Hva bør jeg gjøre med Botnets | EV SSL-sertifikat

Lesetid: 3 minutter

Et botnet, et nettverk av datamaskiner som ikke er villig kontrollert, kalles noen ganger et Zombie-nettverk. Det er fordi, som "ekte zombier", er datamaskinens eiere ikke klar over hva som har skjedd med dem. Når det gjelder Kelihos botnet, kan et bedre begrep være et Vampire-nettverk.

Nettverket har blitt “drept” flere ganger, men klarer alltid å reise seg fra de døde! Som Vampires of Lore er Kelhios et rovdyr som angriper databrukere, vanligvis for ordninger relatert til økonomisk svindel.

Da Kelihos botnet først ble oppdaget i desember 2010, besto det av minst 45,000 3 datamaskiner som ble brukt til å spyle e-post spam og gjennomføre Denial of Service-angrep. Mens antall datamaskiner i nettverket var spesielt stort, har det vært botnett i millioner; Kelihos var i stand til å generere opptil XNUMX milliarder spam-meldinger per dag.

I september 2012 kunngjorde Microsoft at de hadde kunnet trekke støpselet på Kelihos. Dette var ingen liten bragd. I motsetning til andre botnett er Kelihos et pære-til-pære-nettverk uten kommando- og kontrollservere. Når det gjelder Waledac botnet, var Microsoft i stand til å få en rettskjennelse for å beslaglegge nettverksserverne.

Å redusere Kelihos innebar å stenge alle domenene som spredte skadelig programvare som infiserte datamaskiner og gjorde dem til en del av nettverket. Pluss å "infisere" zombiemaskinene med en omvendt konstruert versjon av skadelig programvare som griper kontroll over datamaskinen fra Kelihos-operatører. Prosessen er kjent som "sinkholing", hvor botene kobles fra botnet og kontrolleres av vennlige datamaskiner.

Det var en unik og dramatisk suksess, men historien ender ikke der.

Et enda større botnet, anslått til 110,000 2012 datamaskiner, ble oppdaget i januar 2 som var basert på samme kode som Kelihos, også kjent som versjon XNUMX. Det var ikke de samme kontrollerte datamaskinene, men det var en litt modifisert versjon av den kontrollerende programvaren . Evnen til å stjele bitcoins ble lagt til for første gang i nettverket. En bitcoin er en digital valuta som kan byttes mot ekte penger.

En viktig endring i versjon 2 var muligheten til å spre seg via flyttbare stasjoner som USB-pinner. Det ble også bestemt at skadelig programvare ble spredt fra domener i Russland i stedet for Europa, noe som gjorde det vanskeligere å diagnostisere og slå av.

Den andre versjonen av selve botnet ble stengt av den i mars 2012 av flere privateide firmaer som brukte samme tilnærming som var banebrytende av Microsoft. Det var tydeligvis langt fra en sølvpinne gjennom Kelihos 'hjerte. Bevis på at botnet først dukket opp igjen, rapporterte neste måned.

Først i februar 2013 ble den tredje iterasjonen av Kelihos kjent. Imidlertid ble ifølge sikkerhetsfirmaet CrowdStrike versjon 3 av Kelihos implementert innen 20 minutter etter at versjon 2 ble fjernet. Kelihos-operatørene hadde tilsynelatende beredskapsplaner med programvareforbedringer som allerede var på plass for å få botnet opp igjen og gjøre det vanskeligere å ta ned i fremtiden.

I en av de mer dramatiske hendelsene i Internett-sikkerhetshistorien gjennomførte CrowdStrike en direkte fjerning av Kelihos versjon 3 på RSA-konvensjonen om Internett-sikkerhet i februar 2013. Konvensjonspublikummet kunne se et globalt kart da tusenvis av Kelihos-roboter gikk fra å være i botnet til å bli sinkholed og kontrollert av vennskapskamper.

CrowdStrike hadde bestemt at bots regelmessig “sjekket inn” på proxy-servere og ble oppdatert med en liste over hva som for dem var vennlige bots i nettverket de kunne koble seg til. CrowdStrikes nye metode for sinkholing innebærer å spre en erstatningsliste over datamaskiner som tar bots offline når de er koblet til.

Strålende og en skikkelig publikumsglede på RSA-konferansen. Men er Kelihos virkelig død? Det ser ikke ut til å være det. Nylige rapporter indikerer at det er veldig levende. Det er altfor mye penger i spam og økonomisk svindel som et slikt botnet kan forplikte seg til å forvente at skaperne går stille inn i den gode natten. Nye botnett rapporteres med jevne mellomrom, og peer-to-peer-designen som ble banebrytende av Kelihos har blitt populære botnet-skapere.

Hva skal jeg gjøre med botnett?

De viktigste tingene å gjøre er det grunnleggende. Sørg for at du har de nyeste versjonene av beste antivirus og personlig brannmur programvare på alle datamaskinene dine.

Og du må være årvåken. Når du besøker et nettsted, kan du se etter et EV SSL sertifikat før du noen gang laster ned programvare eller gir personlig informasjon. Hvis du beskytter et nettverk, er det beste rådet i tillegg til det åpenbare å ikke gi de fleste brukere administratorrettigheter til å installere programvare. Brukere hater den begrensningen, det vet jeg. Det er imidlertid den beste måten å sikre at en stasjon ved nedlasting ikke kan starte og installere skadelig programvare før virusscanner kan fange den.

Programvare for IT-prosjektledelse

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/