Видео: Game Over: Mortal Kombat - Deadly Alliance (Game Boy Advance) (Септември 2024)
Отнемането на Botnet не е постоянно. По-малко от месец след като служители на реда и изследователи по сигурността свалиха ботнета на Cutwail, бандата изглежда отново е в действие.
Съвместна операция през май между правоохранителните органи и изследователите по сигурността отведе офлайн ботнет Cutwail. Докато спам обемите намаляват след премахването на ботнет, спадът обикновено е временен, тъй като спамерите се прегрупират чрез преминаване към различен ботнет, изпращащ спам, или ботмайсторът използва бекверд за възстановяване на контрола. Бандата зад Cutwail изглежда е създала нови домейни, за да възобнови работата си със спам, заяви резидентът на спам експерта на Cloudmark Андрю Конуей.
„В края на юни се върнахме към нивата, които наблюдавахме в края на май“, каза Конуей.
Спамерите използват много различни техники за изпращане на нежелана поща, като например снегоход със спам, използване на фалшиви акаунти за законни услуги на Webmail и отдаване под наем на ботнети, за да използват компрометирани машини като пощенски прокси сървъри. Този месец експертите по сигурността на Cloudmark вкопаха в ботнет на Cutwail. По времето на свалянето през миналия май, Cutwail беше един от най-големите ботнети за спам; в същата лига като Грум и Келихос. Com Spammers също използва ботнет Cutwail, според Cloudmark.
Спам атаката на Cutwail
След като дадено устройство е заразено със злонамерен софтуер Cutwail, той също е заразен с два други пакета: вариантът Gameover на Zeus (GOZ) и Pushdo. Pushdo е инструмент, използван за инсталиране и стартиране на друг зловреден софтуер, като откупващия софтуер CryptoLocker, докато Zeus прихваща и променя уеб достъп, за да получи чувствителна информация за жертвите.
Органите на реда успешно прекъснаха операциите, тъй като изследователите бяха открили и експлоатирали проблеми в партньорската инфраструктура на ботнетите. Cloudmark вярва, че спамерите ще отстранят проблемите, които са ги накарали да загубят контрол над ботнета и да възстановят инфраструктурата си.
„Предвид количеството пари, което печелеха от банкови измами и изнудвания, сигурно е, че бандата на ГОЗ ще се върне“, каза Конуей.
И с последните новини от Malcovery Security, потвърждаващи новите версии на разпространения зловреден софтуер от спам съобщения, е ясно, че бандата ще бъде в крак със старите си трикове.
Битката е току-що започнала
Единственият начин да се предпази ботнетът от действие е да арестувате лицата, работещи с ботнет. "Да се надяваме, че ФБР е в състояние да екстрадира Евгений Михайлович Богачев, за когото се знае, че е един от ръководителите, от Русия, и да идентифицира и екстрадира останалите", каза Конуей.
Какво могат да направят потребителите, за да се защитят от тези лукави лошотии? За начало инсталирането на антиспам софтуер ще запази имейлите, съдържащи опасни връзки, да достигат до вашата пощенска кутия. Трябва също да научите как да забелязвате и да избягвате фишинг имейли. Не кликнете върху съмнително изглеждащи връзки и не забравяйте да прочетете внимателно имената на домейни, за да сте сигурни, че са легитимни. Спамът никога няма да спре да идва и е добра идея винаги да бъдете подготвени в случай, че кибер мошеници ударят.
