Mitä minun pitäisi tehdä bottiverkoille | EV SSL -sertifikaatti

Lukuaika: 3 pöytäkirja

Botnet-verkkoa, haluttomasti hallittujen tietokoneiden verkkoa, kutsutaan joskus Zombie-verkoksi. Tämä johtuu siitä, että kuten "todelliset zombit", tietokoneen omistajat eivät ole tietoisia siitä, mitä heille on tapahtunut. Kelihos-botnetin tapauksessa parempi termi voi olla Vampire-verkko.

Verkko on ”tapettu” useita kertoja, mutta onnistuu aina nousemaan kuolleista! Kuten opettajien vampyyrit, Kelhios on saalistaja, joka hyökkää tietokoneen käyttäjiä vastaan, yleensä taloudellisiin petoksiin liittyvien järjestelmien vuoksi.

Kun Kelihos-bottiverkko löydettiin ensimmäisen kerran joulukuussa 2010, se koostui vähintään 45,000 3 tietokoneesta, joita käytettiin sähköpostin roskapostin karsimiseen ja palvelunestohyökkäysten suorittamiseen. Vaikka verkossa olevien tietokoneiden lukumäärä oli erityisen suuri, miljoonia on ollut bottiverkkoja; Kelihos kykeni tuottamaan jopa XNUMX miljardia roskapostia päivässä.

Syyskuussa 2012 Microsoft ilmoitti pystyneensä vetämään pistokkeen Kelihosiin. Tämä ei ollut pieni feat. Toisin kuin muut bottiverkot, Kelihos on päärynän päärynä -verkko, jossa ei ole komento- ja hallintapalvelimia. Waledacin bottiverkon tapauksessa Microsoft onnistui saamaan tuomioistuimen päätöksen verkon palvelimien takavarikoimisesta.

Kelihosin tuhoaminen merkitsi kaikkien niiden verkkotunnusten sulkemista, jotka levittivät haittaohjelmia, jotka saastuttivat tietokoneita ja muuttivat ne osaksi verkkoa. Lisäksi zombi-tietokoneet "tarttuivat" haittaohjelman käänteisesti suunnitellulla versiolla, joka tarttuu tietokoneen hallintaan Kelihos-operaattorit. Prosessi tunnetaan nimellä “sinkholing”, jossa robotit irrotetaan bottiverkosta ja niitä ohjataan ystävällisillä tietokoneilla.

Se oli ainutlaatuinen ja dramaattinen menestys, mutta tarina ei lopu siihen.

Vielä suurempi bottiverkko, arviolta 110,000 2012, löydettiin tietokoneista tammikuussa 2, joka perustui samaan koodiin kuin Kelihos, joka tunnetaan myös nimellä versio XNUMX. Ei ollut samoja hallittuja tietokoneita, mutta se oli hiukan muokattu versio ohjausohjelmasta . Kyky varastaa bitcoineja lisättiin ensimmäistä kertaa verkkoon. Bitcoin on digitaalinen valuutta, joka voidaan korvata oikealla rahalla.

Keskeinen muutos versiossa 2 oli kyky levittää irrotettavien asemien, kuten USB-tikkujen, kautta. Todettiin myös, että haittaohjelmat levittivät verkkotunnuksista Venäjällä eikä Euroopassa, mikä vaikeutti diagnoosia ja sulkemista.

Itse bottiverkon toisen version sulki se maaliskuussa 2012 useita yksityisomistuksessa olevia yrityksiä, jotka käyttivät samaa lähestymistapaa, jonka Microsoftin edelläkävijä oli. Ilmeisesti se oli kaukana hopeavaarusta Kelihosin sydämen läpi. Todisteet bottiverkon toistumisesta ilmoittivat ensi kuussa.

Kelihoksen kolmas iteraatio tuli tunnetuksi vasta helmikuussa 2013. Kuitenkin Kelihoksen tietoturvayrityksen CrowdStrike Versio 3 toteutettiin 20 minuutin kuluessa version 2 poistamisesta. Kelihos-operaattoreilla oli ilmeisesti valmiussuunnitelmat ohjelmistoparannuksineen jo valmiiksi saadakseen bottiverkon varmuuskopiointiin ja vaikeuttamaan tulevaisuuden poistamista.

Yhdessä Internet-tietoturvan historian dramaattisimmissa tapahtumissa CrowdStrike toteutti Kelihos-version 3 suoran poiston helmikuussa 2013 tehdyssä RSA-yleissopimuksessa Internet-tietoturvasta. Kokousyleisö voi seurata maailmanlaajuista karttaa, kun tuhannet kelihos-botit siirtyivät bottiverkosta olemiseen uppoamiseen ja ystävyyskontrollointiin.

CrowdStrike oli todennut, että robotit säännöllisesti “kirjautuivat sisään” välityspalvelimiin ja päivitettiin luettelolla, mikä heille oli verkon ystävällisiä robotteja, joihin he voivat muodostaa yhteyden. CrowdStrike uusi uppoamismenetelmä sisältää korvaavan luettelon levittämisen tietokoneista, jotka vievät robotit offline-tilaan, kun ne on kytketty.

Loistava ja todellinen yleisövälittäjä RSA-yleissopimuksessa. Mutta onko Kelihos todella kuollut? Se ei näytä olevan. Viimeaikaiset raportit osoittavat, että se on hyvin elossa. Roskapostissa ja taloudellisissa petoksissa on aivan liian paljon rahaa, että tällainen bottiverkko voi sitoutua odottamaan, että tekijät menevät hiljaa hyvää yötä. Uusista bottiverkoista raportoidaan säännöllisesti, ja Kelihoksen edelläkävijä vertaisverkkosuunnittelusta on tullut suosittuja bottiverkon luojaita.

Mitä minun pitäisi tehdä bottiverkoissa?

Tärkeimmät tehtävät ovat perusteet. Varmista, että sinulla on uusimmat versiot paras antivirus ja henkilökohtainen palomuuri ohjelmistot kaikille tietokoneillesi.

Ja sinun on oltava valppaana. Kun vierailet verkkosivustolla, tarkista EV SSL ennen ohjelmiston lataamista tai henkilökohtaisten tietojen toimittamista. Jos suojaat verkkoa, ilmeisen lisäksi paras neuvo on yksinkertaisesti olla antamatta useimmille käyttäjille järjestelmänvalvojan oikeuksia asentaa ohjelmisto. Käyttäjät vihaavat tätä rajoitusta, tiedän. Se on kuitenkin paras tapa varmistaa, että ladattu asema ei voi käynnistää ja asentaa haittaohjelmia ennen virustunnistin voi kiinni siitä.

IT-projektinhallintaohjelmisto

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/