Pratite nas preko RSS-aKelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže
Vesti, 16.02.2012, 10:06 AM
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara.
Prvobitna bot mreža bila je osposobljena za slanje spama i sprovođenje DDoS napada. Nova mreža ima i dodatne mogućnosti. Ona može inficirati fleš diskove kreirajući fajl sa nazivom “Copy a Shortcut to google.Ink” na isti način na koji to Stuxnet činio. Bot može pronaći konfiguracione fajlove za FTP klijente i slati ih na svoje komandne servere. Novi bot traga za fajlovima na hard disku koji sadrže email adrese. On može presretati email-ove i lozinke FTP i HTTP sesija. Pored svega, novi bot je osposobljen za krađu i pretvaranje zaraženog računara u Bitcoin kopača.
Ukradene FTP lozinke se koriste za ubacivanje malicioznih Javascript kodova na veb sajtove koji preusmeravaju korisnike ka sajtovima koji hostuju Incognito exploit alat. Bot mreža se kao i ranije koristi za distribuciju spama ali sada još jedan malver instaliran pored bota ima sposobnost da manipuliše rezultatima pretrage.
I stara i nova Hlux bot mreža su klasični primeri organizovanog kriminala na internetu. Bot mreže svojim vlasnicima omogućavaju sve moguće online prevare - od slanja spama, preko DDoS napada, manipulacije rezultatima pretrage do krađe lozinki. Pojava nove verzije bot mreže nije neuobičajena. U Kaspersky Laboratoriji smatraju da je neutralizacija bot mreža na način kako je to urađeno sa Kelihos/Hlux mrežom samo privremeno rešenje, i da je jedino trajno rešenje hapšenje i suđenje kreatorima mreža i grupama koje ih koriste. Problem sa kojim se suočavaju stručnjaci koji se bave kompjuterskom bezbednošću su različita zakonodavstva u državama u kojima se nalaze bot mreže. To otežava sprovođenje zakona i pronalaženje i kažnjavanje odgovornih za oavkve kriminalne aktivnosti.
Izdvojeno
Srećni praznici!
Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje
Korisnici Microsoft naloga upozoreni na fišing napade
Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje
Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu
Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje
Pornhub upozorio korisnike na ucene nakon curenja podataka
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Pratite nas
Nagrade
Prijatelji
