Ponmocup: Ένα από τα πιο επιτυχημένα, το παλαιότερο και μεγαλύτερο botnet του κόσμου έχει μολύνει μέχρι σήμερα 15 εκατομμύρια μηχανήματα και έχει λεηλατήσει εκατομμύρια τραπεζικούς λογαριασμούς.
Μιλάμε για το botnet Ponmοcup που ξανά-ανακάλυψαν οκτώ ερευνητές του Fox IT. Οι αναφέρουν ότι το botnet στις δόξες του είχε υπό τον έλεγχο του 2,4 εκατομμύρια μολυσμένες συσκευές (2011) και σήμερα εξουσιάζει περίπου μισό εκατομμύριο συστήματα.
Ο επικεφαλής της ομάδας Maarten van Dantzig παρουσίασε την εργασία τους που έχει τίτλο Ponmocup: A giant hiding in the shadows [PDF], στο συνέδριο BotConf αυτή την εβδομάδα.
Ο van Dantzig και οι ερευνητές Danny Heppener, Frank Ruiz, Yonathan Klijnsma, Yun Zheng Hu Erik de Jong, Krijn de Mik, και Lennart Haagsma αναφέρουν ότι το κακόβουλο λογισμικό αναφέρθηκε για πρώτη φορά το 2006, έχει ισχυρές ικανότητες απόκρυψης που το κάνουν σχεδόν “αόρατο” και είναι έργο μάλλον ρώσων προγραμματιστών.
“Σε σύγκριση με άλλα botnets, το Ponmοcup είναι ένα από τα μεγαλύτερα που δραστηριοποιούνται σήμερα και επί εννέα συναπτά έτη. Επίσης είναι ένα από τα μεγαλύτερα που τρέχουν, αλλά είναι πολύ σπάνιο να το παρατηρήσει κανείς” αναφέρει ο van Dantzig.
“Αν και είναι δύσκολο να προσδιοριστεί ποσοτικά το ακριβές ποσό των χρημάτων που έχει υποκλέψει το botnet Ponmocup, είναι πιθανό ότι έχει ήδη πολλά εκατομμύρια δολάρια. ”
“Η υποδομή του είναι περίπλοκη, διανέμεται και εκτείνεται, με servers που λειτουργούν ,ε αποκλειστικά καθήκοντα.”
Ο Van Dantzig αναφέρει ότι οι επιτιθέμενοι διατηρούν ολοκληρωμένη υποδομή που έχει δοκιμαστεί η ποιότητα της με τον χρόνο, είναι τεχνολογικά εξελιγμένοι στα λειτουργικά των Windows και έχουν περίπου 10 χρόνια εμπειρίας στην ανάπτυξη malware.
Μέχρι στιγμής οι ερευνητές έχουν ανακαλύψει γύρω στα 25 μοναδικό plug-ins και 4000 παραλλαγές που δείχνουν συνεχή ανάπτυξη.
Το κακόβουλο λογισμικό περιλαμβάνει τεχνάσματα αντι-ανάλυσης, και χρησιμοποιεί έξυπνα ωφέλιμα φορτία για να μπερδέψει τους αναλυτές.
Για περισσότερες τεχνικές λεπτομέρειες διαβάστε το PDF.
