Mit tegyek a botnetekkel | EV SSL tanúsítvány

Olvasási idő: 3 jegyzőkönyv

A botnetet, akaratlanul irányított számítógépek hálózatát néha zombi hálózatnak is nevezik. Ez azért van így, mert az „igazi zombikhoz” hasonlóan a számítógép-tulajdonosok sem tudják, mi történt velük. A Kelihos botnet esetében jobb kifejezés lehet a Vampire hálózat.

A hálózatot többször „megölték”, de mindig sikerül feltámadni a halálból! A Vampires of Lore-hoz hasonlóan Kelhios is egy ragadozó, amely megtámadja a számítógép-felhasználókat, általában pénzügyi csalással kapcsolatos tervek miatt.

Amikor először 2010 decemberében felfedezték, a Kelihos botnet legalább 45,000 3 számítógépből állt, amelyeket e-mail spamek kiszórására és szolgáltatásmegtagadási támadások végrehajtására használtak. Míg a hálózaton belüli számítógépek száma különösen nagy volt, a botnetek milliós nagyságrendűek; A Kelihos napi XNUMX milliárd spam üzenet generálására volt képes.

2012 szeptemberében a Microsoft bejelentette, hogy sikerült kihúzni a dugót a Kelihosról. Ez nem volt kis teljesítmény. Más botnetekkel ellentétben a Kelihos egy körtétől a körtig terjedő hálózat, parancs- és vezérlőszerverek nélkül. A Waledac botnet esetében a Microsoft bírósági végzést kapott a hálózati szerverek lefoglalására.

A Kelihos leállítása magában foglalta az összes olyan domain leállítását, amelyek a számítógépeket megfertőző rosszindulatú programokat terjesztették, és a hálózat részévé tették őket, valamint a zombi számítógépek „megfertőzését” a rosszindulatú program visszafejtett változatával, amely átveszi a számítógép feletti irányítást. Kelihos operátorok. A folyamat „sinkholing” néven ismert, amikor a botokat leválasztják a botnetről, és barátságos számítógépek irányítják.

Egyedülálló és drámai siker volt, de a történet ezzel még nem ér véget.

110,000 januárjában egy még nagyobb, 2012 2 számítógépre becsült botnetet fedeztek fel, amely ugyanazon a kódon alapult, mint a Kelihos, vagy más néven XNUMX. verzió. Nem voltak ugyanazok a vezérelt számítógépek, de ez a vezérlő szoftver kissé módosított változata volt. . A bitcoinok ellopásának lehetősége először került be a hálózatba. A bitcoin egy digitális valuta, amely valódi pénzre váltható.

A 2-es verzió kulcsfontosságú változása a cserélhető meghajtókon, például USB-meghajtókon keresztüli terjedés volt. Azt is megállapították, hogy a kártevő nem európai, hanem oroszországi domainről terjed, ami megnehezíti a diagnosztizálást és a leállítást.

Magát a botnet második verzióját 2012 márciusában több magántulajdonban lévő cég is leállította, amelyek ugyanazt a megközelítést alkalmazták, mint a Microsoft úttörője. Nyilvánvaló, hogy Kelihos szívében messze nem volt ezüst karó. A botnet újbóli megjelenésének bizonyítéka először a következő hónapban jelent meg.

A Kelihos harmadik iterációja csak 2013 februárjában vált széles körben ismertté. A CrowdStrike biztonsági cég szerint azonban a Kelihos 3-as verzióját a 20-es verzió eltávolítását követő 2 percen belül bevezették. A Kelihos üzemeltetőinek nyilvánvalóan már készenléti terveik voltak a szoftverfejlesztéssel, hogy visszaállítsák a botnetet, és megnehezítsék a jövőbeni eltávolítását.

Az Internet Security történetének egyik legdrámaibb eseményeként a CrowdStrike élőben eltávolította a Kelihos 3-as verzióját az RSA Internet Security 2013. februári találkozóján. A kongresszus közönsége egy globális térképet nézhetett meg, amint Kelihos botok ezrei váltak a botnetből a süllyesztővé és a baráti meccsek irányítása alá.

A CrowdStrike megállapította, hogy a robotok rendszeresen „bejelentkeznek” a proxyszerverekre, és frissítik őket egy listával arról, hogy melyek azok a baráti robotok a hálózatban, amelyekhez csatlakozhatnak. A CrowdStrike új süllyesztő módszere magában foglalja az olyan számítógépek helyettesítő listájának terjesztését, amelyek offline állapotba kapcsolják a robotokat, amikor csatlakoznak hozzájuk.

Ragyogó és igazi közönségkedvelő az RSA találkozón. De tényleg meghalt Kelihos? Nem úgy tűnik. A legújabb jelentések szerint nagyon is él. Túl sok pénz van a spamben és a pénzügyi csalásban, amit egy ilyen botnet elkötelezhet ahhoz, hogy elvárja az alkotóktól a jó éjszakát. Rendszeresen érkeznek bejelentések új botnetekről, és a Kelihos által úttörő peer-to-peer tervezés népszerű botnet-készítőkké vált.

Mit tegyek a botnetekkel?

A legfontosabb tennivalók az alapok. Győződjön meg arról, hogy a legújabb verziókkal rendelkezik legjobb antivírus és a személyes tűzfal szoftver az összes számítógépén.

És ébernek kell lenni. Amikor felkeres egy webhelyet, ellenőrizze, hogy van-e egy EV SSL szoftver letöltése vagy személyes adatok megadása előtt. Ha hálózatot véd, a nyilvánvaló mellett a legjobb tanács az, hogy egyszerűen ne adjon a legtöbb felhasználónak rendszergazdai jogokat a szoftver telepítéséhez. Tudom, hogy a felhasználók utálják ezt a korlátozást. Ez a legjobb módja azonban annak biztosítására, hogy a letöltés általi meghajtó ne induljon el, és ne tudjon rosszindulatú programokat telepíteni a víruskereső elkaphatja.

IT projektmenedzsment szoftver

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/