Επιτυχή εξόντωση 850.000… ζόμπι

Επιτυχή εξόντωση 850.000… ζόμπι

Συντάκτης: Πέτρος Κωνσταντινίδης @ 29.08.2019

Η γαλλική αστυνομία σε συνεργασία με την Avast κατόρθωσε να απενεργοποιήσει ένα botnet που το αποτελούσαν 850.000 μολυσμένοι υπολογιστές.

Σύμφωνα με όσα έγιναν γνωστά, οι γαλλικές αρχές κατόρθωσαν να εντοπίσουν τον server μέσω του οποίου εξαπλώνονταν κακόβουλο λογισμικό που μετέτρεπε τους υπολογιστές σε “ζόμπι”. Το worm που έκανε όλη τη δουλειά ονομάζεται Retadup και χάρη σε αυτό οι υπολογιστές χρησιμοποιούνταν για “εξόρυξη” του κρυπτονομίσματος Monero.

Αφού βρήκαν τον server και τον έκλεισαν, οι αρχές είχαν μετά το πρόβλημα του πώς να καθαρίσουν τους υπολογιστές. Η λύση του να χτυπάνε τις πόρτες εκατοντάδων χιλιάδων ανθρώπων που έκπληκτοι θα άκουγαν τους αστυνομικούς να τους λένε κάτι σαν “μπονζούρ,ήρθαμε να καθαρίσουμε τον υπολογιστή σας” απορίφθηκε για λόγους πρακτικούς.

Η διαδικασία που επελέγη ήταν παρόμοια με εκείνη που είχε χρησιμοποιηθεί από τους δημιουργούς του botnet. Οι τεχνικοί της Avast διαπίστωσαν πως ήταν δυνατή η ανάκληση του worm απευθείας από τον server, χωρίς να χρειαστεί η εκτέλεση επιπλέον προγραμμάτων. Σαν να λέμε, σφύριξε ο τσοπάνης και μαζεύτηκε το κοπάδι. Κάπως έτσι και μάλλον χωρίς να πάρουν χαμπάρι οι ιδιοκτήτες των μολυσμένων υπολογιστών. Το Retadup βρίσκεται διάσπαρτο σε όλο τον κόσμο, όμως κατάφερε να μολύνει μεγάλο αριθμό υπολογιστών κυρίως στη Νότια Αμερική.