Video: Trojan.DOS.Exec1 (flashing lights warning) - Viewer-Made Malware 15 (Oktober 2024)
Botnet-fjerninger er ikke permanente. Mindre enn en måned etter at politimenn og sikkerhetsforskere tok ned Cutwail botnet, ser det ut til at gjengen er tilbake i aksjon.
En felles operasjon tilbake i mai mellom rettshåndhevelse og sikkerhetsforskere tok Cutwail botnet offline. Mens spamvolumene synker etter et botnet-fjerning, er tilbakegangen vanligvis midlertidig ettersom spammere grupperer seg ved å bytte til et annet botnett-sendende botnet, eller botmaster bruker en bakdør for å gjenvinne kontrollen. Gjengen bak Cutwail ser ut til å ha satt opp nye domener for å gjenoppta spam-operasjonen, sier Cloudmarks resident spam-ekspert, Andrew Conway.
"I slutten av juni var jeg tilbake til nivåene vi så i slutten av mai, " sa Conway.
Spammere bruker mange forskjellige teknikker for å sende ut spam, for eksempel snøscoe-spam, bruke falske kontoer på legitime Webmail-tjenester, og leie ut botnett for å bruke kompromitterte maskiner som postproxy. Denne måneden gravde Cloudmarks sikkerhetseksperter inn i Cutwail botnet. På tidspunktet for uttaket i mai i fjor, var Cutwail en av de største spamnett-botnettene; i samme liga som Grum og Kelihos. Com Spammers brukte også Cutwail botnet, ifølge Cloudmark.
Cutwail Spam Attack
Når en enhet er infisert med Cutwail-spam-malware, er den også infisert med to andre pakker: Gameover-varianten av Zeus (GOZ) og Pushdo. Pushdo er et verktøy som brukes til å installere og kjøre annen skadelig programvare, som CryptoLocker ransomware, mens Zeus avskjærer og endrer webtilgang for å få sensitiv informasjon om ofre.
Rettshåndhevelse forstyrret driften fordi forskerne hadde funnet og utnyttet problemer i botnets peer-to-peer-infrastruktur. Cloudmark tror spammere vil løse problemene som fikk dem til å miste kontrollen over botnettet og gjenoppbygge infrastrukturen.
"Gitt hvor mye penger de tjente på banksvindel og utpressing, er det sikkert at GOZ-gjengen vil være tilbake, " sa Conway.
Og med de siste nyhetene fra Malcovery Security som bekrefter nye versjoner av skadelig programvare som spres med spam-meldinger, er det klart at gjengen vil følge med sine gamle triks.
Kampen har nettopp begynt
Den eneste måten å holde botnettet ute av, er å arrestere personene som opererer botnettet. "La oss håpe at FBI er i stand til å utlevere Evgeniy Michailovich Bogachev, som er kjent for å være en av ringlederne, fra Russland, og identifisere og utlevere resten, " sa Conway.
Hva kan brukere gjøre for å beskytte seg mot disse slemme skurkene? For det første vil installering av antispam-programvare forhindre e-postmeldinger som inneholder farlige koblinger, fra å nå innboksen. Du bør også lære å oppdage og unngå nettfiskemail. Ikke klikk på mistenkelige lenker, og husk å lese domenenavn nøye for å sikre at de er legitime. Spam vil aldri slutte å komme, og det er en god idé å alltid være forberedt i tilfelle cyberkreker streiker.
