Video: RAKENTAJA.FI KONE UPONOR LÄHETTÄÄ ROSKAPOSTIA (Lokakuu 2024)
Botnet-poistot eivät ole pysyviä. Alle kuukauden kuluttua siitä, kun lainvalvontaviranomaiset ja turvallisuustutkijat ottivat käyttöön Cutwail-bottiverkon, jengi näyttää olevan toiminnassa.
Lainvalvontaviranomaisten ja turvallisuustutkijoiden yhteinen operaatio toukokuussa toi Cutwail-bottiverkon offline-tilaan. Vaikka roskapostin määrät vähenevät bottiverkon poiston jälkeen, lasku on yleensä väliaikaista, kun roskapostittajat ryhmittyvät uudelleen vaihtamalla toiseen roskapostia lähettävään bottiverkkoon tai botmaster käyttää takaovia hallinnan palauttamiseksi. Cutwailin takana oleva jengi näyttää olevan perustanut uusia verkkotunnuksia jatkaakseen roskapostitoimintaa, sanoi Cloudmarkin asukas roskapostiasiantuntija Andrew Conway.
"Kesäkuun loppuun mennessä oli palannut tasolle, jonka näimme toukokuun lopulla", Conway sanoi.
Roskapostin lähettäjät lähettävät roskapostia, kuten lumikengän roskapostia, käyttämään monia erilaisia tekniikoita, käyttävät vääriä tilejä laillisissa Webmail-palveluissa ja vuokraamaan bottiverkkoja käyttämään vaarantuneita koneita välityspalvelimina. Tässä kuussa Cloudmarkin turvallisuusasiantuntijat kaivoivat Cutwail-bottiverkkoa. Viime toukokuussa poiston aikana Cutwail oli yksi suurimmista roskapostin vastaisista robottiverkoista; samassa liigassa kuin Grum ja Kelihos. Com Spammers käytti myös Cutwail-bottiverkkoa Cloudmarkin mukaan.
Cutwail-roskapostia
Kun laite on saanut tartunnan Cutwail-roskapostin haittaohjelmalla, se saastuttaa myös kaksi muuta pakettia: Zeusin (GOZ) ja Pushdon Gameover-varianttia. Pushdo on työkalu, jota käytetään muiden haittaohjelmien, kuten CryptoLocker-lunastusohjelmien, asentamiseen ja käyttämiseen, kun taas Zeus sieppaa ja muuttaa web-käyttöoikeutta saadakseen arkaluontoista tietoa uhreista.
Lainvalvonta häiritsi toimintaa onnistuneesti, koska tutkijat olivat löytäneet ja hyödyntäneet ongelmia bottiverkon vertaisverkkoinfrastruktuurissa. Cloudmark uskoo, että roskapostittajat korjaavat ongelmat, jotka saivat heidät menettämään bottiverkon hallinnan, ja rakentavat infrastruktuurinsa uudelleen.
"Kun otetaan huomioon rahan määrä, jonka he ansaitsivat pankkipetoksista ja kiristyksistä, on varmaa, että GOZ-jengi tulee takaisin", sanoi Conway.
Ja koska Malcovery Securityn viimeisimmät uutiset vahvistavat haittaohjelmien uusien versioiden leviämisen roskapostina, on selvää, että jengi seuraa vanhoja temppujaan.
Taistelu on vasta alkanut
Ainoa tapa pitää bottiverkko pois toiminnasta on pidättää bottiverkkoa käyttävät henkilöt. "Toivotaan, että FBI pystyy luovuttamaan Evgeniy Michailovich Bogachevin, jonka tiedetään olevan yksi Venäjän johtavista johtajista, ja tunnistamaan ja luovuttamaan loput", Conway sanoi.
Mitä käyttäjät voivat tehdä suojautuakseen näiltä oivallisilta pahiksilta? Ensinnäkin roskapostin torjuntaohjelmiston asentaminen estää vaarallisia linkkejä sisältäviä sähköposteja pääsemästä Saapuneet-kansioon. Sinun tulisi myös oppia havaitsemaan tietojenkalasteluviestit ja välttämään niitä. Älä napsauta epäilyttävän näköisiä linkkejä ja lue verkkotunnukset huolellisesti varmistaaksesi, että ne ovat laillisia. Roskapostia ei koskaan lopeteta tulemista, ja on hyvä idea olla aina valmistautunut, jos verkkokirkot iskevät.
