Tôi nên làm gì với Botnet | Chứng chỉ SSL EV

Thời gian đọc: 3 phút

Botnet, một mạng lưới các máy tính bị điều khiển một cách bất đắc dĩ, đôi khi được gọi là mạng Zombie. Đó là bởi vì, giống như “những thây ma thực sự”, chủ sở hữu máy tính không biết chuyện gì đã xảy ra với chúng. Trong trường hợp mạng botnet Kelihos, thuật ngữ tốt hơn có thể là mạng Ma cà rồng.

Mạng đã bị “giết” nhiều lần nhưng vẫn luôn tìm cách sống lại từ cõi chết! Giống như Ma cà rồng trong truyền thuyết, Kelhios là kẻ săn mồi tấn công người dùng máy tính, thường là nhằm vào các âm mưu liên quan đến gian lận tài chính.

Khi được phát hiện lần đầu tiên vào tháng 2010 năm 45,000, mạng botnet Kelihos bao gồm ít nhất 3 máy tính được sử dụng để phát tán email spam và tiến hành các cuộc tấn công Từ chối dịch vụ. Mặc dù số lượng máy tính trong mạng đặc biệt lớn nhưng đã có hàng triệu botnet; Kelihos có khả năng tạo ra tới XNUMX tỷ tin nhắn rác mỗi ngày.

Vào tháng 2012 năm XNUMX, Microsoft thông báo rằng họ đã có thể ngừng hoạt động của Kelihos. Đây không phải là một chiến công nhỏ. Không giống như các botnet khác, Kelihos là một mạng lưới không có máy chủ chỉ huy và kiểm soát. Trong trường hợp của mạng botnet Waledac, Microsoft đã có thể nhận được lệnh của tòa án để chiếm giữ các máy chủ của mạng.

Việc hạ gục Kelihos liên quan đến việc tắt tất cả các miền đang phát tán phần mềm độc hại đã lây nhiễm máy tính và biến chúng thành một phần của mạng, đồng thời "lây nhiễm" vào các máy tính zombie bằng một phiên bản phần mềm độc hại được thiết kế ngược để chiếm quyền kiểm soát máy tính từ Toán tử Kelihos. Quá trình này được gọi là "sinkholing", trong đó các bot bị ngắt kết nối khỏi mạng botnet và được điều khiển bởi các máy tính thân thiện.

Đó là một thành công độc đáo và ấn tượng, nhưng câu chuyện không kết thúc ở đó.

Một mạng botnet thậm chí còn lớn hơn, ước tính khoảng 110,000 máy tính được phát hiện vào tháng 2012 năm 2 dựa trên cùng mã với Kelihos, còn được gọi là Phiên bản XNUMX. Không có các máy tính được điều khiển giống nhau mà là một phiên bản được sửa đổi một chút của phần mềm điều khiển. . Khả năng đánh cắp bitcoin lần đầu tiên được thêm vào mạng. Bitcoin là một loại tiền kỹ thuật số có thể đổi thành tiền thật.

Một thay đổi quan trọng trong phiên bản 2 là khả năng lây lan qua các ổ đĩa di động như USB. Người ta cũng xác định rằng phần mềm độc hại đang lây lan từ các tên miền ở Nga thay vì châu Âu, khiến việc chẩn đoán và ngăn chặn trở nên khó khăn hơn.

Phiên bản thứ hai của botnet này đã bị nó đóng cửa vào tháng 2012 năm XNUMX bởi một số công ty tư nhân sử dụng phương pháp tương tự do Microsoft tiên phong. Rõ ràng, nó còn lâu mới là một cây cọc bạc xuyên qua trái tim của Kelihos. Bằng chứng về sự xuất hiện trở lại của botnet lần đầu tiên đã được báo cáo vào tháng tiếp theo.

Phải đến tháng 2013 năm 3, phiên bản thứ ba của Kelihos mới được biết đến rộng rãi. Tuy nhiên, theo công ty bảo mật CrowdStrike Phiên bản 20 của Kelihos đã được triển khai trong vòng 2 phút kể từ khi Phiên bản XNUMX bị gỡ xuống. Các nhà điều hành Kelihos rõ ràng đã có kế hoạch dự phòng với các cải tiến phần mềm đã sẵn sàng để khôi phục mạng botnet và khiến việc gỡ bỏ nó trở nên khó khăn hơn trong tương lai.

Tại một trong những sự kiện kịch tính nhất trong lịch sử Bảo mật Internet, CrowdStrike đã tiến hành gỡ bỏ trực tiếp Kelihos Phiên bản 3 tại hội nghị RSA về Bảo mật Internet vào tháng 2013 năm XNUMX. Khán giả của hội nghị có thể xem bản đồ toàn cầu khi hàng nghìn bot Kelihos chuyển từ trạng thái nằm trong mạng botnet sang bị chìm và bị kiểm soát bởi những người bạn.

CrowdStrike đã xác định rằng các bot thường xuyên "đăng ký" vào máy chủ proxy và được cập nhật danh sách những bot thân thiện trong mạng mà chúng có thể kết nối. Phương pháp đánh chìm mới của CrowdStrike liên quan đến việc phát tán một danh sách thay thế các máy tính đưa bot vào trạng thái ngoại tuyến khi được kết nối.

Rực rỡ và thực sự làm hài lòng đám đông tại Hội nghị RSA. Nhưng Kelihos có thực sự đã chết? Có vẻ như không phải vậy. Các báo cáo gần đây chỉ ra rằng nó còn sống rất nhiều. Có quá nhiều tiền từ thư rác và gian lận tài chính mà một mạng botnet như vậy có thể phạm phải để mong đợi những người sáng tạo lặng lẽ đi ngủ ngon lành. Các botnet mới đang được báo cáo thường xuyên và thiết kế ngang hàng do Kelihos tiên phong đã trở thành những người tạo ra botnet phổ biến.

Tôi nên làm gì với botnet?

Những điều quan trọng nhất cần làm là những điều cơ bản. Đảm bảo bạn có phiên bản mới nhất của chống virus tốt nhất và tường lửa cá nhân phần mềm trên tất cả các máy tính của bạn.

Và bạn cần phải cảnh giác. Khi bạn truy cập một trang web, hãy kiểm tra SSL EV chứng chỉ trước khi tải xuống phần mềm hoặc cung cấp thông tin cá nhân. Nếu bạn đang bảo vệ một mạng, ngoài lời khuyên hiển nhiên, lời khuyên tốt nhất đơn giản là không cấp cho hầu hết người dùng quyền quản trị viên để cài đặt phần mềm. Người dùng ghét hạn chế đó, tôi biết tôi cũng vậy. Tuy nhiên, đó là cách tốt nhất để đảm bảo ổ đĩa tải xuống không thể khởi động và cài đặt phần mềm độc hại trước khi máy quét vi-rút có thể bắt được nó.

Phần mềm quản lý dự án CNTT

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/