Πέμπτη, 15 Αυγούστου 2013

Kelihos botnet και πάλι ζωντανό αρχίζει να εξαπλώνεται


kelihosΕίχαμε αναφέρει σε προηγούμενες δημοσιεύσεις για τις προσπάθειες που καταβάλουν μεγάλες τεχνολογικές εταιρείες για την καταπολέμηση των botnets.
Κατά τη διάρκεια των τελευταίων ετών, η Microsoft έχει παίξει ενεργό ρόλο στην προσπάθεια απενεργοποίησης botnets που χρησιμοποιούν κακόβουλο λογισμικό για να μολύνουν υπολογιστές και να τους εντάξουν στις παράνομες δραστηριότητες τους. Μέχρι στιγμής, η εταιρεία έχει ασχοληθεί επιτυχώς με το κλείσιμο τωνRustock,  Kelihos, και ορισμένων άλλων Zeus-based botnets.
Από ότι φαίνεται όμως το Kelihos συνεχίζει να υπάρχει και όχι μόνο να υπάρχει, αλλά φαίνεται να έχει αρχίσει να εξαπλώνεται και πάλι με πολύ γοργούς ρυθμούς.
Μετά από μια έρευνα στο Twitter ανακαλύψαμε ότι πάρα πολλοί αναζητούν και ανακαλύπτουν ίχνη του botnet που συνεχίζει να εξαπλώνεται και να αποκτάει δύναμη, προσθέτοντας όλο και περισσότερους servers στο ring του. O Chris Wilson μάλιστα δημοσίευσε έναν χάρτη που παρουσιάζει τις ακριβείς τοποθεσίες που έχουν εντοπιστεί οι μολυσμένοι υπολογιστές.
Ως botnet ορίζεται ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από τον λεγόμενο botmaster χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Οι υπολογιστές που είναι μέλη του δικτύου αυτού ονομάζονται ζόμπι.
Ο botmaster μπορεί να χρησιμοποιεί αυτούς τους υπολογιστές-ζόμπι για διάφορους παράνομους σκοπούς. Καθώς μπορεί να έχει πρόσβαση στον κάθε υπολογιστή-ζόμπι σαν να βρισκόταν ο ίδιος μπροστά σε αυτόν, είναι δυνατή τόσο η πρόσβαση στα αρχεία του συστήματος όσο και η χρήση της σύνδεσης δικτύου του υπολογιστή, χωρίς να το αντιληφθεί ο ιδιοκτήτης του.
iguru.gr 
loading...