Trazi

Pola miliona računara oslobođeno iz ZeroAccess bot mreže

Vesti, 01.10.2013, 09:42 AM

Pola miliona računara oslobođeno iz ZeroAccess bot mreže

Stručnjaci Symantec-a su oslobodili oko 500 000 od skoro dva miliona zombi računara koje je porobio ozloglašeni ZeroAccess. Uspeh bi bio i veći ali su sajber kriminalci reagovali izmenama u ZeroAccess i tako bot mrežu učinili otpornijom na pokušaje stručnjaka da je razbiju.

ZeroAccess je jedna od najvećih bot mreža u svetu, za koju se procenjuje da ima 1,9 miliona botova. Bot mreža se koristi za kopanje Bitcoin-a i prevare sa lažnim klikovima od kojih kriminalci mogu zaraditi i desetine miliona dolara godišnje.

Ono zbog čega je ZeroAccess toliko otporan na pokušaje stručnjaka da razbiju bot mrežu je činjenica da koristi peer-to-peer (P2P) komandno-kontrolnu infrastrukturu. U ZeroAccess bot mreži postoji stalna komunikacija među zaraženim računarima. Svaki peer neprekidno komunicira sa drugima u mreži da bi razmenio liste peer-ova i ažurirao fajlove.

Tražeći način da oslobode računare koje je porobio ZeroAccess botnet, stručnjaci Symantec-a su od marta ove godine analizirali bot mrežu i mehanizam koji koriste ZeroAccess botovi za međusobnu komunikaciju. I taman kada su mislili da su pronašli način da to urade, 29. juna kriminalci su objavili novu verziju ZeroAccess i započeli njenu distribuciju kroz P2P mrežu.

Izgledalo je da napad koji su planirali u Symantec-u više ne dolazi u obzir jer su stručnjaci mislili da njihova strategija neće funkcionisati na novoj verziji ZeroAccess. Šta više, objavljivanje nove verzije ZeroAccess je bilo podstaknuto dokumentom kojije objavljen u maju u kome su analizirane slabosti P2P C&C infrastrukture bot mreže.

Ipak, u Symantec-u su odlučili da nastave sa prvobitnim planom i iz mreže izvuku što više računara pre nego što nova verzija ZeroAccess dospe do svih zombi računara. Symantec-ova operacija startovala je 16. jula.

Operacija koju su sproveli stručnjaci Symantec-a rezultirala je izdvajanjem više od pola miliona botova iz mreže.

Pojedinosti o celoj operaciji biće iznete na predstojećoj konferenciji Virus Bulletin koja se održava u Berlinu.

Više tehničkih detalja o ovome možete naći na blogu kompanije Symantec.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika

ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika

ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje

Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja

Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja

Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje

Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima

Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima

Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje

OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni

OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni

OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje

Piratske kopije Battlefield 6 pune malvera

Piratske kopije Battlefield 6 pune malvera

Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.