Pratite nas preko RSS-aPola miliona računara oslobođeno iz ZeroAccess bot mreže
Vesti, 01.10.2013, 09:42 AM
Stručnjaci Symantec-a su oslobodili oko 500 000 od skoro dva miliona zombi računara koje je porobio ozloglašeni ZeroAccess. Uspeh bi bio i veći ali su sajber kriminalci reagovali izmenama u ZeroAccess i tako bot mrežu učinili otpornijom na pokušaje stručnjaka da je razbiju.
ZeroAccess je jedna od najvećih bot mreža u svetu, za koju se procenjuje da ima 1,9 miliona botova. Bot mreža se koristi za kopanje Bitcoin-a i prevare sa lažnim klikovima od kojih kriminalci mogu zaraditi i desetine miliona dolara godišnje.
Ono zbog čega je ZeroAccess toliko otporan na pokušaje stručnjaka da razbiju bot mrežu je činjenica da koristi peer-to-peer (P2P) komandno-kontrolnu infrastrukturu. U ZeroAccess bot mreži postoji stalna komunikacija među zaraženim računarima. Svaki peer neprekidno komunicira sa drugima u mreži da bi razmenio liste peer-ova i ažurirao fajlove.
Tražeći način da oslobode računare koje je porobio ZeroAccess botnet, stručnjaci Symantec-a su od marta ove godine analizirali bot mrežu i mehanizam koji koriste ZeroAccess botovi za međusobnu komunikaciju. I taman kada su mislili da su pronašli način da to urade, 29. juna kriminalci su objavili novu verziju ZeroAccess i započeli njenu distribuciju kroz P2P mrežu.
Izgledalo je da napad koji su planirali u Symantec-u više ne dolazi u obzir jer su stručnjaci mislili da njihova strategija neće funkcionisati na novoj verziji ZeroAccess. Šta više, objavljivanje nove verzije ZeroAccess je bilo podstaknuto dokumentom kojije objavljen u maju u kome su analizirane slabosti P2P C&C infrastrukture bot mreže.
Ipak, u Symantec-u su odlučili da nastave sa prvobitnim planom i iz mreže izvuku što više računara pre nego što nova verzija ZeroAccess dospe do svih zombi računara. Symantec-ova operacija startovala je 16. jula.
Operacija koju su sproveli stručnjaci Symantec-a rezultirala je izdvajanjem više od pola miliona botova iz mreže.
Pojedinosti o celoj operaciji biće iznete na predstojećoj konferenciji Virus Bulletin koja se održava u Berlinu.
Više tehničkih detalja o ovome možete naći na blogu kompanije Symantec.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
