nem kapott többet de szerintem simán zsebböl kicsengeti.
június 29, 2008 at 17:13 du.
Engem inkább az érdekelne, hogy mire használta a zimbihálózatot
június 29, 2008 at 17:40 du.
15.000 géppel azért elég gyorsan fellehet törni dolgokat, leterhelni pár szervert…Szép munka így kell a sok baromnak aki aki megynyítja ezeket a linkeket..
június 29, 2008 at 21:00 du.
Na ja, bár elég rafináltan csinálta a srác. Még arra is gondolt, hogy a küldött link Myspace-re, vagy Photobucket hajazzon.
június 29, 2008 at 21:11 du.
Azert az a majdnem 11 millio HUF igy 19 evesen valoszinuleg lenullazza majd a szamlajat. Mondjuk fugg attol, hogy milyen megrendeleseket kapott arra a par gepre.
Mondjuk eleg sok manapsag a lamer. Egyreszt aki telepit ilyen forrasbol, masreszt ez a ficko, hogy tulbecsulte a tudasat, es lebukott. Elfelejtette tisztara mosni a lopott penzt, es jart a szaja.. johogy elkaptak.
P2P-hez mondjuk nem sok koze van, legalabb a botnet iranyitasat alakithatta volna P2P rendszerure. Most ha ir valaki egy virust/ferget, es beleteszi a winamp telepitobe, akkor focim lesz a zenei portalokon? Na ugye..
június 30, 2008 at 23:55 du.
Se nem volt rafinált, se extrát nem alkotott a srác. Ma már lehet szépen férgeket csomagolni a szendvicsbe egyklikkes porgramokkal. Miért volt lámer? Egyrészt otthonról nyomott egy tizenötezres hadat fel nem fedett célpontok ellen, másrészt a már jogvédők által felbérelt cégek is a p2p hálózatokon fertőznek (visszapingelő férgekkel pakolják meg az állományt), így a módszer nem mondható egyedinek sem. 15000 zombigép nem egy nagy falat. Ezt a keleti barátaink messze űberelik 1-2 nap alatt (lásd volt orosz tagállamok terrorizálása). Az a kérdés mellékes, hogy mire használta a zombihálózatot. Nyilván az egyik megbízó kifizette helyette (vagy a helyi szakszolgálat).
/* Amúgy az aol szkriptek mindegyike olyan, mint egy féreg. Az, hogy féreg visz férget nem nagy dolog. */