Hopp til navigasjon Hopp til innhold
iStock_000003413901XSmall (Ill.: iStockphoto)

Nytt giga-botnet oppdaget

Seks hackere kontrollerer 1.9 millioner maskiner.

En hackergruppe kontrollerer et nytt botnett med 1.9 millioner zombie-maskiner.

Windows XP-infiserte maskiner

Botnettet har vært aktivt siden februar og har base i Ukraina ifølge Cnet.

Ifølge sikkerhetsselskapet Finjan som har avlørt botnettet er det seks personer i hacker-gruppen som kontrollerer nesten de nesten to millioner maskinene.

Maskinene har Windows XP-operativsystem og kan styres av hackerne. Blant annet kan de kopiere filer, se hva den infiserte brukeren skriver, sende spam og ta skjermdumper.

Kontrollerer statlige domener

Det er sikkerhetsselskapet Finjan som har avduket botnettet. Samme selskap mener botnettet også har kontroll over 77 domener eid av den amerikanske staten.

Nesten halvparten av de infiserte maskinene finnes i USA og nesten 80 prosent bruker IE, mens 15 prosent bruker Mozilla Firefox.

Kan tjene store penger

Finjan mener eierne av botnettet kan tjene så mye 1.3 millioner kroner hver dag på å leie ut maskinene til andre hackere.

Kun 4 av 39 antivirusprogrammer klarer å finne trojaneren som gjør maskinen din en del av botnetttet forklarer Ophir Shalitin fra Finjan. Antivirusprogrammene som finner trojaneren er: AVG, DrWeb, NOD32 og Panda.

Følgende land er infiserte:

* USA: 45%
Storbritannia: 6%
* Canada: 4%
* Tyskland: 4%
* Frankrike: 3%
* Andre: 38%

Følgende nettlesere er installert på botnettet:

* Internet Explorer – 78%
* Firefox – 15%
* Opera – 3%
* Safari – 1%
* Andre – 3%

Les mer om hvordan dette botnettet fungerer her.

Kilde:
Finjan
Cnet

Stikkord: botnet, explorer, firefox, hackere, internet, internet explorer, mozilla, nettlesere, opera, safari, spam, usa, windows