Så er den her: Botnet-byggeren Aldi til kun 75 kroner

En ny funktionel bot-bygger, kaldet Aldi Bot, er nu tilgængelig på skumle fora til den beskedne sum af bare 10 euro.

Det er anti-virus-firmaet G Data, der i en blog gør opmærksom på en ny bot, kaldet Aldi-botten, som er baseret på ZeuS kildekode.

Malwaren har dog ingenting med diskountkæden Aldi at gøre, men navnet er nok inspireret af den lave pris.

Aldi Botten kan læse gemte adgangskoder fra webbrowseren Firefox, Pidgin IM klienten og JDownloader download-værktøjet, og sende dem til en kommando- og kontrol-server. Disse services er inkluderet i de 10 euro - altså cirka 75 kroner.

Aldi Bot kan også udføre Distributed Denial-of-Service (DDoS)-angreb, og botten kan også sættes op som en SOCKS proxy, således at inficerede computere kan bruges som erstatning for protokoller, der udvælges af bot-føreren. Inficerede systemer med den billige malware kræver imidlertid yderligere forberedelser for at slå igennem bredt, såsom exploit-pakker på inficerede hjemmesider.

G Data rapporter om, at den basale Aldi Bot registreres af opdateret anti-virus software. Men folkene bag Aldi Bot kan dog ofte omgå anti-virus softwaren ved hjælp af specielle zip protokoller eller krypterings-værktøjer.

Ifølge G Data forklarer forfatteren af Aldi Bot den lave pris på 'folkets bot' med, at han ikke er interesseret i penge, men kun i programmering.

På trods af den lave pris indeholder produktet en supportpakke, hvor forfatteren forklarer, hvordan botten skal installeres og drives. G Data udtrykker bekymring for, at antallet af botnet kan eksplodere, både fordi folkene bag vil tjene penge, men også fordi mange vil bygge dem for sjov.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere