Kaj naj storim glede botnetov | EV SSL certifikat

Čas branja: 3 min

Botnet, mrežo nenamerno nadzorovanih računalnikov, včasih imenujejo tudi mreža zombijev. To je zato, ker se lastniki računalnikov, tako kot "pravi zombiji", ne zavedajo, kaj se jim je zgodilo. V primeru botneta Kelihos je morda boljši izraz mreža Vampir.

Mreža je bila že nekajkrat "ubita", vendar se vedno uspe dvigniti iz mrtvih! Tako kot vampirji lore, je tudi Kelhios plenilec, ki napada računalniške uporabnike, običajno za sheme, povezane s finančnimi goljufijami.

Ko je bil decembra 2010 prvič odkrit, je bil Botinet Kelihos sestavljen iz vsaj 45,000 računalnikov, ki so bili uporabljeni za pisanje e-pošte in pošiljanje napadov zavračanja storitve. Medtem ko je bilo število računalnikov v omrežju še posebej veliko, so bili milijoni botnetov; Kelihos je bil sposoben ustvariti do 3 milijarde neželenih sporočil na dan.

Septembra 2012 je Microsoft sporočil, da jim je uspelo vstaviti vtič na Kelihosu. To ni bil majhen podvig. Za razliko od drugih botnetov je Kelihos mreža hrušk do hrušk brez strežnikov za povezovanje in krmiljenje. Microsoft je v primeru botnet Waledac lahko dobil sodno odredbo za zaseg omrežnih strežnikov.

Z odstranjevanjem Kelihosa je bilo treba izključiti vse domene, ki so širile zlonamerno programsko opremo, ki je okužila računalnike in jih naredila del omrežja. Poleg tega "okužila" zombi računalnike z obratno inženirsko različico zlonamerne programske opreme, ki prevzame nadzor nad računalnikom Operaterji Kelihosa. Proces je znan kot "vrtanje", kjer so boti izključeni z botneta in jih nadzorujejo prijazni računalniki.

Bil je edinstven in dramatičen uspeh, a zgodba se tu ne konča.

Januarja 110,000 je bil odkrit še večji botnet, ki je bil ocenjen na 2012 računalnikov, ki je temeljil na isti kodi kot Kelihos, znana tudi kot različica 2. Ni bilo istih nadzorovanih računalnikov, vendar je bila nekoliko spremenjena različica programske opreme za nadzor . Možnost kraje bitcoinov je bila prvič dodana v omrežje. Bitcoin je digitalna valuta, ki jo je mogoče zamenjati za pravi denar.

Ključna sprememba v različici 2 je bila sposobnost širjenja preko odstranljivih pogonov, kot so USB-ključi. Ugotovljeno je bilo tudi, da se zlonamerna programska oprema širi z domen v Rusiji namesto v Evropi, kar otežuje diagnosticiranje in zaustavitev.

Drugo različico samega botneta je marca 2012 ustavilo več zasebnih podjetij, ki so uporabila enak pristop, ki ga je uveljavil Microsoft. Očitno je bilo daleč od srebrnega kolca skozi srce Kelihosa. Dokazi o ponovni pojavnosti botneta so najprej poročali naslednji mesec.

Šele februarja 2013 je tretja ponovitev Kelihosa postala splošno znana. Vendar pa je trdišče Kelihosove varnostne družbe CrowdStrike različice 3 uvedlo v 20 minutah po odstranitvi različice 2. Operaterji Kelihosa so očitno že imeli načrte za izredne razmere z izboljšavami programske opreme, da bi se botnet ponovno ustvaril in ga v prihodnosti otežil.

V enem izmed bolj dramatičnih dogodkov v zgodovini internetne varnosti je CrowdStrike na konvenciji RSA o internetni varnosti februarja 3 izvedel odvzem Kelihosa različice 2013 v živo. Konvencionalno občinstvo si je lahko ogledalo globalni zemljevid, saj je na tisoče Ketihosovih botov prešlo od robota v botnet do potopitve in nadzora pod nadzorom prijateljev.

CrowdStrike je ugotovil, da se boti redno »prijavljajo« na proxy strežnike in so bili posodobljeni s seznamom, kaj so jim prijazni boti v omrežju, s katerimi se lahko povežejo. Nova metoda CinddStrike-ovega potapljanja vključuje širjenje nadomestnega seznama računalnikov, ki bote vzpostavijo brez povezave, ko so povezani.

Briljantno in resnično nagovori množico na konvenciji RSA. Je pa Kelihos res mrtev? Zdi se, da ni. Nedavna poročila kažejo, da je zelo živ. V nezaželeno pošto in finančne goljufije je preveč denarja, da bi takšen botnet lahko storil pričakovanje, da bodo ustvarjalci mirno zašli v lahko noč. Redno se poroča o novih botnetih in enakomerno zasnovan dizajn Kelihos je postal priljubljen ustvarjalec botnetov.

Kaj naj storim glede botnetov?

Najpomembnejše stvari so osnov. Prepričajte se, da imate najnovejše različice Najboljši antivirus in osebni požarni zid programska oprema v vseh vaših računalnikih.

In morate biti pozorni. Ko obiščete spletno mesto, preverite, ali obstaja EV SSL potrdilo pred prenosom programske opreme ali posredovanje osebnih podatkov. Če ščitite omrežje, je najboljši nasvet poleg očitnega najboljšega nasveta preprosto, da večini uporabnikov ne dajete skrbniških pravic za namestitev programske opreme. Uporabniki sovražijo to omejitev, vem da. Najboljši način pa je, da zagotovite, da pogon s prenosom ne more začeti in namestiti zlonamerne programske opreme pred skener virusa lahko ujame.

Programska oprema za upravljanje projektov IT

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/