Video: Trojan.DOS.Exec1 (flashing lights warning) - Viewer-Made Malware 15 (November 2024)
Botnet-verwijderingen zijn niet permanent. Minder dan een maand nadat wetshandhavingsfunctionarissen en veiligheidsonderzoekers het Cutwail-botnet hebben uitgeschakeld, lijkt de bende weer in actie te zijn.
Een gezamenlijke operatie in mei tussen wetshandhavings- en beveiligingsonderzoekers bracht het Cutwail-botnet offline. Hoewel het spamvolume daalt na het verwijderen van een botnet, is de daling over het algemeen tijdelijk omdat spammers zich hergroeperen door over te schakelen naar een ander bot dat spam verzendt of de botmaster een achterdeur gebruikt om de controle terug te krijgen. De bende achter Cutwail lijkt nieuwe domeinen te hebben opgezet om zijn spam-operatie te hervatten, zei Andrew Conway, de resident spam-expert van Cloudmark.
"Eind juni was het terug op het niveau dat we eind mei zagen, " zei Conway.
Spammers gebruiken veel verschillende technieken om spam te verzenden, zoals sneeuwschoen-spam, nepaccounts gebruiken op legitieme webmailservices en botnets verhuren om gecompromitteerde machines te gebruiken als e-mailproxy's. Deze maand hebben de beveiligingsdeskundigen van Cloudmark het Cutwail-botnet gegraven. Ten tijde van de verwijdering afgelopen mei was Cutwail een van de grootste spam-botnets; in dezelfde competitie als Grum en Kelihos. Com Spammers gebruikten ook het Cutwail-botnet, volgens Cloudmark.
De Cutwail Spam-aanval
Als een apparaat eenmaal is geïnfecteerd met Cutwail-spam, wordt het ook geïnfecteerd met twee andere pakketten: de Gameover-variant van Zeus (GOZ) en Pushdo. Pushdo is een hulpmiddel dat wordt gebruikt om andere malware te installeren en uit te voeren, zoals de CryptoLocker-ransomware, terwijl Zeus webtoegang onderschept en wijzigt om gevoelige informatie over slachtoffers te verkrijgen.
Wetshandhaving verstoorde met succes de activiteiten omdat de onderzoekers problemen in de peer-to-peer-infrastructuur van het botnet hadden gevonden en benut. Cloudmark gelooft dat de spammers de problemen zullen oplossen waardoor ze de controle over het botnet hebben verloren en hun infrastructuur opnieuw hebben opgebouwd.
"Gezien de hoeveelheid geld die ze verdienden met bankfraude en afpersing, is het zeker dat de GOZ-bende terug zal zijn, " zei Conway.
En met het laatste nieuws van Malcovery Security dat nieuwe versies van de malware die door spam-berichten worden verspreid, bevestigen, is het duidelijk dat de bende zijn oude trucs zal bijhouden.
Het gevecht is net begonnen
De enige manier om het botnet buiten werking te houden, is door personen die het botnet bedienen te arresteren. "Laten we hopen dat de FBI in staat is om Evgeniy Michailovich Bogachev, die bekend staat als een van de leiders in Rusland, uit te leveren, en de rest te identificeren en uit te leveren, " zei Conway.
Wat kunnen gebruikers doen om zichzelf te beschermen tegen deze sluwe slechteriken? Om te beginnen zorgt het installeren van antispamsoftware ervoor dat e-mails met gevaarlijke koppelingen uw Postvak IN niet bereiken. U moet ook leren hoe u phishing-e-mails kunt herkennen en vermijden. Klik niet op verdacht ogende links en lees domeinnamen zorgvuldig om er zeker van te zijn dat ze legitiem zijn. Spam zal nooit stoppen met komen, en het is een goed idee om altijd voorbereid te zijn voor het geval cyberboeven toeslaan.
