Pratite nas preko RSS-aBot mreža Kelihos se vratila ''iz mrtvih'', opasnija nego ikad
Vesti, 12.02.2013, 07:16 AM
.jpg)
Mislili smo da smo bot mreži Kelihos rekli konačno „zbogom“ prošle godine, kada su zahvaljujući akciji Microsoft-a obustavljene njene aktivnosti. Međutim, sudeći po onome što se događa godinu dana kasnije, izgleda da je umesto „zbogom“ trebalo reći „doviđenja“ jer se bot mreža Kelihos vratila na scenu, opasnija nego ikad ranije.
Stručnjaci Kaspersky Lab-a otkrili su novu verziju Kelihos bot mreže i o tome obvestili jvnost u ponedeljak.
Ovo je treći povatak Kelihos bot mreže. Prva dva puta su stručnjaci tehnikom „sinkholing-a“ stavili pod svoju kontrolu domene koje je koristila bot mreža, prekidajući na taj način komunikaciju opertera bot mreže sa zaraženim računarima.
Prvu akciju protiv Kelihos-a zajedničkim snagama izveli su 2011. godine stručnjaci Microsoft-a i Kaspersky Lab-a, a drugi pokušaj zaustavljanja aktivnosti Kelihos-a usledio je u martu prošle godine.
Međutim, ovoga puta reč je o novoj verziji mreže a ne o oživljavanju infrastrukture i povratku stare bot mreže.
Praćenje nove verzije Kelihos-a otkrilo je da je reč o bot mreži mnogo otpornijoj na tehnike sinkholing-a koje primenjuju istraživači i kojima se onemogućava komunikacija operatera bot mreže sa zaraženim računarima. Bot mreža takođe koristi fast-flux tehniku za sakrivanje domena koji se koriste za komandu i kontrolu i distribuciju malvera. Zanimljivo je i da nova verzija bot mreže ima mogućnost da izbegne otkrivanje tako što može da bude „uspavana“ dugo vremena na zaraženim računarima.
Iz Kaspersky Lab-a kažu da je Trojanac Nap koga su nedavno otkrili istraživači firme FireEye povezan sa novom Kelihos bot mrežom. Kada se maliciozni kod nađe na računaru, on poziva domen u Rusiji. Malver poznat kao Trojanac Nap tada postavlja poseban parametar koji će zaustaviti aktivnost malvera posle 10 minuta.
Malver je multifunkcionalan, osposobljen da obavlja različite aktivnosti, uključujući i krađu lozinki sačuvanih u browser-ima, slanje spama, krađu lozinki iz različitih FTP programa i krađu BitCoin podataka.
Domeni bot mreže locirani su u Rusiji.
Bot mreža Kelihos je samo jedna od nekoliko bot mreža koje je Microsoft pokušao da ugasi. Najnoviji takav pokušaj je uspešno stavljanje pod kontrolu bot mreže Bamital, o čemu smo vas obavestili prošle nedelje.
Izdvojeno
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver
Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada
Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju
Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Pre... Dalje
Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru
.jpg)
Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Wind... Dalje
Pratite nas
Nagrade
Prijatelji
