Épp csak elkezdődött az újév, már egy új peer-to-peer botnet “ébredése” van a láthatáron. Az új bot sok karakterisztikában hasonlít a hírhedt Waledac bot-hoz, melyet a Microsoftnak példa értékű erőfeszítések árán sikerült csak felszámolnia tavaly. Mindemellett az új bot más alapkóddal rendelkezik, de ugyanazt a terjedési stratégiát és infrastruktúrát követi mint elődje.
Az elemzők csak most vizsgálják az új bot “családot”, de a multi-relay (vagy peer-to-peer) viselkedés már bizonyítható. Induláskor a bot betölt egy 500 címet tartalmazó fix kódolású peer listát. Minden tizedik percben a bot csatlakozik ezek közül egyhez és letölt egy újabb 10 peert tartalmazó listát, amit hozzáad a már meglévőhöz.
A vizsgált minták egyelőre sok különbséget mutatnak, de a méretükben mind egyezik, 485888 byte. A jelenlegi vizsgált verziót a Trojan-Downloader.Win32.FraudLoad-ként azonosították.
http://www.securelist.com/en/blog/11114/New_P2P_Botnet_Arising
