Apa yang harus saya lakukan terhadap Botnet | Sertifikat SSL EV

Waktu Membaca: 3 menit

Botnet, jaringan komputer yang dikendalikan secara tidak sengaja, terkadang disebut jaringan Zombie. Itu karena, seperti "zombie sungguhan", pemilik komputer tidak menyadari apa yang terjadi pada mereka. Dalam kasus botnet Kelihos, istilah yang lebih baik mungkin adalah jaringan Vampir.

Jaringan telah "dibunuh" beberapa kali, tetapi selalu berhasil bangkit dari kematian! Seperti Vampires of Lore, Kelhios adalah predator yang menyerang pengguna komputer, biasanya untuk skema yang berkaitan dengan penipuan finansial.

Ketika pertama kali ditemukan pada Desember 2010, botnet Kelihos terdiri dari setidaknya 45,000 komputer yang digunakan untuk memuntahkan spam email dan melakukan serangan Denial of Service. Sementara jumlah komputer di jaringan sangat besar, botnet telah mencapai jutaan; Kelihos mampu menghasilkan hingga 3 miliar pesan spam per hari.

Pada bulan September 2012, Microsoft mengumumkan bahwa mereka telah dapat menghentikan Kelihos. Ini bukan prestasi kecil. Tidak seperti botnet lainnya, Kelihos adalah jaringan pir ke pir tanpa server perintah dan kontrol. Dalam kasus botnet Waledac, Microsoft bisa mendapatkan perintah pengadilan untuk menyita server jaringan.

Membunuh Kelihos melibatkan mematikan semua domain yang menyebarkan malware yang menginfeksi komputer dan menjadikannya bagian dari jaringan., Ditambah "menginfeksi" komputer zombie dengan versi malware yang direkayasa ulang yang mengambil kendali komputer dari Operator Kelihos. Proses ini dikenal sebagai "sinkholing", di mana bot terputus dari botnet dan dikendalikan oleh komputer yang bersahabat.

Itu sukses yang unik dan dramatis, tetapi ceritanya tidak berakhir di situ.

Botnet yang lebih besar, diperkirakan 110,000, komputer ditemukan pada Januari 2012 yang didasarkan pada kode yang sama dengan Kelihos, juga dikenal sebagai Versi 2. Tidak ada komputer yang dikendalikan sama, tetapi itu adalah versi yang sedikit dimodifikasi dari perangkat lunak pengontrol . Kemampuan untuk mencuri bitcoin ditambahkan untuk pertama kalinya ke jaringan. Bitcoin adalah mata uang digital yang dapat ditukar dengan uang sungguhan.

Perubahan utama dalam versi 2 adalah kemampuan untuk menyebar melalui drive yang dapat dilepas seperti stik USB. Juga ditentukan bahwa malware disebarkan dari domain di Rusia dan bukan dari Eropa, membuatnya lebih sulit untuk didiagnosis dan ditutup.

Versi kedua botnet itu sendiri telah ditutup pada Maret 2012 oleh beberapa perusahaan milik pribadi yang menggunakan pendekatan yang sama yang dipelopori oleh Microsoft. Terbukti, itu jauh dari pasak perak di hati Kelihos. Bukti kemunculan kembali botnet pertama kali dilaporkan pada bulan berikutnya.

Baru pada Februari 2013 iterasi ketiga Kelihos dikenal luas. Namun, menurut firma keamanan CrowdStrike Versi 3 dari Kelihos telah diimplementasikan dalam waktu 20 menit setelah penghapusan Versi 2. Operator Kelihos tampaknya memiliki rencana darurat dengan perbaikan perangkat lunak yang sudah ada untuk mendapatkan botnet kembali dan membuatnya lebih sulit untuk dihapus di masa depan.

Dalam salah satu peristiwa yang lebih dramatis dalam sejarah Keamanan Internet, CrowdStrike melakukan penghapusan langsung Kelihos Versi 3 pada konvensi RSA Februari 2013 tentang Keamanan Internet. Penonton konvensi dapat menyaksikan peta global saat ribuan bot Kelihos berubah dari botnet menjadi sinkholed dan dikendalikan oleh pertandingan persahabatan.

CrowdStrike telah menentukan bahwa bot secara teratur "check in" ke server proxy dan diperbarui dengan daftar apa, bagi mereka, bot ramah di jaringan yang dapat mereka sambungkan. Metode sinkholing baru CrowdStrike melibatkan penyebaran daftar komputer pengganti yang membuat bot offline saat terhubung.

Brilian dan benar-benar menyenangkan penonton di RSA Convention. Tapi apakah Kelihos benar-benar sudah mati? Sepertinya tidak. Laporan terbaru menunjukkan bahwa itu sangat hidup. Ada terlalu banyak uang dalam spam dan penipuan finansial yang dapat dilakukan oleh botnet semacam itu untuk mengharapkan pencipta diam-diam pergi ke malam yang baik. Botnet baru dilaporkan secara rutin dan desain peer-to-peer yang dipelopori oleh Kelihos telah menjadi pembuat botnet yang populer.

Apa yang harus saya lakukan tentang botnet?

Hal terpenting yang harus dilakukan adalah dasar-dasarnya. Pastikan Anda memiliki versi terbaru dari antivirus terbaik dan firewall pribadi perangkat lunak di semua komputer Anda.

Dan Anda harus waspada. Saat Anda mengunjungi situs web, periksa file SSL EV sertifikat sebelum mengunduh perangkat lunak atau memberikan informasi pribadi. Jika Anda melindungi jaringan, selain saran yang sudah jelas, saran terbaik adalah jangan memberikan hak admin kepada sebagian besar pengguna untuk menginstal perangkat lunak. Pengguna membenci pembatasan itu, saya tahu. Namun, ini adalah cara terbaik untuk memastikan drive by download tidak dapat dimulai dan menginstal malware sebelum file pemindai virus bisa menangkapnya.

Perangkat Lunak Manajemen Proyek TI

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/