Що мені робити з ботнетами | Сертифікат EV SSL

Час читання: 3 протокол

Ботнет, мережа комп’ютерів, які невольно керуються, іноді називають мережею зомбі. Це тому, що, як «справжні зомбі», власники комп’ютерів не знають, що з ними сталося. У випадку ботнету Kelihos кращим терміном може бути мережа вампірів.

Мережу кілька разів «вбивали», але завжди вдається воскреснути з мертвих! Як і відомі вампіри, Келіос є хижаком, який нападає на користувачів комп’ютерів, як правило, для схем, пов’язаних із фінансовим шахрайством.

Коли ботнет Kelihos був вперше виявлений у грудні 2010 року, він складався щонайменше з 45,000 3 комп’ютерів, які використовувалися для розсилання спаму електронної пошти та проведення атак «Відмова в обслуговуванні». Хоча кількість комп’ютерів у мережі була особливо великою, кількість бот-мереж сягала мільйонів; Kelihos був здатний генерувати до XNUMX мільярдів спам-повідомлень на день.

У вересні 2012 року Microsoft оголосила, що змогла відключити Kelihos. Це був невеликий подвиг. На відміну від інших бот-мереж, Kelihos — це звичайна мережа без серверів командування та керування. У випадку з ботнетом Waledac Microsoft змогла отримати ухвалу суду про арешт мережних серверів.

Знищення Kelihos передбачало закриття всіх доменів, які поширювали зловмисне програмне забезпечення, яке заражало комп’ютери та робило їх частиною мережі, а також «зараження» комп’ютерів-зомбі за допомогою зворотної інженерної версії шкідливого програмного забезпечення, яке захоплює контроль над комп’ютером у Оператори Kelihos. Цей процес відомий як «синхолінг», коли боти від’єднуються від бот-мережі та контролюються дружніми комп’ютерами.

Це був унікальний і драматичний успіх, але на цьому історія не закінчується.

Ще більший ботнет, який оцінюється в 110,000 2012 комп’ютерів, був виявлений у січні 2 року, який базувався на тому ж коді, що й Kelihos, також відомий як Версія XNUMX. Існували не ті самі керовані комп’ютери, але це була дещо змінена версія керуючого програмного забезпечення. . У мережу вперше була додана можливість красти біткойни. Біткойн – це цифрова валюта, яку можна обміняти на реальні гроші.

Ключовою зміною у версії 2 була можливість розповсюдження за допомогою знімних накопичувачів, таких як USB-накопичувачі. Також було визначено, що зловмисне програмне забезпечення поширюється з доменів Росії, а не Європи, що ускладнює діагностику та закриття.

Друга версія самого ботнету була закрита ним у березні 2012 року кількома приватними фірмами, які використовували той самий підхід, започаткований Microsoft. Очевидно, це було далеко не срібний кіл у серце Келігоса. Свідченням повторної появи ботнету вперше стало повідомлення наступного місяця.

Лише в лютому 2013 року третя ітерація Kelihos стала широко відомою. Однак, за даними фірми безпеки CrowdStrike, версія 3 Kelihos була впроваджена протягом 20 хвилин після видалення версії 2. Очевидно, що оператори Kelihos мали плани на випадок надзвичайних ситуацій із вдосконаленням програмного забезпечення, щоб відновити роботу ботнету та ускладнити його видалення в майбутньому.

В одній з найбільш драматичних подій в історії Internet Security CrowdStrike провів уживу зняття Kelihos версії 3 на конвенції RSA з безпеки в Інтернеті в лютому 2013 року. Аудиторія конгресу могла спостерігати за глобальною картою, як тисячі ботів Kelihos перейшли від бот-мережі до того, що їх захворіли та контролювали товариші.

CrowdStrike визначив, що боти регулярно «реєструються» на проксі-серверах і оновлюються зі списком дружніх ботів у мережі, до яких вони можуть підключатися. Новий метод заглиблення від CrowdStrike передбачає поширення замінного списку комп’ютерів, які переводять ботів у автономний режим при підключенні до них.

Геніальний і справжній любитель натовпу на Конвенції RSA. Але чи справді Келіхос мертвий? Здається, це не так. Останні повідомлення свідчать, що він дуже живий. У спамі та фінансовому шахрайстві забагато грошей, що такий ботнет може змусити розраховувати на спокійну ніч від творців. Регулярно повідомляють про нові ботнети, і одноранговий дизайн, започаткований Kelihos, став популярним творцем ботнетів.

Що мені робити з ботнетами?

Найважливіші речі, які потрібно зробити, це основи. Переконайтеся, що у вас є останні версії кращий антивірус та персональний брандмауер програмне забезпечення на всіх ваших комп’ютерах.

І треба бути пильним. Коли ви відвідуєте веб-сайт, перевірте наявність EV SSL сертифікат, перш ніж завантажувати програмне забезпечення або надавати особисту інформацію. Якщо ви захищаєте мережу, на додаток до очевидного найкраща порада — просто не надавати більшості користувачів права адміністратора на встановлення програмного забезпечення. Користувачі ненавидять це обмеження, я знаю. Однак це найкращий спосіб переконатися, що диск за допомогою завантаження не може запустити та встановити зловмисне програмне забезпечення раніше антивірусний сканер можна зловити.

Програмне забезпечення для управління ІТ-проектами

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/