Что мне делать с ботнетами | EV SSL-сертификат

Время чтения: 3 минут

Ботнет, сеть компьютеров, которые не желают контролировать, иногда называют сетью зомби. Это потому, что, как «настоящие зомби», владельцы компьютеров не знают, что с ними случилось. В случае ботнета Kelihos более подходящим термином может быть сеть вампиров.

Сеть была «убита» несколько раз, но всегда удается воскреснуть из мертвых! Как и вампиры, Келхиос - хищник, нападающий на пользователей компьютеров, обычно по схемам, связанным с финансовым мошенничеством.

Впервые обнаруженный в декабре 2010 года, ботнет Kelihos состоял как минимум из 45,000 3 компьютеров, которые использовались для распространения спама в электронной почте и проведения атак типа «отказ в обслуживании». Хотя количество компьютеров в сети было особенно велико, в миллионах были ботнеты; Kelihos был способен генерировать до XNUMX миллиардов спам-сообщений в день.

В сентябре 2012 года Microsoft объявила, что им удалось отключить Kelihos. Это был не маленький подвиг. В отличие от других ботнетов, Kelihos - это сеть, в которой нет ничего общего с серверами управления и контроля. В случае ботнета Waledac Microsoft удалось получить судебный приказ о захвате серверов сети.

Прекращение деятельности Kelihos включало в себя закрытие всех доменов, которые распространяли вредоносное ПО, которое заражало компьютеры и делало их частью сети. Плюс «заражение» компьютеров-зомби версией вредоносного программного обеспечения с обратной инженерией, которая захватывает контроль над компьютером со стороны Келихос операторы. Этот процесс известен как «провал», когда боты отключаются от ботнета и управляются дружественными компьютерами.

Это был уникальный и драматический успех, но история на этом не заканчивается.

В январе 110,000 года был обнаружен еще больший ботнет, оцененный в 2012 2 компьютеров, основанный на том же коде, что и Kelihos, также известный как Версия XNUMX. Не было таких же управляемых компьютеров, но это была слегка измененная версия управляющего программного обеспечения. , Возможность кражи биткойнов была впервые добавлена ​​в сеть. Биткойн - это цифровая валюта, которую можно обменять на реальные деньги.

Ключевым изменением в версии 2 стала возможность распространения через съемные носители, такие как флешки. Также было установлено, что вредоносные программы распространяются из доменов в России, а не в Европе, что затрудняет диагностику и закрытие.

Вторая версия самого ботнета была закрыта им в марте 2012 года несколькими частными фирмами, которые использовали тот же подход, впервые предложенный Microsoft. Очевидно, это было далеко от серебряного кола в сердце Келихоса. Свидетельством повторного появления ботнета было первое сообщение в следующем месяце.

Лишь в феврале 2013 года третья итерация Kelihos стала широко известной. Тем не менее, по данным охранной компании CrowdStrike, версия 3 Kelihos была внедрена в течение 20 минут после выхода версии 2. У операторов Kelihos, очевидно, были планы на случай непредвиденных обстоятельств с улучшениями программного обеспечения, чтобы восстановить ботнет и сделать его более трудным в будущем.

В одном из наиболее драматичных событий в истории Internet Security CrowdStrike провела живую съемку Kelihos версии 3 на февральской конвенции RSA 2013 года по Internet Security. Аудитория съезда могла посмотреть глобальную карту, поскольку тысячи ботов Kelihos прошли путь от того, чтобы быть в бот-сети, до того, что их провалили и контролировали друзья.

CrowdStrike определил, что боты регулярно «регистрируются» на прокси-серверах и были обновлены списком того, что для них было дружественными ботами в сети, к которым они могли подключаться. Новый метод сбора мусора в CrowdStrike включает распространение альтернативного списка компьютеров, которые отключают ботов при подключении к ним.

Блестящий и настоящий зритель радует на съезде RSA. Но действительно ли Келихос мертв? Похоже, что нет. Недавние сообщения указывают, что это очень живо. В спаме и финансовом мошенничестве слишком много денег, и такой ботнет может заставить их спокойно отправиться в спокойную ночь. О новых бот-сетях регулярно сообщают, и одноранговый дизайн, впервые предложенный Kelihos, стал популярным создателем бот-сетей.

Что мне делать с ботнетами?

Самые важные вещи - основы. Убедитесь, что у вас есть последние версии лучший антивирус и персональный брандмауэр программное обеспечение на всех ваших компьютерах.

И вам нужно быть бдительным. Когда вы посещаете веб-сайт, проверьте наличие ЕВ SSL Сертификат перед загрузкой программного обеспечения или предоставлением личной информации. Если вы защищаете сеть, в дополнение к очевидному, лучший совет - просто не давать большинству пользователей права администратора для установки программного обеспечения. Пользователи ненавидят это ограничение, я знаю, что знаю. Однако это лучший способ убедиться, что диск с загрузкой не может запустить и установить вредоносное ПО до того, как сканер вирусов может поймать это

Программное обеспечение для управления ИТ-проектами

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/