Час читання: 3 протокол
Ботнет, мережа комп’ютерів, які невольно керуються, іноді називають мережею зомбі. Це тому, що, як «справжні зомбі», власники комп’ютерів не знають, що з ними сталося. У випадку ботнету Kelihos кращим терміном може бути мережа вампірів.
Мережу кілька разів «вбивали», але завжди вдається воскреснути з мертвих! Як і відомі вампіри, Келіос є хижаком, який нападає на користувачів комп’ютерів, як правило, для схем, пов’язаних із фінансовим шахрайством.
Коли ботнет Kelihos був вперше виявлений у грудні 2010 року, він складався щонайменше з 45,000 3 комп’ютерів, які використовувалися для розсилання спаму електронної пошти та проведення атак «Відмова в обслуговуванні». Хоча кількість комп’ютерів у мережі була особливо великою, кількість бот-мереж сягала мільйонів; Kelihos був здатний генерувати до XNUMX мільярдів спам-повідомлень на день.
У вересні 2012 року Microsoft оголосила, що змогла відключити Kelihos. Це був невеликий подвиг. На відміну від інших бот-мереж, Kelihos — це звичайна мережа без серверів командування та керування. У випадку з ботнетом Waledac Microsoft змогла отримати ухвалу суду про арешт мережних серверів.
Знищення Kelihos передбачало закриття всіх доменів, які поширювали зловмисне програмне забезпечення, яке заражало комп’ютери та робило їх частиною мережі, а також «зараження» комп’ютерів-зомбі за допомогою зворотної інженерної версії шкідливого програмного забезпечення, яке захоплює контроль над комп’ютером у Оператори Kelihos. Цей процес відомий як «синхолінг», коли боти від’єднуються від бот-мережі та контролюються дружніми комп’ютерами.
Це був унікальний і драматичний успіх, але на цьому історія не закінчується.
Ще більший ботнет, який оцінюється в 110,000 2012 комп’ютерів, був виявлений у січні 2 року, який базувався на тому ж коді, що й Kelihos, також відомий як Версія XNUMX. Існували не ті самі керовані комп’ютери, але це була дещо змінена версія керуючого програмного забезпечення. . У мережу вперше була додана можливість красти біткойни. Біткойн – це цифрова валюта, яку можна обміняти на реальні гроші.
Ключовою зміною у версії 2 була можливість розповсюдження за допомогою знімних накопичувачів, таких як USB-накопичувачі. Також було визначено, що зловмисне програмне забезпечення поширюється з доменів Росії, а не Європи, що ускладнює діагностику та закриття.
Друга версія самого ботнету була закрита ним у березні 2012 року кількома приватними фірмами, які використовували той самий підхід, започаткований Microsoft. Очевидно, це було далеко не срібний кіл у серце Келігоса. Свідченням повторної появи ботнету вперше стало повідомлення наступного місяця.
Лише в лютому 2013 року третя ітерація Kelihos стала широко відомою. Однак, за даними фірми безпеки CrowdStrike, версія 3 Kelihos була впроваджена протягом 20 хвилин після видалення версії 2. Очевидно, що оператори Kelihos мали плани на випадок надзвичайних ситуацій із вдосконаленням програмного забезпечення, щоб відновити роботу ботнету та ускладнити його видалення в майбутньому.
В одній з найбільш драматичних подій в історії Internet Security CrowdStrike провів уживу зняття Kelihos версії 3 на конвенції RSA з безпеки в Інтернеті в лютому 2013 року. Аудиторія конгресу могла спостерігати за глобальною картою, як тисячі ботів Kelihos перейшли від бот-мережі до того, що їх захворіли та контролювали товариші.
CrowdStrike визначив, що боти регулярно «реєструються» на проксі-серверах і оновлюються зі списком дружніх ботів у мережі, до яких вони можуть підключатися. Новий метод заглиблення від CrowdStrike передбачає поширення замінного списку комп’ютерів, які переводять ботів у автономний режим при підключенні до них.
Геніальний і справжній любитель натовпу на Конвенції RSA. Але чи справді Келіхос мертвий? Здається, це не так. Останні повідомлення свідчать, що він дуже живий. У спамі та фінансовому шахрайстві забагато грошей, що такий ботнет може змусити розраховувати на спокійну ніч від творців. Регулярно повідомляють про нові ботнети, і одноранговий дизайн, започаткований Kelihos, став популярним творцем ботнетів.
Що мені робити з ботнетами?
Найважливіші речі, які потрібно зробити, це основи. Переконайтеся, що у вас є останні версії кращий антивірус та персональний брандмауер програмне забезпечення на всіх ваших комп’ютерах.
І треба бути пильним. Коли ви відвідуєте веб-сайт, перевірте наявність EV SSL сертифікат, перш ніж завантажувати програмне забезпечення або надавати особисту інформацію. Якщо ви захищаєте мережу, на додаток до очевидного найкраща порада — просто не надавати більшості користувачів права адміністратора на встановлення програмного забезпечення. Користувачі ненавидять це обмеження, я знаю. Однак це найкращий спосіб переконатися, що диск за допомогою завантаження не може запустити та встановити зловмисне програмне забезпечення раніше антивірусний сканер можна зловити.
Програмне забезпечення для управління ІТ-проектами
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/
- : має
- :є
- : ні
- :де
- $UP
- 000
- 20
- 2012
- 2013
- a
- здатність
- Здатний
- МЕНЮ
- За
- доданий
- доповнення
- адмін
- рада
- ВСІ
- вже
- Також
- завжди
- an
- та
- оголошений
- з'являтися
- підхід
- ЕСТЬ
- AS
- At
- нападки
- аудиторія
- знати
- назад
- заснований
- Основи
- основа
- BE
- стали
- оскільки
- ставати
- було
- перед тим
- буття
- КРАЩЕ
- Краще
- Мільярд
- Біткойн
- Bitcoins
- Блог
- ботнет
- бот-мережі
- боти
- але
- by
- званий
- CAN
- здатний
- випадок
- Залучайте
- сертифікат
- зміна
- перевірка
- клацання
- код
- commit
- комп'ютер
- комп'ютери
- Проводити
- проводиться
- З'єднуватися
- підключений
- контроль
- контроль
- управління
- Конвенція
- може
- Суд
- Творці
- натовп
- Валюта
- день
- мертвий
- Грудень
- грудня 2010
- Відмова в обслуговуванні
- дизайн
- певний
- важкий
- цифровий
- цифрова валюта
- відключившись
- відкритий
- do
- робить
- Ні
- домени
- вниз
- скачати
- драматично
- управляти
- диски
- кінець
- забезпечувати
- оцінка
- Європа
- EV
- EV SSL
- EV SSL-сертифікат
- Навіть
- Event
- Події
- НІКОЛИ
- докази
- обмінялися
- очікувати
- далеко
- подвиг
- лютого
- фінансовий
- фінансові шахрайства
- Фірма
- фірми
- Перший
- перший раз
- для
- шахрайство
- Безкоштовна
- дружній
- від
- майбутнє
- породжує
- отримати
- Давати
- Глобальний
- Go
- добре
- було
- сталося
- Мати
- Серце
- історія
- Однак
- HTTP
- HTTPS
- i
- if
- реалізовані
- важливо
- поліпшення
- in
- вказувати
- інформація
- встановлювати
- мить
- замість
- інтернет
- Internet Security
- в
- залучений
- IT
- ітерація
- сам
- січня
- ключ
- удар
- Знати
- відомий
- великий
- більше
- останній
- найменш
- як
- список
- жити
- made
- зробити
- Робить
- шкідливих програм
- управління
- управляє
- карта
- березня
- макс-ширина
- повідомлення
- метод
- Microsoft
- може бути
- мільйони
- хвилин
- модифікований
- гроші
- місяць
- більше
- найбільш
- багато
- Необхідність
- мережу
- мереж
- Нові
- наступний
- ніч
- немає
- номер
- Очевидний
- of
- від
- offline
- on
- ONE
- Оператори
- or
- порядок
- Інше
- яка перебуває у власності
- Власники
- частина
- особливо
- пірінгових
- для
- персонал
- PHP
- вперше
- місце
- плани
- plato
- Інформація про дані Платона
- PlatoData
- штекер
- плюс
- популярний
- процес
- проект
- управління проектом
- захищає
- забезпечення
- повноваження
- тихо
- вимагачів
- Вимагальні програми
- реальний
- реальні гроші
- насправді
- останній
- регулярний
- регулярно
- пов'язаний
- Повідомляється
- Звітність
- Звіти
- обмеження
- зворотний
- праві
- Зростання
- RSA
- Росія
- то ж
- схеми
- показник
- другий
- безпеку
- Захопити
- ЗАПРИВАЄ
- послати
- Вересень
- Сервери
- обслуговування
- кілька
- Повинен
- Вимикати
- закриття
- срібло
- просто
- сайт
- невеликий
- Софтвер
- спам
- поширення
- Поширення
- SSL
- SSL сертифікат
- частка
- Історія
- успіх
- такі
- Переконайтеся
- Приймати
- термін
- Що
- Команда
- Основи
- Майбутнє
- Їх
- Там.
- вони
- речі
- третій
- це
- тисячі
- через
- час
- times
- до
- занадто
- створеного
- на відміну від
- до
- оновлений
- USB
- використовуваний
- користувачі
- зазвичай
- Вампір
- версія
- версії
- дуже
- через
- візит
- було
- годинник
- шлях..
- Web
- пішов
- були
- Що
- коли
- в той час як
- ВООЗ
- широко
- з
- в
- Ти
- вашу
- зефірнет