봇넷에 대해 어떻게 해야 합니까 | EV SSL 인증서

읽기 시간 : 3 분

의도하지 않게 제어되는 컴퓨터 네트워크인 봇넷을 좀비 네트워크라고도 합니다. "진짜 좀비"처럼 컴퓨터 소유자는 자신에게 무슨 일이 일어났는지 알지 못하기 때문입니다. Kelihos 봇넷의 경우 뱀파이어 네트워크가 더 나은 용어일 수 있습니다.

네트워크는 여러 번 "종료"되었지만 항상 죽은 자 가운데서 살아납니다! 전설의 뱀파이어와 마찬가지로 Kelhios는 일반적으로 금융 사기와 관련된 계획을 위해 컴퓨터 사용자를 공격하는 포식자입니다.

2010년 45,000월 처음 발견되었을 때 Kelihos 봇넷은 이메일 스팸을 퍼뜨리고 서비스 거부 공격을 수행하는 데 사용된 최소 3대의 컴퓨터로 구성되었습니다. 네트워크에 있는 컴퓨터의 수는 특히 많았지만 수백만 개의 봇넷이 있었습니다. Kelihos는 하루에 최대 XNUMX억 개의 스팸 메시지를 생성할 수 있었습니다.

2012년 XNUMX월 Microsoft는 Kelihos에서 플러그를 뽑을 수 있다고 발표했습니다. 이것은 작은 위업이 아닙니다. 다른 봇넷과 달리 Kelihos는 명령 및 제어 서버가 없는 PXNUMXP 네트워크입니다. Waledac 봇넷의 경우 Microsoft는 네트워크 서버를 압수하라는 법원 명령을 받을 수 있었습니다.

Kelihos를 중단시키는 것은 컴퓨터를 감염시키고 네트워크의 일부로 만드는 멀웨어를 퍼뜨리고 있던 모든 도메인을 차단하는 것과 관련이 있습니다. Kelihos 운영자. 이 프로세스는 봇넷과 봇넷의 연결이 끊어지고 친숙한 컴퓨터에 의해 제어되는 "싱크홀링"으로 알려져 있습니다.

독특하고 드라마틱한 성공이었지만 이야기는 여기서 끝이 아닙니다.

버전 110,000라고도 알려진 Kelihos와 동일한 코드를 기반으로 하는 2012개로 추정되는 더 큰 봇넷 컴퓨터가 2년 XNUMX월에 발견되었습니다. 동일한 제어 컴퓨터가 없었지만 제어 소프트웨어의 약간 수정된 버전이었습니다. . 비트코인을 훔치는 기능이 네트워크에 처음으로 추가되었습니다. 비트코인은 실제 화폐로 교환할 수 있는 디지털 통화입니다.

버전 2의 주요 변경 사항은 USB 스틱과 같은 이동식 드라이브를 통해 확산되는 기능입니다. 또한 악성코드가 유럽이 아닌 러시아의 도메인에서 유포되고 있어 진단 및 차단이 더 어려운 것으로 확인되었습니다.

봇넷 자체의 두 번째 버전은 2012년 XNUMX월 Microsoft가 개척한 동일한 접근 방식을 사용하는 여러 개인 소유 회사에 의해 폐쇄되었습니다. 분명히 그것은 Kelihos의 마음을 관통하는 은말뚝과는 거리가 멀었습니다. 봇넷이 다시 출현했다는 증거는 다음 달에 보고되었습니다.

2013년 3월이 되어서야 Kelihos의 세 번째 버전이 널리 알려졌습니다. 그러나 보안 회사 CrowdStrike에 따르면 Kelihos의 버전 20은 버전 2 게시 중단 후 XNUMX분 이내에 구현되었습니다. Kelihos 운영자는 봇넷을 백업하고 향후 제거하기 더 어렵게 만들기 위해 이미 소프트웨어를 개선한 비상 계획을 갖고 있었던 것 같습니다.

Internet Security 역사상 가장 극적인 사건 중 하나에서 CrowdStrike는 Internet Security에 대한 3년 2013월 RSA 대회에서 Kelihos 버전 XNUMX의 실시간 게시 중단을 실시했습니다. 수천 대의 Kelihos 봇이 봇넷에 있던 것에서 싱크홀이 되어 아군에 의해 제어되면서 대회 청중은 세계 지도를 볼 수 있었습니다.

CrowdStrike는 봇이 정기적으로 프록시 서버에 "체크인"하고 연결할 수 있는 네트워크의 친숙한 봇 목록으로 업데이트되었음을 ​​확인했습니다. CrowdStrike의 새로운 싱크홀링 방법은 연결 시 봇을 오프라인으로 전환하는 대체 컴퓨터 목록을 퍼뜨리는 것입니다.

RSA 컨벤션에서 훌륭하고 진정한 관중을 기쁘게 하는 사람입니다. 그러나 Kelihos는 정말로 죽었습니까? 그렇지 않은 것 같습니다. 최근 보고서에 따르면 매우 많이 살아 있습니다. 스팸 및 금융 사기에 너무 많은 돈이 들어 있으므로 이러한 봇넷은 제작자가 조용히 숙면을 취하기를 기대할 수 있습니다. 새로운 봇넷이 정기적으로 보고되고 있으며 Kelihos가 개척한 PXNUMXP 설계는 인기 있는 봇넷 제작자가 되었습니다.

봇넷에 대해 어떻게 해야 합니까?

가장 중요한 것은 기본입니다. 최신 버전이 있는지 확인하십시오. 최고의 안티 바이러스 및 개인 방화벽 모든 컴퓨터의 소프트웨어.

그리고 경계해야 합니다. 웹사이트를 방문할 때 다음을 확인하십시오. EV SSL 소프트웨어를 다운로드하거나 개인 정보를 제공하기 전에 인증서. 네트워크를 보호하는 경우 가장 좋은 조언은 대부분의 사용자에게 소프트웨어 설치에 대한 관리자 권한을 부여하지 않는 것입니다. 사용자는 그 제한을 싫어합니다. 저도 알고 있습니다. 그러나 가장 좋은 방법은 다운로드를 통한 드라이브가 시작되지 않고 멀웨어를 설치할 수 없도록 하는 것입니다. 바이러스 스캐너 잡을 수 있습니다.

IT 프로젝트 관리 소프트웨어

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/