Время чтения: 3 минут
Ботнет, сеть компьютеров, которые не желают контролировать, иногда называют сетью зомби. Это потому, что, как «настоящие зомби», владельцы компьютеров не знают, что с ними случилось. В случае ботнета Kelihos более подходящим термином может быть сеть вампиров.
Сеть была «убита» несколько раз, но всегда удается воскреснуть из мертвых! Как и вампиры, Келхиос - хищник, нападающий на пользователей компьютеров, обычно по схемам, связанным с финансовым мошенничеством.
Впервые обнаруженный в декабре 2010 года, ботнет Kelihos состоял как минимум из 45,000 3 компьютеров, которые использовались для распространения спама в электронной почте и проведения атак типа «отказ в обслуживании». Хотя количество компьютеров в сети было особенно велико, в миллионах были ботнеты; Kelihos был способен генерировать до XNUMX миллиардов спам-сообщений в день.
В сентябре 2012 года Microsoft объявила, что им удалось отключить Kelihos. Это был не маленький подвиг. В отличие от других ботнетов, Kelihos - это сеть, в которой нет ничего общего с серверами управления и контроля. В случае ботнета Waledac Microsoft удалось получить судебный приказ о захвате серверов сети.
Прекращение деятельности Kelihos включало в себя закрытие всех доменов, которые распространяли вредоносное ПО, которое заражало компьютеры и делало их частью сети. Плюс «заражение» компьютеров-зомби версией вредоносного программного обеспечения с обратной инженерией, которая захватывает контроль над компьютером со стороны Келихос операторы. Этот процесс известен как «провал», когда боты отключаются от ботнета и управляются дружественными компьютерами.
Это был уникальный и драматический успех, но история на этом не заканчивается.
В январе 110,000 года был обнаружен еще больший ботнет, оцененный в 2012 2 компьютеров, основанный на том же коде, что и Kelihos, также известный как Версия XNUMX. Не было таких же управляемых компьютеров, но это была слегка измененная версия управляющего программного обеспечения. , Возможность кражи биткойнов была впервые добавлена в сеть. Биткойн - это цифровая валюта, которую можно обменять на реальные деньги.
Ключевым изменением в версии 2 стала возможность распространения через съемные носители, такие как флешки. Также было установлено, что вредоносные программы распространяются из доменов в России, а не в Европе, что затрудняет диагностику и закрытие.
Вторая версия самого ботнета была закрыта им в марте 2012 года несколькими частными фирмами, которые использовали тот же подход, впервые предложенный Microsoft. Очевидно, это было далеко от серебряного кола в сердце Келихоса. Свидетельством повторного появления ботнета было первое сообщение в следующем месяце.
Лишь в феврале 2013 года третья итерация Kelihos стала широко известной. Тем не менее, по данным охранной компании CrowdStrike, версия 3 Kelihos была внедрена в течение 20 минут после выхода версии 2. У операторов Kelihos, очевидно, были планы на случай непредвиденных обстоятельств с улучшениями программного обеспечения, чтобы восстановить ботнет и сделать его более трудным в будущем.
В одном из наиболее драматичных событий в истории Internet Security CrowdStrike провела живую съемку Kelihos версии 3 на февральской конвенции RSA 2013 года по Internet Security. Аудитория съезда могла посмотреть глобальную карту, поскольку тысячи ботов Kelihos прошли путь от того, чтобы быть в бот-сети, до того, что их провалили и контролировали друзья.
CrowdStrike определил, что боты регулярно «регистрируются» на прокси-серверах и были обновлены списком того, что для них было дружественными ботами в сети, к которым они могли подключаться. Новый метод сбора мусора в CrowdStrike включает распространение альтернативного списка компьютеров, которые отключают ботов при подключении к ним.
Блестящий и настоящий зритель радует на съезде RSA. Но действительно ли Келихос мертв? Похоже, что нет. Недавние сообщения указывают, что это очень живо. В спаме и финансовом мошенничестве слишком много денег, и такой ботнет может заставить их спокойно отправиться в спокойную ночь. О новых бот-сетях регулярно сообщают, и одноранговый дизайн, впервые предложенный Kelihos, стал популярным создателем бот-сетей.
Что мне делать с ботнетами?
Самые важные вещи - основы. Убедитесь, что у вас есть последние версии лучший антивирус и персональный брандмауэр программное обеспечение на всех ваших компьютерах.
И вам нужно быть бдительным. Когда вы посещаете веб-сайт, проверьте наличие ЕВ SSL Сертификат перед загрузкой программного обеспечения или предоставлением личной информации. Если вы защищаете сеть, в дополнение к очевидному, лучший совет - просто не давать большинству пользователей права администратора для установки программного обеспечения. Пользователи ненавидят это ограничение, я знаю, что знаю. Однако это лучший способ убедиться, что диск с загрузкой не может запустить и установить вредоносное ПО до того, как сканер вирусов может поймать это
Программное обеспечение для управления ИТ-проектами
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/
- :имеет
- :является
- :нет
- :куда
- $UP
- 000
- 20
- 2012
- 2013
- a
- способность
- в состоянии
- О нас
- По
- добавленный
- дополнение
- Администратор
- совет
- Все
- уже
- причислены
- всегда
- an
- и
- объявило
- появиться
- подхода
- МЫ
- AS
- At
- нападки
- аудитория
- знать
- назад
- основанный
- Основы
- основа
- BE
- стали
- , так как:
- становиться
- было
- до
- не являетесь
- ЛУЧШЕЕ
- Лучшая
- миллиард
- Bitcoin
- Bitcoins
- Блог
- Ботнет
- ботнеты
- боты
- но
- by
- под названием
- CAN
- способный
- случаев
- Привлекайте
- сертификат
- изменение
- проверка
- нажмите на
- код
- совершать
- компьютер
- компьютеры
- Проводить
- проводятся
- Свяжитесь
- подключенный
- контроль
- контроль
- управление
- Соглашение
- может
- корт
- Создатели
- толпа
- Валюта
- день
- мертвый
- Декабрь
- Декабрь 2010
- Отказ в обслуживании
- Проект
- определены
- трудный
- Интернет
- цифровая валюта
- отключившийся
- открытый
- do
- приносит
- не
- доменов
- вниз
- скачать
- драматично
- управлять
- диски
- конец
- обеспечивать
- к XNUMX году
- Европе
- EV
- ЕВ SSL
- EV SSL-сертификат
- Даже
- События
- События
- НИКОГДА
- , поскольку большинство сенаторов
- обмен
- ожидать
- далеко
- подвиг
- февраль
- финансовый
- Финансовое мошенничество
- Фирма
- Компаний
- Во-первых,
- Впервые
- Что касается
- мошенничество
- Бесплатно
- дружественный
- от
- будущее
- порождающий
- получить
- Дайте
- Глобальный
- Go
- хорошо
- было
- произошло
- Есть
- Сердце
- история
- Однако
- HTTP
- HTTPS
- i
- if
- в XNUMX году
- важную
- улучшение
- in
- указывать
- информация
- устанавливать
- мгновение
- вместо
- Интернет
- Internet Security
- в
- вовлеченный
- IT
- итерация
- саму трезвость
- январь
- Основные
- удар
- Знать
- известный
- большой
- больше
- последний
- наименее
- такое как
- Список
- жить
- сделанный
- сделать
- Создание
- вредоносных программ
- управление
- управляет
- карта
- Март
- макс-ширина
- Сообщения
- метод
- Microsoft
- может быть
- миллионы
- Минут
- модифицировало
- деньги
- Месяц
- БОЛЕЕ
- самых
- много
- Необходимость
- сеть
- сетей
- Новые
- следующий
- ночь
- нет
- номер
- Очевидный
- of
- от
- оффлайн
- on
- ONE
- Операторы
- or
- заказ
- Другое
- принадлежащих
- Владельцы
- часть
- особенно
- пиринговых
- для
- личного
- PHP
- впервые
- Часть
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- штекер
- плюс
- Популярное
- процесс
- Проект
- управление проектом
- защищающий
- обеспечение
- полномочие
- тихо
- вымогателей
- Атаки вымогателей
- реальные
- Реальные деньги
- на самом деле
- последний
- регулярный
- регулярно
- Связанный
- Сообщается
- Reporting
- Отчеты
- ограничение
- обратный
- правые
- Рост
- RSA
- Россия
- то же
- схемы
- система показателей
- Во-вторых
- безопасность
- Воспользоваться
- ЗАХВАТЫВАЕТ
- Отправить
- сентябрь
- Серверы
- обслуживание
- несколько
- должен
- выключать
- закрытие
- Серебро
- просто
- сайте
- небольшой
- Software
- спам
- распространение
- Распространение
- SSL
- SSL сертификат
- доля
- История
- успех
- такие
- Убедитесь
- взять
- срок
- который
- Ассоциация
- Основы
- Будущее
- Их
- Там.
- они
- вещи
- В третьих
- этой
- тысячи
- Через
- время
- раз
- в
- слишком
- созданного
- В отличие от
- до
- обновление
- USB
- используемый
- пользователей
- обычно
- вампир
- версия
- версии
- очень
- с помощью
- Войти
- законопроект
- Смотреть
- Путь..
- Web
- пошел
- были
- Что
- когда
- в то время как
- КТО
- широко
- в
- Ты
- ВАШЕ
- зефирнет