Pratite nas preko RSS-aKelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže
Vesti, 16.02.2012, 10:06 AM
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara.
Prvobitna bot mreža bila je osposobljena za slanje spama i sprovođenje DDoS napada. Nova mreža ima i dodatne mogućnosti. Ona može inficirati fleš diskove kreirajući fajl sa nazivom “Copy a Shortcut to google.Ink” na isti način na koji to Stuxnet činio. Bot može pronaći konfiguracione fajlove za FTP klijente i slati ih na svoje komandne servere. Novi bot traga za fajlovima na hard disku koji sadrže email adrese. On može presretati email-ove i lozinke FTP i HTTP sesija. Pored svega, novi bot je osposobljen za krađu i pretvaranje zaraženog računara u Bitcoin kopača.
Ukradene FTP lozinke se koriste za ubacivanje malicioznih Javascript kodova na veb sajtove koji preusmeravaju korisnike ka sajtovima koji hostuju Incognito exploit alat. Bot mreža se kao i ranije koristi za distribuciju spama ali sada još jedan malver instaliran pored bota ima sposobnost da manipuliše rezultatima pretrage.
I stara i nova Hlux bot mreža su klasični primeri organizovanog kriminala na internetu. Bot mreže svojim vlasnicima omogućavaju sve moguće online prevare - od slanja spama, preko DDoS napada, manipulacije rezultatima pretrage do krađe lozinki. Pojava nove verzije bot mreže nije neuobičajena. U Kaspersky Laboratoriji smatraju da je neutralizacija bot mreža na način kako je to urađeno sa Kelihos/Hlux mrežom samo privremeno rešenje, i da je jedino trajno rešenje hapšenje i suđenje kreatorima mreža i grupama koje ih koriste. Problem sa kojim se suočavaju stručnjaci koji se bave kompjuterskom bezbednošću su različita zakonodavstva u državama u kojima se nalaze bot mreže. To otežava sprovođenje zakona i pronalaženje i kažnjavanje odgovornih za oavkve kriminalne aktivnosti.
Izdvojeno
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
.png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Pratite nas
Nagrade
Prijatelji
