Η Microsoft και η Symantec, ανακοίνωσαν πως κατάφεραν να σταματήσουν μία τεράστια επιχείρηση κυβερνοεγκλήματος, θέτοντας εκτός λειτουργίας C&C servers που έλεγχαν εκατοντάδες χιλιάδες PC-ζόμπι σε όλο τον κόσμο...
Εξαιτίας του κλεισίματος των server, οι μολυσμένοι υπολογιστές προσωρινά δεν ήταν σε θέση να κάνουν αναζητήσεις στο Internet. Microsoft και Symantec ενημέρωσαν τους κατόχους τους μέσω email και τους πρόσφεραν δωρεάν εργαλεία για να καθαρίσουν τα μολυσμένα συστήματά τους και να αποκαταστήσουν τη λειτουργία τους.
Σύμφωνα με τη Microsoft, η συντονισμένη αυτή προσπάθεια των δύο εταιρειών είχε "υψηλό βαθμό αξιοπιστίας". Η εκτίμηση μιλάει για 300.000 έως 1.000.000 μολυσμένους υπολογιστές παγκοσμίως σε αυτό το botnet που ονομάστηκε Bamital.
Πριν ένα χρόνο, η Symantec προσέγγισε την Micorosoft ζητώντας τη συνεργασία της στην καταπολέμηση της λειτουργίας του Bamital, το οποίο υπολογίζεται πως απέφερε κέρδος 1 εκατομμυρίου δολαρίων σε ένα χρόνο στους εμπνευστές του.
Το οργανωμένο αυτό δίκτυο κυβερνοεγκλήματος λειτουργούσε, ανακατευθύνοντας τις αναζητήσεις μέσω μεγάλων μηχανών αναζήτησης, σε συγκεκριμένες ιστοσελίδες οι οποίες είχαν οικονομικές σχέσεις με τους απατεώνες που είχαν τον έλεγχο του botnet. Όταν οι μολυσμένοι υπολογιστές επισκέπτονταν αυτές τις σελίδες, άρχισαν να παράγουν μεγάλες ποσότητες αυτοματοποιημένων κλικ στις διαφημίσεις χωρίς τη γνώση των κατόχων τους φυσικά.
Οι διαχειριστές τού Bamital είχαν επίσης τη δυνατότητα να εγκαταστήσουν και άλλους τύπους ιών χρησιμοποιώντας τα μολυσμένα PC και σε άλλα κυβερνοεγκλήματα. Το δίκτυο ήταν απλωμένο σε πολλές χώρες, με καταχωρημένες ιστοσελίδες και νοικιασμένους servers, πάντα χρησιμοποιώντας πλαστά ονόματα.
Πιστεύεται ότι το botnet προέρχεται από τη Ρωσία ή την Ουκρανία, αφού το cookie που εγκαθίσταται στα μολυσμένα μηχανήματα, είναι γραμμένο στα ρώσικα και περιέχει τη ρωσική έκφραση "yatutuzebil" το οποίο μπορεί να μεταφραστεί ως "ήμουν εδώ".
Πηγή:e-pmag.gr
Parapona-Rodou
Εξαιτίας του κλεισίματος των server, οι μολυσμένοι υπολογιστές προσωρινά δεν ήταν σε θέση να κάνουν αναζητήσεις στο Internet. Microsoft και Symantec ενημέρωσαν τους κατόχους τους μέσω email και τους πρόσφεραν δωρεάν εργαλεία για να καθαρίσουν τα μολυσμένα συστήματά τους και να αποκαταστήσουν τη λειτουργία τους.
Σύμφωνα με τη Microsoft, η συντονισμένη αυτή προσπάθεια των δύο εταιρειών είχε "υψηλό βαθμό αξιοπιστίας". Η εκτίμηση μιλάει για 300.000 έως 1.000.000 μολυσμένους υπολογιστές παγκοσμίως σε αυτό το botnet που ονομάστηκε Bamital.
Πριν ένα χρόνο, η Symantec προσέγγισε την Micorosoft ζητώντας τη συνεργασία της στην καταπολέμηση της λειτουργίας του Bamital, το οποίο υπολογίζεται πως απέφερε κέρδος 1 εκατομμυρίου δολαρίων σε ένα χρόνο στους εμπνευστές του.
Το οργανωμένο αυτό δίκτυο κυβερνοεγκλήματος λειτουργούσε, ανακατευθύνοντας τις αναζητήσεις μέσω μεγάλων μηχανών αναζήτησης, σε συγκεκριμένες ιστοσελίδες οι οποίες είχαν οικονομικές σχέσεις με τους απατεώνες που είχαν τον έλεγχο του botnet. Όταν οι μολυσμένοι υπολογιστές επισκέπτονταν αυτές τις σελίδες, άρχισαν να παράγουν μεγάλες ποσότητες αυτοματοποιημένων κλικ στις διαφημίσεις χωρίς τη γνώση των κατόχων τους φυσικά.
Οι διαχειριστές τού Bamital είχαν επίσης τη δυνατότητα να εγκαταστήσουν και άλλους τύπους ιών χρησιμοποιώντας τα μολυσμένα PC και σε άλλα κυβερνοεγκλήματα. Το δίκτυο ήταν απλωμένο σε πολλές χώρες, με καταχωρημένες ιστοσελίδες και νοικιασμένους servers, πάντα χρησιμοποιώντας πλαστά ονόματα.
Πιστεύεται ότι το botnet προέρχεται από τη Ρωσία ή την Ουκρανία, αφού το cookie που εγκαθίσταται στα μολυσμένα μηχανήματα, είναι γραμμένο στα ρώσικα και περιέχει τη ρωσική έκφραση "yatutuzebil" το οποίο μπορεί να μεταφραστεί ως "ήμουν εδώ".
Πηγή:e-pmag.gr
Parapona-Rodou
Σχόλια
Δημοσίευση σχολίου
Οι απόψεις των διαχειριστών μπορεί να μην συμπίπτουν με τα άρθρα.
Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
Κακόβουλα σχόλια αφαιρούνται όπου εντοπίζονται.
Η ευθύνη των σχολίων βαρύνει νομικά τους σχολιαστές.
Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
Ενδιαφέροντα σχόλια σε όλα τα μέσα μας μπορεί να γίνουν αναρτήσεις.
Περισσότερα στους όρους χρήσης.