Video: Game Over: Sonic the Hedgehog 2 (November 2024)
Odvzeti botnet niso stalni. Manj kot mesec dni po tem, ko so organi kazenskega pregona in varnostni raziskovalci odstranili botnet Cutwail, se zdi, da je tolpa spet začela delovati.
Skupna operacija maja nazaj med organi pregona in varnostnimi raziskovalci je vzpostavila botnet Cutwail brez povezave. Medtem ko obseg neželene pošte pada po odstranjevanju botneta, je upad običajno začasen, saj se pošiljatelji neželene pošte preusmerijo tako, da preklopijo na drug bonet, ki pošilja neželeno pošto, ali pa bomaster uporabi zaledje, da si povrne nadzor. Zdi se, da je banda za Cutwail ustanovila nove domene za nadaljevanje delovanja neželene pošte, je povedal Andrew Cloud Conway za neželeno pošto.
"Konec junija se je spet vrnil na ravni, ki smo jih videli konec maja, " je dejal Conway.
Pošiljatelji neželene pošte uporabljajo več različnih tehnik za pošiljanje neželene pošte, na primer neželene pošte, uporabo ponarejenih računov pri zakonitih storitvah Webmail in izposojo botnetov za uporabo ogroženih naprav kot posrednikov pošte. Ta mesec so Cloudmarkovi varnostni strokovnjaki skopali v botnet Cutwail. V času odvzema lanskega maja je bil Cutwail eden največjih neželenih sporočil; v isti ligi kot Grum in Kelihos. Com Spammers je uporabljal tudi botnet Cutwail po poročanju Cloudmarka.
Spam napada na Cutwail
Ko je naprava okužena z zlonamerno programsko opremo Cutwail, je okužena tudi z dvema paketoma: različico Gameover Zeus (GOZ) in Pushdo. Pushdo je orodje, ki se uporablja za namestitev in zagon druge zlonamerne programske opreme, kot je odkupna programska oprema CryptoLocker, medtem ko Zeus prestreže in spremeni spletni dostop, da pridobi občutljive podatke o žrtvah.
Organi pregona so uspešno prekinili delovanje, ker so raziskovalci našli in izkoriščali težave v enakovredni infrastrukturi botneta. Cloudmark verjame, da bodo neželeni pošiljatelji odpravili težave, zaradi katerih so izgubili nadzor nad botnetom in obnovili svojo infrastrukturo.
"Glede na znesek denarja, ki so ga zaslužili z bančnimi goljufijami in izsiljevanjem, je gotovo, da se bo tolpa GOZ vrnila, " je dejal Conway.
In z najnovejšimi novicami Malcovery Security, ki potrjujejo nove različice zlonamerne programske opreme, ki jo širijo neželena sporočila, je jasno, da bo tolpa sledila svojim starim trikom.
Boj se je šele začel
Edini način, da bonet ne deluje, je aretacija posameznikov, ki upravljajo z botnetom. "Upajmo, da bo FBI uspel izročiti Evgenija Mihailoviča Bogačeva, za katerega je znano, da je eden od voditeljev, iz Rusije, in identificiral in izročil ostale, " je dejal Conway.
Kaj lahko uporabniki storijo, da se zaščitijo pred temi zmešanimi hudodelci? Za začetek bo namestitev programske opreme za preprečevanje neželene pošte preprečila, da bi e-poštna sporočila, ki vsebujejo nevarne povezave, prispela do mape »Prejeto«. Prav tako se morate naučiti, kako opaziti in se izogibati lažnim e-poštnim sporočilom. Ne klikajte sumljivih videzov in ne pozabite prebrati domenskih imen, da se prepričate, da so zakonite. Neželena pošta ne bo nikoli nehala prihajati, zato je dobro, da se vedno pripravite na primer, če bodo napadli kibernetski prevaranti.