읽기 시간 : 4 분
월요일, 미국 법무부는 여러 국가에서 일하는 법 집행 기관이“Gameover Zeus”봇넷을 성공적으로 통제했다고 발표했습니다. 제우스 뱅킹 트로이 Cryptolocker 랜섬웨어 프로그램을 배포하는 두 번째 봇넷. Zeus와 그 변종은 로그인 자격 증명을 훔치고 우회하여 금융 사기를 가능하게합니다. 금융 거래 범죄자의 계정에. Cyrptolocker는 데이터를 암호화하여 사용자 데이터 파일에 대한 액세스를 차단하며 피해자가 몸값을 지불 할 때만 액세스 할 수 있습니다 (보통 $ 500).
이러한 악성 프로그램의 희생자들은 지난 100 년 동안 2 억 달러가 넘는 사이버 범죄자들의 손실을 입었다 고 믿어집니다!
봇넷은 피해자의 컴퓨터를 제어하는 맬웨어로 컴퓨터를 감염시켜 생성되므로 다른 맬웨어, 전자 메일 스팸의 배포 또는 서비스 거부 공격을 시작하는 데 사용될 수 있습니다. 대부분의 봇넷 참가자 (봇) 사용자는 자신의 컴퓨터가 악의적 인 목적으로 사용되고 있다는 사실조차 알지 못합니다.
정부의 조치는 컴퓨터 사용자에게 컴퓨터에 봇넷 소프트웨어를 제거하고 향후 피해자가되지 않도록 보호 할 수있는 기회를 제공합니다. 안타깝게도 전문가들은 봇넷 제작자가 원치 않는 클라이언트를 다시 연결하고 2 주 이내에 다시 맬웨어를 배포 할 수 있다고 생각합니다.
봇넷의 일부가되지 않도록 보호하거나 사이버 범죄 맬웨어의 피해를 입지 않으려면 Comodo 보안이 가장 포괄적 인 보호 기능을 제공합니다. 코모도 사용 여부 인터넷 보안 데스크톱 사용자를위한 (CIS) 또는 기업용 Comodo Endpoint Security Management (CESM) 시스템, 자동 샌드 박싱을 사용한 Comodo의 기본 / 거부 전략은 이러한 악성 프로그램이 시스템이나 파일에 해를 끼치 지 않도록 보장합니다.
Comodo 보안은 순전히 탐지가 아니라 예방에 중점을 둡니다. Comodo의 특허 출원중인 자동 샌드 박싱 기술은 안전하고 안전하지 않으며 의심스러운 파일과 실행 파일을 식별하는 격리 된 실시간 환경을 만듭니다. 자동적으로 안전하지 않은 파일과 알 수없는 파일을 모두 격리하여 알려진 신뢰할 수있는 파일 만 시스템에 침투합니다.
위협이 알려진 악의적 인 코모도 안티 바이러스 (AV)는 서명을 감지하여 파일 암호화와 같은 손상이 발생하지 않도록합니다. 위협이 알 수없는HIPS 및 Auto-Sandbox는 바이러스가 실제로 시스템에 설치되지 않기 때문에 멀웨어를 가로 채서 해당 트랙에서 중지시킵니다. Comodo AV 연구소는 CryptoLocker와 같은 악성 파일에 대한 블랙리스트 서명을 탐지하므로 랜섬웨어는 검역소 또는 샌드 박스 관리 콘솔로 바로 이동합니다. 코모도 엔드 포인트 보안 관리자가 삭제할 수있는 관리자 (CESM)
CESM 3은 차세대 원격 관리 콘솔에 탁월한 보호 기능을 제공합니다. 이를 통해 관리자는 일반적으로 전용 기능으로 만 제공되는 기능인 모든 엔드 포인트 및 시스템 관리 기능의 목록 또는 파노라마보기를 통해 실시간 경고를 수신 할 수 있습니다. 원격 모니터링 및 관리 (RMM) 시스템. 따라서 사용자가 CryptoLocker가 포함 된 악성 메시지를 열면 CES가 악성 (또는 알 수없는) 파일을 탐지하여 자동으로 샌드 박스로 만들고 관리자에게 경고합니다. Comodo 실습 전에 관리자가 경고를 받으면 관리자는 원격으로 랜섬웨어 제거 최종 사용자의 위치에 관계없이 최종 사용자의 컴퓨터에서
보안 클릭 XNUMX 회 :
- 관리자는 샌드 박스 내의 파일 목록을 봅니다.
- 관리자는 제거 할 악성 실행 파일을 선택합니다.
- 관리자는 최종 사용자의 컴퓨터에 원격으로 액세스하여 샌드 박스에서 실행중인 악성 파일을 선택합니다.
- 관리자는 파일 위치를 삭제하여 사용자의 악성 응용 프로그램 시스템을 제거합니다.
네 번의 클릭으로 보안이 유지됩니다. 정말 간단합니다! 그러나 우리의 말을 받아들이지 마십시오. Comodo Endpoint Security (CES)는 소비자 제품인 Comodo와 동일한 특허 출원 방지 기반 기술로 구동됩니다. 인터넷 보안 (CIS)는 CryptoLocker로부터 소비자를 보호하는 데 사용합니다. CIS는 최근 matousec.com에 의해 Proactive Security Challenge 64에서 최종 사용자 보안 향상에 전념하는 독립적 인 보안 전문가 그룹의 최고 프로젝트로 선정되었습니다. 도전을받은 matousec.com은 CIS를 "궁극의 보호 기계. "
ESM은 CryptoLocker와 같은 멀웨어로부터 기업을 보호하는 기능 외에도 다른 많은 뛰어난 기능을 갖추고 있습니다. 예를 들어, 최신 ESM 업그레이드는 샌드 박스 (알 수 없음) 및 악성 파일의 중앙 집중식 모니터링, Active Directory를 통한 엔드 포인트 자동 동기화, 로컬 및 원격 엔드 포인트에 대한 암호화 된 VNC 세션 및 Windows 7 Embedded Standard 지원과 같은 여러 기능을 추가했습니다.
봇넷으로부터 보호하기 위해, Cryptolocker, Zeus 및 모든 변종은 60 일, 60 명의 사용자 무료 평가판 지금 또는 연락 cesmsales@comodo.com 다음날에 웹 세미나.
