Are You Smarter Than Average?
Οι ερευνητές στο AVG έχουν αποκαλύψει ένα botnet που έχει συλλέξει προσωπικές πληροφορίες και χρησιμοποιεί την πιο πρόσφατη έκδοση του κώδικα Zeus, υπογραμμίζοντας την ευρεία χρήση του εξελιγμένου κακόβουλου λογισμικού.
Ονομάστηκε botnet Mumba, η καμπάνια μολύνθηκε περισσότερο από 3500 υπολογιστές όταν ξεκίνησαν στα τέλη Απριλίου, σύμφωνα με μια λευκή βίβλο που κυκλοφόρησε το AVG.
Το botnet έχει συγκεντρώσει τουλάχιστον 60GB πληροφοριών από περίπου 55.000 υπολογιστές, οι μισοί από τους οποίους βρίσκονται στο Ηνωμένο Βασίλειο και τη Γερμανία, σύμφωνα με μια ανάλυση ενός διακομιστή που χρησιμοποιήθηκε για τη συλλογή δεδομένων, ο οποίος περιελάμβανε αριθμούς πιστωτικών καρτών, ηλεκτρονικό ταχυδρομείο, πληροφορίες σύνδεσης και κωδικού πρόσβασης για ιστότοπους κοινωνικής δικτύωσης και λεπτομέρειες τραπεζικών λογαριασμών.
Η Mumba χρησιμοποιεί τουλάχιστον τέσσερις παραλλαγές του Zeus για κατασκοπεία σε υπολογιστές. Ο Zeus είναι ένα γνωστό κομμάτι κακόβουλου λογισμικού που μπορεί να στείλει ανεπιθύμητα μηνύματα, να κλέβει οικονομικά ή άλλα δεδομένα ή να διενεργεί διανεμημένη επίθεση άρνησης υπηρεσίας σε άλλους υπολογιστές.
Οι δημιουργοί του έχουν αναπτύξει μια εργαλειοθήκη που μπορούν να πουλήσουν σε λιγότερους τεχνικά καταρτισμένους κυβερνοεγκληματίες που διευκολύνει τη χρήση και τη διαχείριση μολυσμένων υπολογιστών. Η τελευταία έκδοση του Zeus, 2.0.4.2, υποστηρίζει το λειτουργικό σύστημα Windows 7 και μπορεί επίσης να κλέψει δεδομένα κίνησης HTTP από το πρόγραμμα περιήγησης Firefox, δήλωσε η AVG.
Το botnet Mumba πιστεύεται ότι ελέγχεται από το Avalanche Group, το οποίο ειδικεύεται στο phishing όπως και το κακόβουλο λογισμικό, δήλωσε ο AVG
Για να αποκρύψουν τον τρόπο με τον οποίο ελέγχουν το botnet, οι χειριστές της Mumba χρησιμοποιούν μια τεχνική που ονομάζεται γρήγορη ροή, η οποία επιτρέπει σε έναν διαχειριστή να κατευθύνει γρήγορα ένα όνομα τομέα σε μια νέα διεύθυνση IP. Είναι ένας μηχανισμός πλεονασμού που έχει σχεδιαστεί για να επιτρέπει σε ιστότοπους υψηλής επισκεψιμότητας να διαχειρίζονται την κυκλοφορία, αλλά είναι επίσης κακοποιημένοι από κυβερνοεγκληματίες για να καταστήσουν το σύστημα εντολών και ελέγχου πολύ πιο δύσκολο να κλείσουν.
"Το" Mumba " το botnet είναι πιθανώς ένας από τους πρώτους που θα χρησιμοποιήσει την επιχείρηση Avalanche για να φιλοξενήσει τα κλεμμένα προϊόντα καθώς και τη λοίμωξη malware ", ανέφερε η λευκή βίβλος. "Αυτό φαίνεται να είναι ένα ακόμη βήμα στον αδιάσπαστο αγώνα των εξοπλισμών μεταξύ της βιομηχανίας ασφάλειας και των εγκληματιών στον κυβερνοχώρο."
Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]
Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;
Malware, απροσεξία, διαρροές δεδομένων - εσωτερικές ή εξωτερικές απειλές; > Ο καθορισμός της πιο δυσοίωνης απειλής ασφάλειας για τις επιχειρήσεις σήμερα δεν είναι εύκολη. προφανώς υπάρχουν πάρα πολλοί από τους οποίους μπορείτε να επιλέξετε.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Ασφάλεια Υπολογιστών, Προστασία Δεδομένων, Online Ασφάλεια από την Microsoft
