Wat moet ik doen tegen Botnets | EV SSL-certificaat

Wat moet ik doen tegen Botnets | EV SSL-certificaat

Tijdstempel: 13 december 2013 4:11 uur

Ransomware-aanvallen Leestijd: 3 minuten

EV-SSL
Een botnet, een netwerk van ongewild gecontroleerde computers, wordt ook wel een zombienetwerk genoemd. Dat komt omdat de computerbezitters, net als "echte zombies", niet weten wat er met hen is gebeurd. In het geval van het Kelihos-botnet zou een betere term een ​​Vampire-netwerk kunnen zijn.

Het netwerk is meerdere keren “vermoord”, maar slaagt er altijd in om uit de dood op te staan! Net als Vampires of Lore is Kelhios een roofdier dat computergebruikers aanvalt, meestal voor schema's die verband houden met financiële fraude.

Toen het Kelihos-botnet voor het eerst werd ontdekt in december 2010, bestond het uit minstens 45,000 computers die werden gebruikt om e-mailspam uit te spuwen en Denial of Service-aanvallen uit te voeren. Hoewel het aantal computers in het netwerk bijzonder groot was, zijn er miljoenen botnets geweest; Kelihos was in staat om tot wel 3 miljard spamberichten per dag te genereren.

In september 2012 kondigde Microsoft aan dat ze de stekker uit Kelihos hadden kunnen trekken. Dit was geen geringe prestatie. In tegenstelling tot andere botnets is Kelihos een peer-to-peer-netwerk zonder command and control-servers. In het geval van het Waledac-botnet kon Microsoft een gerechtelijk bevel krijgen om beslag te leggen op de netwerkservers.

Het uitschakelen van Kelihos betekende het afsluiten van alle domeinen die de malware verspreidden die computers infecteerden en ze deel van het netwerk maakten, plus het 'infecteren' van de zombiecomputers met een reverse-engineered versie van de malware die de controle over de computer overneemt van de Kelihos-operators. Het proces staat bekend als "sinkholing", waarbij de bots worden losgekoppeld van het botnet en worden bestuurd door vriendelijke computers.

Het was een uniek en dramatisch succes, maar daar houdt het verhaal niet op.

In januari 110,000 werd een nog groter botnet ontdekt, geschat op 2012 computers, die was gebaseerd op dezelfde code als Kelihos, ook bekend als versie 2. Er waren niet dezelfde gecontroleerde computers, maar het was een licht gewijzigde versie van de besturingssoftware . De mogelijkheid om bitcoins te stelen werd voor het eerst aan het netwerk toegevoegd. Een bitcoin is een digitale valuta die kan worden ingewisseld voor echt geld.

Een belangrijke verandering in versie 2 was de mogelijkheid om te verspreiden via verwisselbare schijven zoals USB-sticks. Er werd ook vastgesteld dat de malware werd verspreid vanuit domeinen in Rusland in plaats van Europa, waardoor het moeilijker werd om een ​​diagnose te stellen en af ​​te sluiten.

De tweede versie van het botnet zelf werd er in maart 2012 door afgesloten door verschillende particuliere bedrijven die dezelfde aanpak gebruikten die door Microsoft was ontwikkeld. Blijkbaar was het verre van een zilveren paal door Kelihos 'hart. Het eerste bewijs van een terugkeer van het botnet meldde de volgende maand.

Pas in februari 2013 werd de derde iteratie van Kelihos algemeen bekend. Volgens het beveiligingsbedrijf CrowdStrike werd versie 3 van Kelihos echter binnen 20 minuten na de verwijdering van versie 2 geïmplementeerd. De exploitanten van Kelihos hadden blijkbaar noodplannen met softwareverbeteringen die al waren ingevoerd om het botnet weer op gang te krijgen en het moeilijker te maken om het in de toekomst neer te halen.

In een van de meer dramatische gebeurtenissen in de geschiedenis van internetbeveiliging heeft CrowdStrike Kelihos versie 3 live verwijderd tijdens de RSA-conventie over internetbeveiliging van februari 2013. Het congrespubliek kon een wereldkaart bekijken terwijl duizenden Kelihos-bots zich niet meer in het botnet bevonden, maar werden verzonken en gecontroleerd door vriendschappelijke wedstrijden.

CrowdStrike had vastgesteld dat bots regelmatig "incheckten" bij proxyservers en werden bijgewerkt met een lijst van wat voor hen vriendelijke bots in het netwerk waren waarmee ze verbinding konden maken. CrowdStrike's nieuwe methode van sinkholing omvat het verspreiden van een vervangende lijst van computers die de bots offline halen wanneer ze zijn verbonden.

Briljant en een echte publiekstrekker op de RSA-conventie. Maar is Kelihos echt dood? Het schijnt niet te zijn. Recente rapporten geven aan dat het springlevend is. Er zit veel te veel geld in de spam- en financiële fraude die zo'n botnet kan plegen om van de makers te verwachten dat ze rustig de goede nacht ingaan. Er worden regelmatig nieuwe botnets gerapporteerd en het peer-to-peer-ontwerp dat door Kelihos is ontwikkeld, is populaire botnet-makers geworden.

Wat moet ik doen met botnets?

De belangrijkste dingen om te doen zijn de basis. Zorg ervoor dat u de nieuwste versies van het beste antivirus en persoonlijke firewall software op al uw computers.

En je moet waakzaam zijn. Als u een website bezoekt, controleer dan of er een EV-SSL certificaat voordat u ooit software downloadt of persoonlijke informatie verstrekt. Als u een netwerk beschermt, is het naast het voor de hand liggende advies om de meeste gebruikers eenvoudigweg geen beheerdersrechten te geven om software te installeren. Gebruikers haten die beperking, ik weet dat ik dat doe. Het is echter de beste manier om ervoor te zorgen dat een schijf die wordt gedownload niet kan starten en malware kan installeren voordat het virusscanner kan het vangen.

Software voor IT-projectbeheer

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

Tijdstempel:

Meer van Cyberbeveiliging Comodo