Instrukcja przeję… ehmm usunięcia cudzego botnetu

dodał 28 marca 2012 o 23:52 w kategorii Wpadki, Złośniki  z tagami:
Instrukcja przeję… ehmm usunięcia cudzego botnetu

Listy dyskusyjne, choć przez wielu już zapomniane, ciągle jeszcze przynoszą ciekawe wieści. Nie dalej jak wczoraj listę Full Disclosure odwiedził użytkownik o nicku lawabidingcitizen, który przedstawił bardzo ciekawą sugestię.

Wpis tego użytkownika zaczyna się od informacji, iż spędził trochę czasu analizując botnet Sality (znany od prawie 9 lat) z ok. milionem zainfekowanych użytkowników. Następnie użytkownik wyjawia, że odkrył, jak łatwo przejąć kontrolę nad botnetem i go zlikwidować. Niestety, z uwagi na fakt, że stanowiło by to złamanie prawa, użytkownik żałuje, ale nie może przeprowadzić tej operacji. Dalej robi się ciekawiej.

Autor postu uprzejmie prosi, by przede wszystkim absolutnie nikt nie próbował atakować panelu logowania botnetu za pomocą SQLi. Do tego prosi, by nikt nie wrzucał na serwer botnetu pliku aktualizacji, zawierającego narzędzie do usuwania infekcji zaszyfrowanego w odpowiedni sposób. Dodaje także, by nikt nie próbował nawet korzystać ze skryptu, który umożliwia lokalizację C&C botnetu.  Ponad wszystko jednak prosi, by nikt nie korzystał z plików załączonych w podanym w poście linku, zawierających wszystkie narzędzia niezbędne do przeprowadzenia całej operacji.

Zawartość pliku byesality.zip

My oczywiście dostosujemy się do uprzejmej prośby autora, głównie ze względu na to, że plik z narzędziami jest chwilowo niedostępny. Niestety, zapewne nie wszyscy czytelnicy tej notki będą równie uprzejmi. Internet to miejsce, w którym ludzie rzadko spełniają prośby anonimowych użytkowników.