BASHLITE — Википедия

BASHLITE
Тип	ботнет
Используемое ПО	Shellshock

BASHLITE (также известен как gafgyt, Lizkebab, LizardStresser или Torlus) — семейство вредоносных программ, заражающих системы Linux и созданных для создания и развития ботнетов для DDoS-атак. Первоначально вирусы семейства были написаны группировкой Lizard Squad. Все версии были написаны на языке C^[1]. Все созданные ими ботнеты в сумме смогли заразить и присоединить к себе более 1 миллиона устройств Интернета вещей. Размеры этих ботнетов варьировались от 74 до 120 000 ботов^[2]. Наибольшее их число находилось в Бразилии, Тайване, Колумбии, США и Китае^[1]. Атаки BASHLITE были направлены против банков, телекоммуникационных компаний, правительственных учреждений Бразилии и трёх игровых компаний США^[3].

В 2015 г. код вируса был выложен в открытую сеть, в 2016 он получил огромное множество вариантов^[4]^[5].

Схема работы вируса

Первая версия BASHLITE, ELF_BASHLITE.A, способна идентифицировать устройства, использующие BusyBox и выводить на экран строку «gayfgt» при вызове команды SCANNER ON. Вторая версия, ELF_BASHLITE.SMB, через уязвимость Shellshock может получить контроль над такими устройствами. Она пытается получить доступ к BusyBox через подбор паролей, после удачного подбора скачиваются два скрипта, устанавливающие контроль над BusyBox^[6].

См. также

Примечания

↑ ¹ ² There's a 120,000-Strong IoT DDoS Botnet Lurking Around (неопр.). Softpedia. Дата обращения: 3 октября 2021. Архивировано 4 октября 2021 года.
↑ BASHLITE Family Of Malware Infects 1 Million IoT Devices (неопр.). Threatpost. Дата обращения: 3 октября 2021. Архивировано 15 октября 2021 года.
↑ LizardStresser IoT botnet launches 400Gbps DDoS attack (неопр.). ComputerWeekly. Дата обращения: 3 октября 2021. Архивировано 15 мая 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 3 октября 2021. Архивировано из оригинала 3 октября 2016 года.
↑ BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet (неопр.). Full Circle. Дата обращения: 3 октября 2021. Архивировано 3 октября 2021 года.
↑ BASHLITE Affects Devices Running on BusyBox (неопр.). Trend Micro. Дата обращения: 3 октября 2021. Архивировано 19 января 2022 года.

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT

Похожие исследовательские статьи

<span class="mw-page-title-main">Ботнет</span> компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами

Ботнет — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Carna — ботнет размером 420 тысяч устройств, созданный анонимным специалистом по компьютерной безопасности с целью сбора статистики по ip-адресам всей сети Интернет. Был активен с июня по октябрь 2012 года, состоял в основном из различных бытовых роутеров. По результатам работы ботнета был создан «Internet Census of 2012», доступная для просмотра и скачивания.

Mirai — червь и ботнет, образованный взломанными (скомпрометированными) устройствами типа «интернет вещей».

<span class="mw-page-title-main">Dahua Technology</span>

Zhejiang Dahua Technology Co., Ltd. — китайская государственная компания, осуществляющая поставку продуктов и услуг для видеонаблюдения и контроля доступа.

Gameover ZeuS — троянская программа, сделанная с целью кражи банковских данных и основанная на другом трояне ZeuS. Была создана российским хакером Евгением Михайловичем Богачёвым в 2014 году. В отличие от ZeuS, новый троян использует зашифрованную систему одноранговой системы для связи между своими узлами и серверами управления и контроля, что снижает его уязвимость. Когда этот вирус заражает устройство, он устанавливает соединение с сервером, после чего он даже может сделать заражённую систему непригодной для пользования. У Gameover ZeuS есть собственный ботнет.

Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS. Название вируса основано на названии одноимённого романа.

Metulji — ботнет, сделанный для кражи личной информации и заразивший несколько миллионов устройств в 172 странах. Функционирует, как минимум, с 2007 года. Был обнаружен Unveillance, компанией по отслеживанию ботнетов.

Necurs — ботнет, впервые появившийся в 2012 году. Был создан для распространения вредоносных программ, в основном Locky и Dridex. Помимо них, по ботнету распространялся вирус RockLoader, созданный для загрузки программы-вымогателя Bart. Через привязанные к ботнету устройства по электронной почте распространялись все эти вредоносные программы. Всего ботнет заразил более 9 миллионов компьютеров.

Akbot — компьютерный червь, созданный для заражения компьютеров и присоединения их к ботнету. Сам ботнет использовался для DDoS-атак на IRC-серверы и охранные фирмы. Из-за одной из таких атак отключился сервер университета Пенсильвании. Всего в ботнете находилось 1,3 млн устройств.

Kelihos — ботнет, впервые появившийся в декабре 2010 года, имел как минимум две версии. Был создан для рассылки спама канадским фармацевтическим компаниям, проведения DDoS-атак, кражи личных данных и распространения вредоносных программ, а вторая версия использовалась и для кражи средств с биткоин-кошельков. Всего в первой версии находилось 40 000—45 000 устройств, во второй — ок. 110 000. В 2017 году деятельность Kelihos прекратилась.

Kraken — ботнет размером 400,000 устройств. Был сделан для рассылки спама и впервые появился в конце 2006 года. Заразил машины как минимум 50 компаний из списка Fortune 500 того времени и сумел в два раза обогнать ботнет Storm, став крупнейшим ботнетом мира. Каждый отдельный бот мог рассылать до 500 000 писем в день. Серверы ботнета находились во Франции, России и США. В своё время Kraken был малозаметен для антивирусных программ — только около 20 % машин с антивирусами могли обнаружить присутствие ботнета.

Waledac — ботнет, сделанный для рассылки спама. Достиг своего пика в 2009 году, входил в десятку крупнейших ботнетов мира. За трёхнедельный период ботнет разослал 651 млн сообщений только по Hotmail. По оценкам за некоторое время до деактивации ботнет рассылал 1,5 млрд сообщений в день.

Lethic — ботнет, созданный для рассылки спама. В июне 2011 года был ответственен за 3,1 % от всего спама в Интернете, тогда же его размер был равен 230—340 тыс. устройств. Наибольшее число заражений этим ботнетом произошло в Южной Корее, России и Индии.

Vulcanbot — ботнет размером 15 тыс. устройств, созданный в политических целях, а также для слежки за заражёнными компьютерами и проведения DDoS-атак на веб-сайты. Был сделан во Вьетнаме, вероятно, в конце 2009 года, был активен в 2010. Маскировался под программу поддержки вьетнамского языка. Одним из первых ботнетом был взломан сайт vps.org.

Mariposa — ботнет, впервые появившийся в декабре 2008 года, был создан для кибермошенничества и кражи данных кредитных карт. Автором ботнета является банда DDP Team, их главой является Флоренсио Карро Руис по кличке Netkairo. Ботнет смог заразить около половины компаний из списка Fortune 1000 и не менее 40 крупных банков. В 2009 году имел от 8 до 12,7 миллионов заражённых компьютеров, находящихся в от 100 до 190 разных странах, таким образом в своё время он являлся крупнейшим ботнетом мира. Через год ботнет был нейтрализован правоохранительными органами. Всего с помощью него были украдены личные данные с более 800 000 устройств.

Nitol — ботнет, сделанный для проведения DDoS-атак. Имеет азиатское происхождение, скорее всего, был сделан в Китае. Имеет две версии, однако они практически ничем не отличаются. Обе версии являются руткитами, то есть они малозаметны для антивирусных программ. Большинство серверов обеих версий ботнета находятся в Китае.

Virut — ботнет польского происхождения размером примерно 308 000 устройств. Появился как минимум в 2006 году. На четверть из них Virut также скачал Waledac.D. Способен заражать файлы на устройствах. Наибольшее распространение ботнет получил в Египте, Индийском субконтиненте, Индонезии и Иране. Как сообщает Лаборатория Касперского, в третьей четверти 2012 года Virut был ответственен за 5,5 % всех заражений вредоносным ПО.

Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена. Он рассылал около 3,6 млрд писем спама в день. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb.

ZeroAccess — зашифрованная троянская программа и ботнет, сделанный в основном для майнинга биткоинов, проведения кликфродов и распространения различных вредоносных программ. Начал свою деятельность в 2009 году. Сперва имел 32-битную версию, позже появилась 64-битная. Для своего распространения использует одноранговую сеть. В 2012 году был назван самым активным ботнетом. Всего существовало 2 ботнета ZeroAccess с двумя версиями у каждого, для первых двух версий использовались порты 16464 и 16465, для других 16470 и 16471. Всего было идентифицировано 18 серверов ботнета.

Mēris, Meris — ботнет, впервые замеченный в июне 2021 года, осуществивший 5 сентября 2021 года мощнейшую в истории интернета DDoS-атаку на серверы «Яндекса» с максимумом в рекордные 21,8 млн запросов в секунду (RPS), превысив показатели DDoS-атаки лета 2021 года в 17,2 млн RPS. Атаке также подверглись многие компании в России, Европе, США, Индии, Новой Зеландии, на Ближнем Востоке и в Латинской Америке.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.