Hulumtuesit e sigurisë u përpoqën që t’ia presin kokën botnetnetit famëkeq ZeuS, duke vendosur offline një ISP kyç... por një ditë më vonë, Zeus duket se po punon pa telashe.
Hulumtuesit e sigurisë menduan se patën një mundësi për të rrëzuar poshtë botnetin ZeuS, një nga më të mëdhenjtë e planetit, duke i prerë lidhjen me ofruesin Kazakistan të shërbimit të internet Troyak AS, e cila ofroi shërbime rrjeti për serverë hostingu të gjashtë ISP-ve, për komandë dhe kontroll mbi Zeus.
Dhe kur hulumtuesit tërhoqën kabllon, reagimi fillestar dukej premtues: deri në 25 për qind e sistemeve botnet Zeus duket se shkuan offline brenda natës. Por 24 orë më vonë, duket se operatorët botnet janë rikthyer përsëri në kontroll, dhe Zeus po vazhdon të veprojë.
Askush nuk e di se sa i madh është botneti ZeuS, por parashikimet e vendosin atë në miliona makina. Qëllimi kryesor i Zeus është zakonisht vjedhja e fjalëkalimeve dhe kredencialeve për kyçje në banka.
Hulumtuesit e Cisco dhanë shenja se s më shumë se 68 serverëve komandues dhe kontrollues të botentit ZeuS u është pezulluar puna, por brenda 24 orëve duket se infrastruktura komanduese e ZueS u rikthye online nëpërmjet ofruesve të ri të rrjetit.
Cisco vuri në dukje se ka pasur një kulm në trafik për serverët e shënjestruar gjatë fundjavës para se të rrëzoheshin pëtokëgjë që mund të ketë dhënë shenja se operatorët e botnet kishin paralajmëruar paraprakisht se do të humbasin lidhjen.
Botnetët janë të përbërë nga makina e infektuar nga malware të cilat mund të kontrollohen nga një burim në distancë nëpërmjet internetit; botetët kryesisht përhapen nëpërmjet malware në web faqe, shërbimet e rrjeteve sociale, dhe email: një herë i infektuar, kontrollorët e botnet mund shfrytëzojnë makinën e infektuar për të dërguar spam dhe malware shtesë.
Ata gjithashtu mund të skanojnë të dhënat në makinat e infektuara dhe regjistrojnë aktivitet e përdoruesit, të skanojnë për fjalëkalime, numra llogarish bankare, dhe informacione të tjera të ndjeshme. Për përdoruesit e Windows, mbrojtje të mirë kundër botnets dhe malware të tjera, është një antivirus i besueshëm me përditësime të kohës dhe me pako softuerike të sigurisë.
Shkatërrimi i AS Troyak kishte për qëllim që të presë lidhjet në mes kompjuterëve të infektuar dhe në mes makinave të bazuara në internet që i kontrollojnë ato.
Tentimi i shkatërrimit dhe rimëkëmbjes së botnetit ZueS thekson natyrën macja dhe miu të hulumtuesve të sigurisë dhe forcave ligjore, në luftën kundër cyber-kriminelëve dhe operatorëve të botnet.
Edhe kur sistemet komandë-dhe-kontroll izolohen nga botetët që i kontrollojnë, kriminelët online shpesh ndërrojnë operacionet e tyre dhe rimarrin kontrollin e makinës brenda një periudhe të shkurtër.
No comments:
Post a Comment