Naukowcy podbili botnet

2 maja 2008 0 przez Michał Tomaszkiewicz

Kraken, jeden z największych działających botnetów, został przejęty przez naukowców.

Twórcy botnetu zdołali włączyć do swojej sieci 400 000 maszyn. Naukowcom udało się przejąć kontrolę nad Krakenem dzięki rozpracowaniu protokołów komunikacyjnych i stworzeniu własnego serwera zarządzającego, przejmującego ruch od serwera twórców malware’u.

„Dzięki rozpracowaniu listy nazw oraz zarejestrowaniu niektórych subdomen, w których wyszukuje Kraken, możemy emulować główny serwer i infiltrować sieć komputer po komputerze. Mówiąc prosto, zainfekowane przez Krakena komputery z całego świata łączą się z serwerem, który my kontrolujemy” – tłumaczą uczestnicy projektu.

W ciągu siedmiu dni naukowcy zarejestrowali ponad 1,8 mln połączeń z komputerów zombi ulokowanych głównie w Stanach Zjednoczonych, Wielkiej Brytanii, Hiszpanii oraz Centralnej Ameryce.

Dokonanie rozbudziło dyskusje etyczne i prawne: naukowcy zastanawiają się, czy są zobligowani moralnie do wyczyszczenia zainfekowanych maszyn bez wiedzy i zgody ich użytkowników.