How to spot a liar | Pamela Meyer
Az AVG kutatói olyan botnetet fedeztek fel, amely személyes információkat gyűjtött, és a Zeus-kód legfrissebb verzióját használta, kiemelve a kifinomult malware széles körű használatát.
A Mumba botnet-ből Az AVG által kiadott fehér könyv szerint 35.000 számítógép érkezett meg, az AVG által kiadott fehér könyv szerint.
A botnet mostantól legalább 60 GB információt gyűjtött össze mintegy 55 ezer számítógépről, amelyek fele az Egyesült Királyságban és Németországban. az adatgyűjtéshez használt kiszolgáló elemzése, amely magában foglalja a hitelkártyaszámokat, az e-maileket, a bejelentkezési és a jelszóadatokat a közösségi hálózatokhoz és a bankszámlaadatokhoz.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows rendszerből PC]A Mumba legalább négy Zeus-változatot használ a számítógépes kémkedéshez. A Zeus egy jól ismert rosszindulatú program, amely spameket küldhet, ellophat pénzügyi vagy egyéb adatokat, vagy elosztott szolgáltatásmegtagadási támadást hajthat végre más számítógépekkel szemben.
Az alkotók olyan eszközkészletet fejlesztettek ki, amelyet a kevésbé technikailag képzett számítógépes bűnözők számára értékesíthetnek amely megkönnyíti a fertőzött számítógépek használatát és kezelését. A legfrissebb Zeus 2.0.4.2 verzió támogatja a Windows 7 operációs rendszert, és ellophatja a HTTP forgalmi adatait a Firefox böngészőből is.
A Mumba botnet az Avalanche csoport irányítása alatt áll, amely az adathalászat az AVG azt mondta:
Az elrejteni, hogyan irányítják a botnet-et, a Mumba operátorai olyan technikát használnak, amelyet gyors fluxusnak neveznek, ami lehetővé teszi az adminisztrátor számára, hogy gyorsan mutasson egy domain nevet egy új IP-címre. Ez egy redundancia-mechanizmus, melynek célja, hogy lehetővé tegye a nagy forgalmú webhelyek számára a forgalom kezelését, de a számítógépes bűnözők azt is bántalmazzák, hogy nehezen leállítsák a parancs-és vezérlő rendszerüket.
"A" Mumba " a botnet valószínűleg az első, aki az Avalanche-műveletet használja annak érdekében, hogy ellopott termékeit, valamint a rosszindulatú fertőzést fogva tartsa "- mondta a fehér könyv. "Ez úgy tűnik, hogy még egy újabb lépés a soha véget nem érő fegyverkezési versenyben a biztonsági ipar és a számítógépes bűnözők között."
Hírek és észrevételek küldése [email protected]
A korábbi HP végrehajtó bűnösnek tartja a kereskedelmi titkok ellopását
Egy korábbi Hewlett-Packard alelnök bűnösnek tartja az IBM üzleti titkainak ellopását. > A Hewlett-Packard képalkotási és nyomdászati szolgáltatásának egykori alelnöke bűnösnek vallotta magát az üzleti titkok ellopásában az IBM igazságügyi minisztériuma szerint.
A Soloway-ügy felfedezi a nagy üzletet a spam mögött
Bizonyságtétel az ún.
Botnet Probe felgyorsítja a személyes, pénzügyi adatok 70G byte-ját
A kutatók 10 nap alatt átvették a jól ismert hackelt számítógépek hálózatát hogy betekintést nyer személyes és pénzügyi adataival.