読書の時間: 3 分
不本意に制御されたコンピューターのネットワークであるボットネットは、ゾンビネットワークと呼ばれることもあります。 これは、「本物のゾンビ」のように、コンピューターの所有者が自分たちに何が起こったのかを知らないためです。 Kelihosボットネットの場合、より適切な用語はVampireネットワークである可能性があります。
ネットワークは数回「殺害」されましたが、常になんとか死者の中から復活しています。 バンパイア・オブ・ロアと同様に、ケリオスは通常金融詐欺に関連するスキームのためにコンピューターユーザーを攻撃する捕食者です。
2010年45,000月に最初に発見されたとき、Kelihosボットネットは、電子メールスパムを発信し、サービス拒否攻撃を行うために使用された少なくとも3台のコンピューターで構成されていました。 ネットワーク内のコンピューターの数は特に多かったものの、数百万のボットネットが存在しています。 Kelihosは、XNUMX日あたり最大XNUMX億のスパムメッセージを生成できました。
2012年XNUMX月、MicrosoftはKelihosのプラグを抜くことができたと発表しました。 これは小さな偉業ではありませんでした。 他のボットネットとは異なり、Kelihosは、コマンドアンドコントロールサーバーを持たないPear to Pearネットワークです。 Waledacボットネットの場合、マイクロソフトはネットワークサーバーを差し押さえるための裁判所命令を得ることができました。
Kelihosの停止には、コンピューターに感染したマルウェアを拡散させてネットワークの一部にしたすべてのドメインのシャットダウンと、コンピューターの制御を奪うリバースエンジニアリングバージョンのマルウェアをゾンビコンピューターに「感染」させることが含まれていました。ケリホス演算子。 このプロセスは「シンクホール」と呼ばれ、ボットはボットネットから切断され、使いやすいコンピューターによって制御されます。
それはユニークで劇的な成功でしたが、物語はそこで終わりません。
さらに大きなボットネット(推定110,000)のコンピューターが2012年2月に発見されました。これは、Kelihos(バージョンXNUMXとも呼ばれます)と同じコードに基づいています。同じ制御対象コンピューターはありませんでしたが、制御ソフトウェアのわずかに変更されたバージョンでした。 。 ビットコインを盗む機能が初めてネットワークに追加されました。 ビットコインは、リアルマネーと交換できるデジタル通貨です。
バージョン2の主な変更点は、USBスティックなどのリムーバブルドライブを介して拡散する機能でした。 また、マルウェアがヨーロッパではなくロシアのドメインから拡散しているため、診断とシャットダウンがさらに困難であることが判明しました。
ボットネット自体の2012番目のバージョンは、XNUMX年XNUMX月に、マイクロソフトが開拓したのと同じアプローチを使用したいくつかの民間企業によってシャットダウンされました。 明らかに、それはKelihosの心からの銀の賭けにはほど遠かった。 ボットネットの最初の再発の証拠は、翌月に報告されていました。
ケリホスの2013回目のイテレーションが広く知られるようになったのは3年20月まででした。 しかし、セキュリティ会社CrowdStrikeバージョン2のKelihosによると、バージョンXNUMXの削除からXNUMX分以内に実装されていました。 Kelihosのオペレーターは、ボットネットを元に戻し、将来の削除をより困難にするために、ソフトウェアの改善がすでに行われている緊急時対応計画を持っていたようです。
インターネットセキュリティの歴史で最も劇的なイベントの3つとして、2013年XNUMX月のインターネットセキュリティに関するRSA大会でCrowdStrikeがKelihosバージョンXNUMXのライブテイクダウンを実施しました。 何千人ものKelihosボットがボットネット内にいることから、友好的な態度で陥没して制御されるようになったため、大会の聴衆は世界地図を見ることができました。
CrowdStrikeは、ボットがプロキシサーバーに定期的に「チェックイン」し、接続できるネットワーク内の友好的なボットのリストで更新されていると判断しました。 CrowdStrikeのシンクホールの新しい方法では、接続時にボットをオフラインにするコンピューターの代替リストを広げます。
RSAコンベンションで華やかで真の観衆を喜ばせます。 しかし、ケリホスは本当に死んでいるのでしょうか? ないようです。 最近の報告は、それが非常に生きていることを示しています。 スパムや金融詐欺には金が多すぎて、このようなボットネットが作成者に静かにおやすみの時間を過ごすことを約束することができます。 新しいボットネットが定期的に報告されており、Kelihosが開拓したピアツーピア設計が人気のあるボットネットクリエイターになりました。
ボットネットについて私は何をすべきですか?
最も重要なことは基本です。 最新バージョンの 最高のアンチウイルス および パーソナルファイアウォール すべてのコンピュータ上のソフトウェア。
そして、あなたは警戒する必要があります。 Webサイトにアクセスしたら、 EVSSL ソフトウェアをダウンロードしたり、個人情報を提供したりする前の証明書。 ネットワークを保護している場合、明白な最善のアドバイスに加えて、ほとんどのユーザーにソフトウェアをインストールするための管理者権限を与えないことです。 ユーザーはその制限を嫌っています。 ただし、ダウンロード前にドライブがダウンロードを開始してマルウェアをインストールできないようにするのが最善の方法です。 ウイルススキャナ キャッチできます。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/
- :持っている
- :は
- :not
- :どこ
- $UP
- 000
- 20
- 2012
- 2013
- a
- 能力
- できる
- 私たちについて
- 従った
- 追加されました
- 添加
- 管理人
- アドバイス
- すべて
- 既に
- また
- 常に
- an
- および
- 発表の
- 現れる
- アプローチ
- です
- AS
- At
- 攻撃
- 聴衆
- 知って
- バック
- ベース
- の基礎
- 基礎
- BE
- になりました
- なぜなら
- になる
- き
- さ
- BEST
- より良いです
- 10億
- Bitcoin
- Bitcoins
- ブログ
- ボットネット
- ボットネット
- ボット
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 缶
- できる
- 場合
- レスリング
- 証明書
- 変化する
- チェック
- クリック
- コード
- コミット
- コンピュータ
- コンピューター
- プロフェッショナルな方法で
- 実施
- お問合せ
- 交流
- コントロール
- 制御
- 制御
- 大会
- 可能性
- 裁判所
- クリエイター
- 群衆
- 通貨
- 中
- 死んだ
- 12月
- 12月5日
- サービス拒否
- 設計
- 決定
- 難しい
- デジタル
- デジタル通貨
- 切断された
- 発見
- do
- ありません
- そうではありません
- ドメイン
- ダウン
- ダウンロード
- 劇的に
- ドライブ
- ドライブ
- end
- 確保
- 推定
- ヨーロッパ
- EV
- EVSSL
- EV SSL証明書
- さらに
- イベント
- イベント
- EVER
- 証拠
- 交換した
- 期待する
- 遠く
- 妙技
- 2月
- ファイナンシャル
- 金融詐欺
- 会社
- 企業
- 名
- 初回
- 詐欺
- 無料版
- 優しい
- から
- 未来
- 生成
- 取得する
- 与える
- グローバル
- Go
- 良い
- 持っていました
- が起こった
- 持ってる
- ハート
- history
- しかしながら
- HTTP
- HTTPS
- i
- if
- 実装
- 重要
- 改善
- in
- 示す
- 情報
- install
- インスタント
- を取得する必要がある者
- インターネット
- インターネットセキュリティー
- に
- 関係する
- IT
- 繰り返し
- 自体
- 1月
- キー
- キック
- 知っている
- 既知の
- 大
- より大きい
- 最新の
- 最低
- ような
- リスト
- ライブ
- 製
- make
- 作成
- マルウェア
- 管理
- 管理する
- 地図
- 3月
- 最大幅
- メッセージ
- 方法
- Microsoft
- かもしれない
- 何百万
- 分
- 修正されました
- お金
- 月
- 他には?
- 最も
- ずっと
- 必要
- ネットワーク
- ネットワーク
- 新作
- 次の
- 夜
- いいえ
- 数
- 明白
- of
- オフ
- オンライン
- on
- ONE
- 演算子
- or
- 注文
- その他
- 所有している
- 所有者
- 部
- 特に
- ピアツーピア
- 以下のために
- 個人的な
- PHP
- 開拓者
- 場所
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグ
- さらに
- 人気
- プロセス
- プロジェクト
- プロジェクト管理
- 保護
- 提供
- 代理
- 静かに
- ランサムウェア
- ランサムウェア攻撃
- リアル
- リアルマネー
- 本当に
- 最近
- レギュラー
- 定期的に
- 関連する
- 報告
- 各種レポート作成
- レポート
- 逆
- 権利
- 上昇
- RSA
- ロシア
- 同じ
- スキーム
- スコアカード
- 二番
- セキュリティ
- つかむ
- つかむ
- 送信
- 9月
- サーバー
- サービス
- いくつかの
- すべき
- シャットダウン
- シャットダウン
- シルバー
- 単に
- ウェブサイト
- 小さい
- ソフトウェア
- スパム
- 広がる
- 広がる
- SSL
- SSL証明書
- 利害関係
- ストーリー
- 成功
- そのような
- 確か
- 取る
- 期間
- それ
- 基礎
- 未来
- それら
- そこ。
- 彼ら
- 物事
- 三番
- この
- 数千
- 介して
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- あまりに
- ユニーク
- 異なり、
- まで
- 更新しました
- USB
- 中古
- users
- 通常
- 吸血鬼
- バージョン
- バージョン
- 非常に
- 、
- 訪問
- ました
- よく見る
- 仕方..
- ウェブ
- went
- した
- この試験は
- いつ
- while
- 誰
- 広く
- 以内
- You
- あなたの
- ゼファーネット