זמן קריאה: 3 דקות
רשת בוטנט, רשת מחשבים שנשלטת ללא רצון, נקראת לפעמים רשת זומבי. הסיבה לכך היא שכמו "זומבים אמיתיים" בעלי המחשבים אינם מודעים למה שקרה להם. במקרה של רשת Kelihos, מונח טוב יותר עשוי להיות רשת ערפדים.
הרשת "נהרגה" מספר פעמים, אך תמיד מצליחה לקום מהמתים! כמו ערפדים של שד, קלחיוס הוא טורף שתוקף את משתמשי המחשבים, בדרך כלל עבור תוכניות הקשורות להונאה פיננסית.
כאשר התגלה לראשונה בדצמבר 2010, בוטנט Kelihos כלל לפחות 45,000 מחשבים ששימשו להפצת דואר זבל בדוא"ל ולביצוע פיגועי מניעת שירות. בעוד שמספר המחשבים ברשת היה גדול במיוחד, היו מיליוני בוטנט. Kelihos היה מסוגל לייצר עד 3 מיליארד הודעות דואר זבל ביום.
בספטמבר 2012, מיקרוסופט הודיעה כי הצליחו למשוך את התקע לקליהוס. זה לא היה שום הישג קטן. שלא כמו בוטנות אחרים, Kelihos היא רשת אגס לאגס ללא שרתי פיקוד ובקרה. במקרה של וולטק בוטנט, מיקרוסופט הצליחה לקבל צו בית משפט לתפוס את שרתי הרשתות.
השבת Kelihos כללה כיבוי של כל הדומיינים שהפיצו את התוכנה הזדונית שהדביקה מחשבים והפכה אותם לחלק מהרשת, ובנוסף "הדביקו" את מחשבי הזומבים בגרסה מהונדסת לאחור של התוכנה הזדונית המנצלת את השליטה במחשב מהמחשב. מפעילי Kelihos. התהליך נקרא "בולע", בו הבוטים מנותקים מהבוטנט ונשלטים על ידי מחשבים ידידותיים.
זו הייתה הצלחה ייחודית ודרמטית, אבל הסיפור לא נגמר שם.
בינט 110,000 התגלה בוטנט גדול עוד יותר, המוערך ב -2012, מחשבים שהתבססו על אותו קוד כמו Kelihos, הידוע גם כגרסה 2. לא היו אותם מחשבים מבוקרים, אך זו הייתה גרסה מעט שונה של תוכנת השליטה . היכולת לגנוב bitcoins נוספה לראשונה לרשת. ביטקוין הוא מטבע דיגיטלי שניתן להחליף אותו בכסף אמיתי.
שינוי מרכזי בגרסה 2 היה היכולת להתפשט באמצעות כוננים נשלפים כמו מקלות USB. כמו כן נקבע כי התוכנה הזדונית מתפשטת מדומיינים ברוסיה במקום אירופה, מה שמקשה על האבחון והכיבוי.
הגרסה השנייה של הבוטנט עצמה הושבתה על ידיה במארס 2012 על ידי כמה חברות בבעלות פרטית שהשתמשו באותה גישה בה חלוצה חברת מיקרוסופט. ברור שזה היה רחוק מלהיות כסף דרך ליבו של קליהוס. עדויות להופעה מחודשת של הבוטנט דיווחו לראשונה בחודש הבא.
רק בפברואר 2013 נודע הרחב השלישי של קליהוס. עם זאת, על פי חברת האבטחה CrowdStrike גרסה 3 של Kelihos מיושמת תוך 20 דקות מיום הסרת גרסה 2. למפעילי Kelihos ככל הנראה היו תוכניות מגירה עם שיפורי תוכנה שכבר היו קיימים כדי לגבות את הבוטנט ולהקשות על ההורדה בעתיד.
באחד האירועים הדרמטיים יותר בתולדות אבטחת האינטרנט, CrowdStrike ערכה הסרה חיה של Kelihos גרסה 3 בכנס ה- RSA בפברואר 2013 בנושא אבטחת אינטרנט. קהל הוועידה יכול היה לצפות במפה גלובלית שכן אלפי בוטים של קליהוס עברו מלהיות בבוטנט לכדי להיות בולעים ונשלטים על ידי ידידות.
CrowdStrike קבעה כי בוטים "נכנסים באופן קבוע" לשרתי פרוקסי והם עודכנו עם רשימה של מה, עבורם, הם בוטים ידידותיים ברשת שהם יכולים להתחבר אליהם. השיטה החדשה של CrowdStrike לגליעה כוללת פריסת רשימת תחליפים של מחשבים שמעבירים את הבוטים במצב לא מקוון כאשר הם מחוברים אליהם.
מבריק ותענוג קהל אמיתי בכנס RSA. אבל האם קליהוס באמת מת? נראה שלא. מדיווחים אחרונים עולה כי הוא חי מאוד. יש הרבה יותר מדי כסף בספאם ובהונאות הכספיות שבוטנט כזה יכול להתחייב לצפות מהיוצרים להיכנס בשקט אל הלילה הטוב. מדווחים על בוטנות חדשים על בסיס קבוע ועיצוב העמיתים לעמית שבראשם Kelihos הפך ליוצרים בוטנט פופולריים.
מה עלי לעשות בקשר לבוטנט?
הדברים החשובים ביותר לעשות הם היסודות. ודא שיש לך את הגרסאות האחרונות של ה- האנטי וירוס הטוב ביותר ו חומת אש אישית תוכנה בכל המחשבים שלך.
ואתה צריך להיות ערני. כשאתה מבקר באתר אינטרנט, בדוק אם יש EV SSL אישור לפני שאי פעם הורדת תוכנה או מסירת מידע אישי. אם אתה מגן על רשת, בנוסף למובן מאליו, העצה הטובה ביותר היא פשוט לא לתת לרוב המשתמשים זכויות מנהל מערכת להתקנת תוכנה. משתמשים שונאים את המגבלה הזו, אני יודע שכן. עם זאת זו הדרך הטובה ביותר להבטיח כי כונן על ידי הורדה לא יכול לבעוט ולהתקין תוכנה זדונית לפני סורק וירוסים יכול לתפוס את זה.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 20
- 2012
- 2013
- a
- יכולת
- יכול
- אודות
- פי
- הוסיף
- תוספת
- מנהל
- עצה
- תעשיות
- כְּבָר
- גם
- תמיד
- an
- ו
- הודיע
- לְהוֹפִיעַ
- גישה
- ARE
- AS
- At
- המתקפות
- קהל מאזינים
- מודע
- בחזרה
- מבוסס
- יסודות
- בסיס
- BE
- הפך
- כי
- להיות
- היה
- לפני
- להיות
- הטוב ביותר
- מוטב
- B
- ביטקוין
- Bitcoins
- בלוג
- בוטנט
- botnets
- בוטים
- אבל
- by
- נקרא
- CAN
- מסוגל
- מקרה
- היאבקות
- תעודה
- שינוי
- לבדוק
- קליק
- קוד
- לבצע
- המחשב
- מחשבים
- לנהל
- מנוהל
- לְחַבֵּר
- מחובר
- לִשְׁלוֹט
- נשלט
- שליטה
- אמנה
- יכול
- בית דין
- יוצרים
- קהל
- מַטְבֵּעַ
- יְוֹם
- מת
- דֵצֶמבֶּר
- דצמבר 2010
- מניעת שירות
- עיצוב
- נחוש
- קשה
- דיגיטלי
- מטבע דיגיטלי
- מנותק
- גילה
- do
- עושה
- לא
- תחומים
- מטה
- להורדה
- באופן דרמטי
- נהיגה
- כוננים
- אמייל
- סוף
- לְהַבטִיחַ
- מוערך
- אירופה
- EV
- EV SSL
- תעודת SSL EV
- אֲפִילוּ
- אירוע
- אירועים
- אי פעם
- עדות
- החליפו
- לצפות
- רחוק
- מעלל
- פבואר
- כספי
- הונאה כספית
- פירמה
- חברות
- ראשון
- firsttime
- בעד
- הונאה
- חופשי
- ידידותי
- החל מ-
- עתיד
- יצירת
- לקבל
- לתת
- גלוֹבָּלִי
- Go
- טוב
- היה
- קרה
- יש
- לֵב
- היסטוריה
- אולם
- http
- HTTPS
- i
- if
- יושם
- חשוב
- שיפורים
- in
- להצביע
- מידע
- להתקין
- מיידי
- במקום
- אינטרנט
- Internet Security
- אל תוך
- מעורב
- IT
- איטרציה
- עצמו
- יָנוּאָר
- מפתח
- לבעוט
- לדעת
- ידוע
- גָדוֹל
- גדול יותר
- האחרון
- הכי פחות
- כמו
- רשימה
- לחיות
- עשוי
- לעשות
- עשייה
- תוכנות זדוניות
- ניהול
- מצליח
- מַפָּה
- צעדה
- max-width
- הודעות
- שיטה
- מיקרוסופט
- יכול
- מיליונים
- דקות
- שונים
- כסף
- חוֹדֶשׁ
- יותר
- רוב
- הרבה
- צורך
- רשת
- רשתות
- חדש
- הבא
- לילה
- לא
- מספר
- ברור
- of
- כבוי
- לא מחובר
- on
- ONE
- מפעילי
- or
- להזמין
- אחר
- בבעלות
- בעלי
- חלק
- במיוחד
- עניין על עניין
- עבור
- אישי
- PHP
- חלוצית
- מקום
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תקע
- ועוד
- פופולרי
- תהליך
- פּרוֹיֶקט
- ניהול פרויקטים
- אבטחה
- מתן
- פרוקסי
- בשקט
- ransomware
- התקפות Ransomware
- ממשי
- כסף אמיתי
- בֶּאֱמֶת
- לאחרונה
- רגיל
- באופן קבוע
- קָשׁוּר
- דווח
- דווח
- דוחות לדוגמא
- הגבלה
- להפוך
- זכויות
- לעלות
- RSA
- רוסיה
- אותו
- תוכניות
- כרטיס ניקוד
- שְׁנִיָה
- אבטחה
- לתפוס
- תופס
- לשלוח
- סֶפּטֶמבֶּר
- שרתים
- שרות
- כמה
- צריך
- כבה
- כיבוי
- כסף
- בפשטות
- אתר
- קטן
- תוכנה
- דואר זבל
- התפשטות
- הפצת
- SSL
- תעודת SSL
- יתד
- סיפור
- הצלחה
- כזה
- בטוח
- לקחת
- טווח
- זֶה
- השמיים
- היסודות
- העתיד
- אותם
- שם.
- הֵם
- דברים
- שְׁלִישִׁי
- זֶה
- אלפים
- דרך
- זמן
- פִּי
- ל
- גַם
- ייחודי
- בניגוד
- עד
- מְעוּדכָּן
- USB
- מְשׁוּמָשׁ
- משתמשים
- בְּדֶרֶך כְּלַל
- ערפד
- גרסה
- גירסאות
- מאוד
- באמצעות
- לְבַקֵר
- היה
- שעון
- דֶרֶך..
- אינטרנט
- הלכתי
- היו
- מה
- מתי
- בזמן
- מי
- באופן נרחב
- עם
- בתוך
- אתה
- זפירנט