Autor botnetu Nugache przyznaje się do winy
Security | 2008-06-30 00:03:07
Autor trojana, który zainfekowała tysiące maszyn użytkowników Sieci w celu kradzieży ich danych osobowych, przyznał się do winy – podał serwis The Register.
19-letni Jason Michale Milmant z Cheyenne, w stanie Wyoming, przyznał się do stworzenia Nugache Worma - trojana, który rozprzestrzeniał się poprzez komunikator internetowy AOL, a następnie modyfikował plik instalacyjny Limewire. Malware tworzyło z komputerów internautów sieć botnet, która była wykorzystywana przez Milmonta do kradzieży identyfikatorów, haseł oraz numerów kont bankowych.
Nugache krążył w Internecie od początku 2006 roku i stworzył jeden z pierwszych botnetów korzystających z decentralizowanego systemu wysyłającego instrukcje do innych członków sieci – wyjaśnia specjalista ds. Bezpieczeństwa, Dave Dittrich. Zamiast oczekiwać na polecania z jednego miejsca, sieć maszyn zombie korzystała podczas komunikacji z mechanizmu peer-to-peer. Takie rozwiązanie, zwane fast flux, znacznie utrudnia zablokowanie pracy sieci botnet. Na podobnych zasadach działa również sieć robaka Storm.
Od 2006 roku Nugache powoli się rozwijał – Milmont dodał m.in. graficzny interfejs użytkownika, ułatwiający dostęp do zainfekowanych maszyn.
Oprogramowanie było niewidoczne dla windowsowego menedżera zadań w wersji w systemach NT, XP i 2000. Pod kontrolą Milmonta znajdowało się od 5000 do 15 tysięcy maszyn.
Milmont wykorzystywał swój botnet do przeprowadzania ataków distributed denial-of-service przeciwko pewnej firmie mającej swą siedzibę w Los Angeles.
Po wysłaniu polecenia, które nakazywało zainfekowanym maszynom przesyłanie przechwyconych haseł i innych informacji, przestępca był w stanie zamawiać przedmioty online podszywając się pod konta ofiar.
Cyberprzestępcy grozi maksymalnie pięć lat więzienia oraz grzywna w wysokości 250 tysięcy dolarów.
źródło: theregister.co.uk
19-letni Jason Michale Milmant z Cheyenne, w stanie Wyoming, przyznał się do stworzenia Nugache Worma - trojana, który rozprzestrzeniał się poprzez komunikator internetowy AOL, a następnie modyfikował plik instalacyjny Limewire. Malware tworzyło z komputerów internautów sieć botnet, która była wykorzystywana przez Milmonta do kradzieży identyfikatorów, haseł oraz numerów kont bankowych.
Nugache krążył w Internecie od początku 2006 roku i stworzył jeden z pierwszych botnetów korzystających z decentralizowanego systemu wysyłającego instrukcje do innych członków sieci – wyjaśnia specjalista ds. Bezpieczeństwa, Dave Dittrich. Zamiast oczekiwać na polecania z jednego miejsca, sieć maszyn zombie korzystała podczas komunikacji z mechanizmu peer-to-peer. Takie rozwiązanie, zwane fast flux, znacznie utrudnia zablokowanie pracy sieci botnet. Na podobnych zasadach działa również sieć robaka Storm.
Od 2006 roku Nugache powoli się rozwijał – Milmont dodał m.in. graficzny interfejs użytkownika, ułatwiający dostęp do zainfekowanych maszyn.
Oprogramowanie było niewidoczne dla windowsowego menedżera zadań w wersji w systemach NT, XP i 2000. Pod kontrolą Milmonta znajdowało się od 5000 do 15 tysięcy maszyn.
Milmont wykorzystywał swój botnet do przeprowadzania ataków distributed denial-of-service przeciwko pewnej firmie mającej swą siedzibę w Los Angeles.
Po wysłaniu polecenia, które nakazywało zainfekowanym maszynom przesyłanie przechwyconych haseł i innych informacji, przestępca był w stanie zamawiać przedmioty online podszywając się pod konta ofiar.
Cyberprzestępcy grozi maksymalnie pięć lat więzienia oraz grzywna w wysokości 250 tysięcy dolarów.
źródło: theregister.co.uk