Video: Trojan KitteyHacker by WobbyChip (Oktober 2024)
Botnet-fjernelser er ikke permanente. Mindre end en måned efter, at retshåndhævende myndigheder og sikkerhedsforskere tog ned Cutwail-botnetet, ser banden ud til at være tilbage i aktion.
En fælles operation tilbage i maj mellem retshåndhævelse og sikkerhedsforskere tog Cutwail botnet offline. Mens spammængder falder efter en botnet-fjernelse, er tilbagegangen generelt midlertidig, da spammere omgrupperer sig ved at skifte til et andet spam-sendende botnet, eller botmaster bruger en bagdør til at genvinde kontrol. Banden bag Cutwail ser ud til at have oprettet nye domæner for at genoptage sin spam-operation, sagde Cloudmarks residente spam-ekspert, Andrew Conway.
”I slutningen af juni var jeg tilbage til de niveauer, vi så i slutningen af maj, ” sagde Conway.
Spammere bruger mange forskellige teknikker til at sende spam, såsom snesko-spam, bruge falske konti på legitime Webmail-tjenester og leje ud botnet for at bruge kompromitterede maskiner som mail-proxies. Denne måned gravede Cloudmarks sikkerhedseksperter ind i Cutwail botnet. På tidspunktet for udtagningen i maj sidste år var Cutwail en af de største spam-botneter; i samme liga som Grum og Kelihos. Com Spammers brugte også Cutwail botnet, ifølge Cloudmark.
Cutwail Spam Attack
Når en enhed er inficeret med Cutwail-spam-malware, inficeres den også med to andre pakker: Gameover-varianten af Zeus (GOZ) og Pushdo. Pushdo er et værktøj, der bruges til at installere og køre anden malware, som CryptoLocker-løseprogrammet, mens Zeus opfanger og ændrer webadgang for at få følsomme oplysninger om ofre.
Retshåndhævelse har med succes forstyrret operationerne, fordi forskerne havde fundet og udnyttet problemer i botnets peer-to-peer-infrastruktur. Cloudmark mener, at spammere vil løse de problemer, der fik dem til at miste kontrol over botnet og genopbygge deres infrastruktur.
"I betragtning af det beløb, de tjente på banksvindel og afpresning, er det sikkert, at GOZ-banden vil være tilbage, " sagde Conway.
Og med de seneste nyheder fra Malcovery Security, der bekræfter nye versioner af malware, der spredes med spam-beskeder, er det klart, at banden vil følge med sine gamle tricks.
Kampen er lige begyndt
Den eneste måde at holde botnet ude af er at arrestere de personer, der betjener botnet. "Lad os håbe, at FBI er i stand til at udlevere Evgeniy Michailovich Bogachev, som er kendt for at være en af de førende, fra Rusland, og identificere og udlevere resten, " sagde Conway.
Hvad kan brugerne gøre for at beskytte sig mod disse slemme onde? For det første vil installation af antispam-software forhindre e-mails, der indeholder farlige links, fra at nå din indbakke. Du bør også lære, hvordan du finder og undgår phishing-e-mails. Klik ikke på mistænkelige links, og sørg for at læse domænenavne omhyggeligt for at sikre, at de er legitime. Spam vil aldrig stoppe med at komme, og det er en god ide at altid være forberedt, hvis cyberkrummere strejker.
