ボットネットについてはどうすればよいですか | EV SSL証明書

ボットネットについてはどうすればよいですか | EV SSL証明書

タイムスタンプ:13年2013月4日11:XNUMX

ランサムウェア攻撃 読書の時間: 3

EVSSL
不本意に制御されたコンピューターのネットワークであるボットネットは、ゾンビネットワークと呼ばれることもあります。 これは、「本物のゾンビ」のように、コンピューターの所有者が自分たちに何が起こったのかを知らないためです。 Kelihosボットネットの場合、より適切な用語はVampireネットワークである可能性があります。

ネットワークは数回「殺害」されましたが、常になんとか死者の中から復活しています。 バンパイア・オブ・ロアと同様に、ケリオスは通常金融詐欺に関連するスキームのためにコンピューターユーザーを攻撃する捕食者です。

2010年45,000月に最初に発見されたとき、Kelihosボットネットは、電子メールスパムを発信し、サービス拒否攻撃を行うために使用された少なくとも3台のコンピューターで構成されていました。 ネットワーク内のコンピューターの数は特に多かったものの、数百万のボットネットが存在しています。 Kelihosは、XNUMX日あたり最大XNUMX億のスパムメッセージを生成できました。

2012年XNUMX月、MicrosoftはKelihosのプラグを抜くことができたと発表しました。 これは小さな偉業ではありませんでした。 他のボットネットとは異なり、Kelihosは、コマンドアンドコントロールサーバーを持たないPear to Pearネットワークです。 Waledacボットネットの場合、マイクロソフトはネットワークサーバーを差し押さえるための裁判所命令を得ることができました。

Kelihosの停止には、コンピューターに感染したマルウェアを拡散させてネットワークの一部にしたすべてのドメインのシャットダウンと、コンピューターの制御を奪うリバースエンジニアリングバージョンのマルウェアをゾンビコンピューターに「感染」させることが含まれていました。ケリホス演算子。 このプロセスは「シンクホール」と呼ばれ、ボットはボットネットから切断され、使いやすいコンピューターによって制御されます。

それはユニークで劇的な成功でしたが、物語はそこで終わりません。

さらに大きなボットネット(推定110,000)のコンピューターが2012年2月に発見されました。これは、Kelihos(バージョンXNUMXとも呼ばれます)と同じコードに基づいています。同じ制御対象コンピューターはありませんでしたが、制御ソフトウェアのわずかに変更されたバージョンでした。 。 ビットコインを盗む機能が初めてネットワークに追加されました。 ビットコインは、リアルマネーと交換できるデジタル通貨です。

バージョン2の主な変更点は、USBスティックなどのリムーバブルドライブを介して拡散する機能でした。 また、マルウェアがヨーロッパではなくロシアのドメインから拡散しているため、診断とシャットダウンがさらに困難であることが判明しました。

ボットネット自体の2012番目のバージョンは、XNUMX年XNUMX月に、マイクロソフトが開拓したのと同じアプローチを使用したいくつかの民間企業によってシャットダウンされました。 明らかに、それはKelihosの心からの銀の賭けにはほど遠かった。 ボットネットの最初の再発の証拠は、翌月に報告されていました。

ケリホスの2013回目のイテレーションが広く知られるようになったのは3年20月まででした。 しかし、セキュリティ会社CrowdStrikeバージョン2のKelihosによると、バージョンXNUMXの削除からXNUMX分以内に実装されていました。 Kelihosのオペレーターは、ボットネットを元に戻し、将来の削除をより困難にするために、ソフトウェアの改善がすでに行われている緊急時対応計画を持っていたようです。

インターネットセキュリティの歴史で最も劇的なイベントの3つとして、2013年XNUMX月のインターネットセキュリティに関するRSA大会でCrowdStrikeがKelihosバージョンXNUMXのライブテイクダウンを実施しました。 何千人ものKelihosボットがボットネット内にいることから、友好的な態度で陥没して制御されるようになったため、大会の聴衆は世界地図を見ることができました。

CrowdStrikeは、ボットがプロキシサーバーに定期的に「チェックイン」し、接続できるネットワーク内の友好的なボットのリストで更新されていると判断しました。 CrowdStrikeのシンクホールの新しい方法では、接続時にボットをオフラインにするコンピューターの代替リストを広げます。

RSAコンベンションで華やかで真の観衆を喜ばせます。 しかし、ケリホスは本当に死んでいるのでしょうか? ないようです。 最近の報告は、それが非常に生きていることを示しています。 スパムや金融詐欺には金が多すぎて、このようなボットネットが作成者に静かにおやすみの時間を過ごすことを約束することができます。 新しいボットネットが定期的に報告されており、Kelihosが開拓したピアツーピア設計が人気のあるボットネットクリエイターになりました。

ボットネットについて私は何をすべきですか?

最も重要なことは基本です。 最新バージョンの 最高のアンチウイルス および パーソナルファイアウォール すべてのコンピュータ上のソフトウェア。

そして、あなたは警戒する必要があります。 Webサイトにアクセスしたら、 EVSSL ソフトウェアをダウンロードしたり、個人情報を提供したりする前の証明書。 ネットワークを保護している場合、明白な最善のアドバイスに加えて、ほとんどのユーザーにソフトウェアをインストールするための管理者権限を与えないことです。 ユーザーはその制限を嫌っています。 ただし、ダウンロード前にドライブがダウンロードを開始してマルウェアをインストールできないようにするのが最善の方法です。 ウイルススキャナ キャッチできます。

ITプロジェクト管理ソフトウェア

無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手

タイムスタンプ:

より多くの Cyber​​Security Comodo