Botnet'ler hakkında ne yapmalıyım | EV SSL Sertifikası

Okuma zamanı: 3 dakika

İstemeden kontrol edilen bilgisayarlardan oluşan bir ağ olan botnet'e bazen Zombi ağı denir. Bunun nedeni, tıpkı "gerçek zombiler" gibi, bilgisayar sahiplerinin de başlarına ne geldiğinin farkında olmamasıdır. Kelihos botnet'i durumunda, Vampir ağı daha iyi bir terim olabilir.

Ağ birkaç kez "öldürüldü" ama her zaman ölümden dirilmeyi başardı! Bilginin Vampirleri gibi Kelhios da genellikle mali dolandırıcılıkla ilgili planlar için bilgisayar kullanıcılarına saldıran bir yırtıcıdır.

İlk kez Aralık 2010'da keşfedildiğinde, Kelihos botnet'i e-posta spam'i göndermek ve Hizmet Reddi saldırıları gerçekleştirmek için kullanılan en az 45,000 bilgisayardan oluşuyordu. Ağdaki bilgisayarların sayısı oldukça fazla olmasına rağmen milyonlarca botnet vardı; Kelihos günde 3 milyara kadar spam mesajı oluşturma kapasitesine sahipti.

Eylül 2012'de Microsoft, Kelihos'un fişini çekebildiklerini duyurdu. Bu küçük bir başarı değildi. Diğer botnetlerden farklı olarak Kelihos, komuta ve kontrol sunucuları olmayan, armuttan armuta bir ağdır. Waledac botnet vakasında Microsoft, ağın sunucularına el koymak için mahkeme emri çıkarmayı başardı.

Kelihos'u çökertmek, bilgisayarlara bulaşan kötü amaçlı yazılımı yayan tüm etki alanlarının kapatılmasını ve onları ağın bir parçası haline getirmeyi, ayrıca zombi bilgisayarlara, bilgisayarın kontrolünü ele geçiren kötü amaçlı yazılımın tersine mühendislik sürümüyle "bulaşmayı" içeriyordu. Kelihos operatörleri. Botların botnet ile bağlantısının kesildiği ve dost bilgisayarlar tarafından kontrol edildiği bu süreç "batma" olarak biliniyor.

Bu benzersiz ve dramatik bir başarıydı ancak hikaye burada bitmiyor.

Ocak 110,000'de, 2012 olduğu tahmin edilen daha da büyük bir botnet bilgisayarı keşfedildi ve Kelihos ile aynı koda (Versiyon 2 olarak da bilinir) dayanıyordu. Aynı kontrollü bilgisayarlar yoktu, ancak kontrol yazılımının biraz değiştirilmiş bir versiyonuydu. . Ağa ilk kez bitcoin çalma yeteneği eklendi. Bitcoin, gerçek parayla değiştirilebilen dijital bir para birimidir.

Sürüm 2'deki önemli değişiklik, USB bellekler gibi çıkarılabilir sürücüler aracılığıyla yayılma yeteneğiydi. Ayrıca kötü amaçlı yazılımın Avrupa yerine Rusya'daki alanlardan yayıldığı, bunun da teşhis edilmesini ve kapatılmasını zorlaştırdığı belirlendi.

Botnet'in ikinci versiyonu, Mart 2012'de, Microsoft'un öncülüğünü yaptığı aynı yaklaşımı kullanan birkaç özel sektör firması tarafından kapatıldı. Belli ki Kelihos'un kalbine saplanan gümüş kazıktan çok uzaktı. Botnet'in yeniden ortaya çıktığına dair kanıtlar ilk olarak önümüzdeki ay rapor ediliyordu.

Kelihos'un üçüncü yinelemesi Şubat 2013'e kadar geniş çapta tanındı. Ancak güvenlik firması CrowdStrike'a göre Kelihos'un Versiyon 3'ü, Versiyon 20'nin kaldırılmasından sonraki 2 dakika içinde uygulamaya konuldu. Görünüşe göre Kelihos operatörlerinin, botnet'i tekrar çalışır hale getirmek ve gelecekte devre dışı bırakılmasını zorlaştırmak için halihazırda mevcut olan yazılım iyileştirmelerini içeren acil durum planları vardı.

İnternet Güvenliği tarihindeki en dramatik olaylardan birinde CrowdStrike, Şubat 3'te İnternet Güvenliğine ilişkin RSA kongresinde Kelihos Sürüm 2013'ün canlı yayından kaldırılmasını gerçekleştirdi. Toplantının izleyicileri, binlerce Kelihos botunun botnet'te bulunmaktan dost dostlar tarafından çökertilmeye ve kontrol edilmeye başladığını gösteren küresel bir haritayı izleyebildi.

CrowdStrike, botların proxy sunuculara düzenli olarak "giriş yaptığını" ve kendilerine göre ağda bağlanabilecekleri dost canlısı botların bir listesiyle güncellendiğini belirlemişti. CrowdStrike'ın yeni çökertme yöntemi, bağlanıldığında botları çevrimdışına alan bilgisayarların yedek listesini yaymayı içeriyor.

RSA Konvansiyonu'nda muhteşem ve gerçekten kalabalığı memnun eden bir etkinlik. Peki Kelihos gerçekten öldü mü? Öyle görünmüyor. Son raporlar onun oldukça canlı olduğunu gösteriyor. Spam ve mali dolandırıcılıklarda, böyle bir botnet'in içerik oluşturucuların sessizce iyi gecelere gitmesini bekleyebileceği kadar çok para var. Düzenli olarak yeni botnet'ler bildiriliyor ve Kelihos'un öncülüğünü yaptığı eşler arası tasarım, popüler botnet yaratıcıları haline geldi.

Botnet'lerle ilgili ne yapmalıyım?

Yapılacak en önemli şeyler temel şeylerdir. En son sürümlerine sahip olduğunuzdan emin olun. en iyi antivirüs ve kişisel güvenlik duvarı Tüm bilgisayarlarınızda yazılım.

Ve uyanık olmalısın. Bir web sitesini ziyaret ettiğinizde, bir EV SSL'si yazılımı indirmeden veya kişisel bilgilerinizi vermeden önce sertifikayı alın. Bir ağı koruyorsanız, en iyi tavsiyeye ek olarak, çoğu kullanıcıya yazılım yüklemesi için yönetici hakları vermemektir. Kullanıcılar bu kısıtlamadan nefret ediyor, ben de öyle biliyorum. Ancak bu, indirme yoluyla bir sürücünün başlatılmamasını ve önceden kötü amaçlı yazılım yüklenememesini sağlamanın en iyi yoludur. virüs tarayıcısı yakalayabilir.

BT Proje Yönetimi Yazılımı

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/