Pratite nas preko RSS-aKelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže
Vesti, 16.02.2012, 10:06 AM
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara.
Prvobitna bot mreža bila je osposobljena za slanje spama i sprovođenje DDoS napada. Nova mreža ima i dodatne mogućnosti. Ona može inficirati fleš diskove kreirajući fajl sa nazivom “Copy a Shortcut to google.Ink” na isti način na koji to Stuxnet činio. Bot može pronaći konfiguracione fajlove za FTP klijente i slati ih na svoje komandne servere. Novi bot traga za fajlovima na hard disku koji sadrže email adrese. On može presretati email-ove i lozinke FTP i HTTP sesija. Pored svega, novi bot je osposobljen za krađu i pretvaranje zaraženog računara u Bitcoin kopača.
Ukradene FTP lozinke se koriste za ubacivanje malicioznih Javascript kodova na veb sajtove koji preusmeravaju korisnike ka sajtovima koji hostuju Incognito exploit alat. Bot mreža se kao i ranije koristi za distribuciju spama ali sada još jedan malver instaliran pored bota ima sposobnost da manipuliše rezultatima pretrage.
I stara i nova Hlux bot mreža su klasični primeri organizovanog kriminala na internetu. Bot mreže svojim vlasnicima omogućavaju sve moguće online prevare - od slanja spama, preko DDoS napada, manipulacije rezultatima pretrage do krađe lozinki. Pojava nove verzije bot mreže nije neuobičajena. U Kaspersky Laboratoriji smatraju da je neutralizacija bot mreža na način kako je to urađeno sa Kelihos/Hlux mrežom samo privremeno rešenje, i da je jedino trajno rešenje hapšenje i suđenje kreatorima mreža i grupama koje ih koriste. Problem sa kojim se suočavaju stručnjaci koji se bave kompjuterskom bezbednošću su različita zakonodavstva u državama u kojima se nalaze bot mreže. To otežava sprovođenje zakona i pronalaženje i kažnjavanje odgovornih za oavkve kriminalne aktivnosti.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
