Olvasási idő: 3 jegyzőkönyv
A botnetet, akaratlanul irányított számítógépek hálózatát néha zombi hálózatnak is nevezik. Ez azért van így, mert az „igazi zombikhoz” hasonlóan a számítógép-tulajdonosok sem tudják, mi történt velük. A Kelihos botnet esetében jobb kifejezés lehet a Vampire hálózat.
A hálózatot többször „megölték”, de mindig sikerül feltámadni a halálból! A Vampires of Lore-hoz hasonlóan Kelhios is egy ragadozó, amely megtámadja a számítógép-felhasználókat, általában pénzügyi csalással kapcsolatos tervek miatt.
Amikor először 2010 decemberében felfedezték, a Kelihos botnet legalább 45,000 3 számítógépből állt, amelyeket e-mail spamek kiszórására és szolgáltatásmegtagadási támadások végrehajtására használtak. Míg a hálózaton belüli számítógépek száma különösen nagy volt, a botnetek milliós nagyságrendűek; A Kelihos napi XNUMX milliárd spam üzenet generálására volt képes.
2012 szeptemberében a Microsoft bejelentette, hogy sikerült kihúzni a dugót a Kelihosról. Ez nem volt kis teljesítmény. Más botnetekkel ellentétben a Kelihos egy körtétől a körtig terjedő hálózat, parancs- és vezérlőszerverek nélkül. A Waledac botnet esetében a Microsoft bírósági végzést kapott a hálózati szerverek lefoglalására.
A Kelihos leállítása magában foglalta az összes olyan domain leállítását, amelyek a számítógépeket megfertőző rosszindulatú programokat terjesztették, és a hálózat részévé tették őket, valamint a zombi számítógépek „megfertőzését” a rosszindulatú program visszafejtett változatával, amely átveszi a számítógép feletti irányítást. Kelihos operátorok. A folyamat „sinkholing” néven ismert, amikor a botokat leválasztják a botnetről, és barátságos számítógépek irányítják.
Egyedülálló és drámai siker volt, de a történet ezzel még nem ér véget.
110,000 januárjában egy még nagyobb, 2012 2 számítógépre becsült botnetet fedeztek fel, amely ugyanazon a kódon alapult, mint a Kelihos, vagy más néven XNUMX. verzió. Nem voltak ugyanazok a vezérelt számítógépek, de ez a vezérlő szoftver kissé módosított változata volt. . A bitcoinok ellopásának lehetősége először került be a hálózatba. A bitcoin egy digitális valuta, amely valódi pénzre váltható.
A 2-es verzió kulcsfontosságú változása a cserélhető meghajtókon, például USB-meghajtókon keresztüli terjedés volt. Azt is megállapították, hogy a kártevő nem európai, hanem oroszországi domainről terjed, ami megnehezíti a diagnosztizálást és a leállítást.
Magát a botnet második verzióját 2012 márciusában több magántulajdonban lévő cég is leállította, amelyek ugyanazt a megközelítést alkalmazták, mint a Microsoft úttörője. Nyilvánvaló, hogy Kelihos szívében messze nem volt ezüst karó. A botnet újbóli megjelenésének bizonyítéka először a következő hónapban jelent meg.
A Kelihos harmadik iterációja csak 2013 februárjában vált széles körben ismertté. A CrowdStrike biztonsági cég szerint azonban a Kelihos 3-as verzióját a 20-es verzió eltávolítását követő 2 percen belül bevezették. A Kelihos üzemeltetőinek nyilvánvalóan már készenléti terveik voltak a szoftverfejlesztéssel, hogy visszaállítsák a botnetet, és megnehezítsék a jövőbeni eltávolítását.
Az Internet Security történetének egyik legdrámaibb eseményeként a CrowdStrike élőben eltávolította a Kelihos 3-as verzióját az RSA Internet Security 2013. februári találkozóján. A kongresszus közönsége egy globális térképet nézhetett meg, amint Kelihos botok ezrei váltak a botnetből a süllyesztővé és a baráti meccsek irányítása alá.
A CrowdStrike megállapította, hogy a robotok rendszeresen „bejelentkeznek” a proxyszerverekre, és frissítik őket egy listával arról, hogy melyek azok a baráti robotok a hálózatban, amelyekhez csatlakozhatnak. A CrowdStrike új süllyesztő módszere magában foglalja az olyan számítógépek helyettesítő listájának terjesztését, amelyek offline állapotba kapcsolják a robotokat, amikor csatlakoznak hozzájuk.
Ragyogó és igazi közönségkedvelő az RSA találkozón. De tényleg meghalt Kelihos? Nem úgy tűnik. A legújabb jelentések szerint nagyon is él. Túl sok pénz van a spamben és a pénzügyi csalásban, amit egy ilyen botnet elkötelezhet ahhoz, hogy elvárja az alkotóktól a jó éjszakát. Rendszeresen érkeznek bejelentések új botnetekről, és a Kelihos által úttörő peer-to-peer tervezés népszerű botnet-készítőkké vált.
Mit tegyek a botnetekkel?
A legfontosabb tennivalók az alapok. Győződjön meg arról, hogy a legújabb verziókkal rendelkezik legjobb antivírus és a személyes tűzfal szoftver az összes számítógépén.
És ébernek kell lenni. Amikor felkeres egy webhelyet, ellenőrizze, hogy van-e egy EV SSL szoftver letöltése vagy személyes adatok megadása előtt. Ha hálózatot véd, a nyilvánvaló mellett a legjobb tanács az, hogy egyszerűen ne adjon a legtöbb felhasználónak rendszergazdai jogokat a szoftver telepítéséhez. Tudom, hogy a felhasználók utálják ezt a korlátozást. Ez a legjobb módja azonban annak biztosítására, hogy a letöltés általi meghajtó ne induljon el, és ne tudjon rosszindulatú programokat telepíteni a víruskereső elkaphatja.
IT projektmenedzsment szoftver
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/
- :van
- :is
- :nem
- :ahol
- $ UP
- 000
- 20
- 2012
- 2013
- a
- képesség
- Képes
- Rólunk
- Szerint
- hozzáadott
- mellett
- admin
- tanács
- Minden termék
- már
- Is
- mindig
- an
- és a
- bejelentés
- megjelenik
- megközelítés
- VANNAK
- AS
- At
- Támadások
- közönség
- tudatában van
- vissza
- alapján
- Alapjai
- alap
- BE
- lett
- mert
- válik
- óta
- előtt
- hogy
- BEST
- Jobb
- Billió
- Bitcoin
- bitcoin
- Blog
- botnet
- botnetek
- botok
- de
- by
- hívott
- TUD
- képes
- eset
- Fogás
- igazolás
- változik
- ellenőrizze
- kettyenés
- kód
- elkövetni
- számítógép
- számítógépek
- Magatartás
- lefolytatott
- Csatlakozás
- összefüggő
- ellenőrzés
- vezérelt
- kontrolling
- Konvenció
- tudott
- Bíróság
- alkotók
- tömeg
- Valuta
- nap
- halott
- december
- december 2010
- Denial of Service
- Design
- eltökélt
- nehéz
- digitális
- digitális pénznem
- szétkapcsolt
- felfedezett
- do
- nem
- Nem
- domainek
- le-
- letöltés
- drámaian
- hajtás
- meghajtók
- végén
- biztosítására
- becsült
- Európa
- EV
- EV SSL
- EV SSL tanúsítvány
- Még
- esemény
- események
- EVER
- bizonyíték
- kicserélt
- vár
- messze
- tett
- február
- pénzügyi
- pénzügyi csalás
- Cég
- cégek
- vezetéknév
- első
- A
- csalás
- Ingyenes
- barátságos
- ból ből
- jövő
- generáló
- kap
- Ad
- Globális
- Go
- jó
- kellett
- történt
- Legyen
- Szív
- történelem
- azonban
- http
- HTTPS
- i
- if
- végre
- fontos
- fejlesztések
- in
- jelez
- információ
- telepíteni
- azonnali
- helyette
- Internet
- Internet Security
- bele
- részt
- IT
- ismétlés
- maga
- január
- Kulcs
- rúg
- Ismer
- ismert
- nagy
- nagyobb
- legutolsó
- legkevésbé
- mint
- Lista
- él
- készült
- csinál
- Gyártás
- malware
- vezetés
- kezeli
- térkép
- március
- max-width
- üzenetek
- módszer
- microsoft
- esetleg
- Több millió
- Perc
- módosított
- pénz
- Hónap
- több
- a legtöbb
- sok
- Szükség
- hálózat
- hálózatok
- Új
- következő
- éjszaka
- nem
- szám
- Nyilvánvaló
- of
- kedvezmény
- Nem elérhető
- on
- ONE
- üzemeltetők
- or
- érdekében
- Más
- tulajdonú
- tulajdonosok
- rész
- különösen
- peer-to-peer
- mert
- személyes
- PHP
- úttörő
- Hely
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- dugó
- plusz
- Népszerű
- folyamat
- program
- projekt menedzsment
- védelme
- amely
- meghatalmazott
- csendesen
- ransomware
- Ransomware támadások
- igazi
- Valódi pénz
- tényleg
- új
- szabályos
- rendszeresen
- összefüggő
- Számolt
- Jelentő
- Jelentések
- korlátozás
- fordított
- jogok
- Emelkedik
- rsa
- Oroszország
- azonos
- rendszerek
- scorecard
- Második
- biztonság
- Ragadd
- MEGFOGADJA
- küld
- szeptember
- Szerverek
- szolgáltatás
- számos
- kellene
- Állítsa le
- leállítás
- Ezüst
- egyszerűen
- weboldal
- kicsi
- szoftver
- spam
- terjedése
- terjedés
- SSL
- SSL tanúsítvány
- tét
- Történet
- siker
- ilyen
- biztos
- Vesz
- kifejezés
- hogy
- A
- Az alapok
- A jövő
- Őket
- Ott.
- ők
- dolgok
- Harmadik
- ezt
- ezer
- Keresztül
- idő
- alkalommal
- nak nek
- is
- egyedi
- nem úgy mint
- -ig
- frissítve
- usb
- használt
- Felhasználók
- rendszerint
- Vámpír
- változat
- verzió
- nagyon
- keresztül
- Látogat
- volt
- Nézz
- Út..
- háló
- ment
- voltak
- Mit
- amikor
- míg
- WHO
- széles körben
- val vel
- belül
- te
- A te
- zephyrnet