Videó: #SochiProblems v #Sochi2014: Game Over? (November 2024)
A botnet eltávolítása nem állandó. Kevesebb mint egy hónappal azután, hogy a rendészeti tisztviselők és a biztonsági kutatók levette a Cutwail botnet, úgy tűnik, hogy a banda újra működik.
A májusban a bűnüldözés és a biztonság kutatói által végzett közös művelet offline módba helyezte a Cutwail botnet hálózatot. Miközben a spammennyiség csökken a botnet eltávolítása után, a csökkenés általában átmeneti, mivel a spamküldők egy másik spamküldő botnetre való átváltással csoportosulnak át, vagy a botmaster hátsó ajtót használ az ellenőrzés visszaszerzéséhez. Úgy tűnik, hogy a Cutwail mögött álló banda új domaineket állított fel a spamművelet folytatására - mondta a Cloudmark rezidens spamszakértője, Andrew Conway.
"Június végére visszatért a szintre, amelyet május végén láttunk" - mondta Conway.
A spamküldők sok különböző technikát alkalmaznak spam küldésére, például hótalpas spam küldésére, hamis számlák felhasználására a legális webmail szolgáltatásokon, valamint botnetek bérbeadására, hogy veszélyeztetett gépeket használnak e-mail proxyként. Ebben a hónapban a Cloudmark biztonsági szakértői belemerültek a Cutwail robotba. A tavaly májusi lemondáskor a Cutwail volt az egyik legnagyobb spam-botáló hálózat; ugyanabban a bajnokságban, mint Grum és Kelihos. A Com Spammers a Cutwail botnet-et is használta, a Cloudmark szerint.
A Cutwail Spam Attack
Miután egy eszközt megfertőzött a Cutwail spammal kapcsolatos kártevő programja, ezenkívül két másik csomagkal is megfertőződött: a Zeus (GOZ) Gameover változata és a Pushdo. A Pushdo olyan eszköz, amely más rosszindulatú programok telepítéséhez és futtatásához használható, mint például a CryptoLocker ransomware, míg a Zeus elfogja és módosítja az internetes hozzáférést, hogy érzékeny információkat szerezzen az áldozatokról.
A bűnüldözés sikeresen megszakította a műveleteket, mivel a kutatók felfedezték és kihasználták a problémákat a botnet peer-to-peer infrastruktúrájában. A Cloudmark úgy véli, hogy a spamküldők megoldják azokat a problémákat, amelyek miatt elveszítették a botnet ellenőrzését, és újjáépítették infrastruktúrájukat.
"Figyelembe véve a bankcsalásokból és zsarolásból származó pénzmennyiséget, az biztos, hogy a GOZ banda visszatér" - mondta Conway.
És amint a Malcovery Security legfrissebb hírei megerősítik a rosszindulatú programok spamüzenetekkel történő terjesztését, egyértelmű, hogy a banda lépést tart a régi trükköivel.
A harc éppen megkezdődött
A botnet működésképtelenségének egyetlen módja a botnet működtető egyének letartóztatása. "Reméljük, hogy az FBI képes kiadani Evgeniy Michailovich Bogachev-ot, aki ismert, hogy az egyik oroszországi vezetõ, és azonosítani és kiadatni a többit" - mondta Conway.
Mit tehetnek a felhasználók azért, hogy megvédjék magukat ezekről a ravasz bajoktól? A kezdõk számára a spam-ellenes szoftver telepítése megakadályozza, hogy a veszélyes linkeket tartalmazó e-mailek elérjék a Beérkezett üzenetek mappát. Azt is meg kell tanulnia, hogyan lehet észlelni és elkerülni az adathalász e-maileket. Ne kattintson a gyanús kinézetű linkekre, és mindenképpen olvassa el figyelmesen a domainneveket, hogy megbizonyosodjon arról, hogy azok jogszerűek-e. A spam soha nem hagyja abba a megjelenést, és érdemes mindig felkészülni arra az esetre, ha számítógépes csalások sztrájkolnak.
