ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
บอตเน็ตรู้จัก Torpig หรือ Sinowal เป็นหนึ่งในเครือข่ายที่มีความซับซ้อนมากขึ้นที่ใช้ซอฟต์แวร์ที่เป็นอันตรายในการติดตั้งเครื่องคอมพิวเตอร์และข้อมูลการเก็บเกี่ยวเช่นรหัสผ่านอีเมลและข้อมูลประจำตัวของธนาคารออนไลน์
นักวิจัย สามารถตรวจสอบได้มากกว่า 180,000 เครื่องโดยใช้ประโยชน์จากจุดอ่อนในเครือข่ายคำสั่งและการควบคุมที่แฮ็กเกอร์ใช้เพื่อควบคุมคอมพิวเตอร์ มันทำงานได้แค่ 10 วันเท่านั้นจนกระทั่งแฮกเกอร์อัพเดทคำสั่งและคำสั่งควบคุมตามที่นักวิจัยรายงานไว้ในบทความ 13 หน้า
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]
ยังคงเพียงพอที่จะมีหน้าต่างเพื่อดูพลังการรวบรวมข้อมูลของ Torpig / Sinowal ในระยะเวลาอันสั้นข้อมูลเกี่ยวกับ 70 กิกะไบต์ถูกเก็บรวบรวมจากคอมพิวเตอร์ที่ถูกแฮ็กนักวิจัยเก็บข้อมูลและกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเช่น US Federal Bureau of Investigation ผู้ให้บริการอินเทอร์เน็ตและแม้แต่กระทรวงกลาโหมสหรัฐเพื่อแจ้งให้ทราบ ผู้ที่ตกเป็นเหยื่อ ผู้ให้บริการอินเทอร์เน็ตก็ปิดเว็บไซต์บางแห่งที่ใช้เพื่อส่งคำสั่งใหม่ไปยังเครื่องที่ถูกแฮ็กด้วยเช่นกัน
Torpig / Sinowal สามารถขโมยชื่อผู้ใช้และรหัสผ่านจากโปรแกรมรับส่งอีเมลเช่น Outlook, Thunderbird และ Eudora ได้ ที่อยู่อีเมลในโปรแกรมเหล่านั้นเพื่อใช้โดยผู้ส่งอีเมลขยะ นอกจากนี้ยังสามารถรวบรวมรหัสผ่านจากเว็บเบราเซอร์
Torpig / Sinowal สามารถติดตั้งเครื่องคอมพิวเตอร์ได้ถ้าคอมพิวเตอร์เข้าชมเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อทดสอบว่าคอมพิวเตอร์มีซอฟต์แวร์ที่ไม่ได้รับการติดตั้งซึ่งเรียกว่า drive-by download attack หรือไม่ หากคอมพิวเตอร์มีช่องโหว่ซอฟท์แวร์ที่เป็นอันตรายระดับต่ำที่เรียกว่า rootkit ลอดเข้ามาในระบบ
นักวิจัยพบว่า Torpig / Sinowal สิ้นสุดลงในระบบหลังจากที่มีการติดเชื้อ Mebroot, rootkit เป็นครั้งแรก ที่เกิดขึ้นระหว่างเดือนธันวาคม พ.ศ. 2550
Mebroot ติดตั้งมาสเตอร์บูตเรคคอร์ด (MBR) ของคอมพิวเตอร์ซึ่งเป็นรหัสแรกที่คอมพิวเตอร์จะค้นหาเมื่อบูตระบบปฏิบัติการหลังจากที่ BIOS ทำงาน Mebroot มีประสิทธิภาพเนื่องจากข้อมูลใด ๆ ที่ออกจากคอมพิวเตอร์สามารถถูกดักฟัง
Mebroot สามารถดาวน์โหลดรหัสอื่น ๆ ไปยังคอมพิวเตอร์
Torpig / Sinowal ถูกปรับแต่งเพื่อดึงข้อมูลเมื่อบุคคลเข้าชมการธนาคารออนไลน์บางประเภทและเว็บไซต์อื่น ๆ โดยมีเป้าหมายหลักคือ PayPal, Poste Italiane, Capital One, E-Trade และ Chase Bank กล่าวว่า
ถ้าบุคคลใดเข้าไปที่เว็บไซต์ของธนาคาร (Bank Web Site) มีการส่งแบบฟอร์มที่ปลอมแปลงมาซึ่งดูเหมือนจะเป็นส่วนหนึ่งของไซต์ที่ถูกต้อง แต่ขอข้อมูลที่ธนาคารไม่สามารถร้องขอได้เช่น PIN (หมายเลขประจำตัวส่วนบุคคล) หรือหมายเลขบัตรเครดิต
เว็บไซต์ที่ใช้ การเข้ารหัส SSL (Secure Sockets Layer) ไม่ปลอดภัยหากใช้โดย PC กับ Torpig / Sinowal เนื่องจากซอฟต์แวร์ที่เป็นอันตรายจะดึงข้อมูลก่อนที่จะถูกเข้ารหัสลับนักวิจัยได้เขียนไว้ว่า
แฮกเกอร์มักขายรหัสผ่านและข้อมูลการธนาคารในฟอรัมย่อย ๆ อาชญากรอื่น ๆ ที่พยายามแอบแฝงข้อมูลเป็นเงินสด ในขณะที่การประเมินมูลค่าของข้อมูลที่รวบรวมได้อย่างแม่นยำในช่วง 10 วันเป็นเรื่องยากที่จะประเมินมูลค่าได้อย่างแม่นยำระหว่าง 83,000 เหรียญสหรัฐถึง 8.3 ล้านเหรียญ
มีวิธีขัดขวาง botnets เช่น Torpig / Sinowal รหัส botnet ประกอบด้วยอัลกอริทึมที่สร้างชื่อโดเมนที่มัลแวร์เรียกใช้สำหรับคำแนะนำใหม่
วิศวกรด้านความปลอดภัยมักจะสามารถหาอัลกอริธึมเหล่านี้เพื่อคาดเดาได้ว่าโดเมนใดที่มัลแวร์จะเรียกใช้และลงทะเบียนโดเมนเหล่านั้นเพื่อขัดขวาง บ็อตเน็ต เป็นกระบวนการที่มีราคาแพง ตัวอย่างเช่น Conficker worm สามารถสร้างชื่อโดเมนได้ถึง 50,000 ชื่อต่อวัน
นักวิจัยกล่าวว่านายทะเบียน บริษัท ที่ขายการลงทะเบียนชื่อโดเมนควรมีบทบาทในการร่วมมือกับชุมชนด้านความปลอดภัยมากขึ้น แต่นายทะเบียนมีปัญหาของตนเอง
"มีข้อยกเว้นบางประการพวกเขามักขาดแคลนทรัพยากรแรงจูงใจหรือวัฒนธรรมเพื่อรับมือกับประเด็นด้านความปลอดภัยที่เกี่ยวข้องกับบทบาทของพวกเขา" หนังสือพิมพ์กล่าวว่า
เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า
อย่างไรก็ตาม [ ไม่น่าตื่นเต้นมากเลยคราวนี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา Srizbi ได้รับผลกระทบจากการกระทำเมื่อผู้ให้บริการอินเทอร์เน็ตของ McColo ในซานโฮเซ่แคลิฟอร์เนียถูกสั่งให้ปิดการใช้งานอินเทอร์เน็ต
TwonkyMedia Manager ไม่ใช่แค่การปลอมแปลง iTunes อีก เป็นไคลเอ็นต์ / เซิร์ฟเวอร์ที่ทำงานเต็มรูปแบบของ DLNA (Digital Living Network Association) ของ UPnP ที่ช่วยให้คุณสามารถเล่นสื่อใด ๆ ที่พบในเครื่องพีซีหรืออุปกรณ์ DLNA (ทีวีเครื่องเล่นเกมระบบ A / V อะแดปเตอร์สื่อดิจิทัลและโทรศัพท์มือถือคอนโซลเกม, ฯลฯ ) ในเครือข่ายของคุณรวมทั้งสื่อท้องถิ่นที่พบในพีซีของคุณ อุปกรณ์ TwankyMedia (ทดลองใช้ฟรี 40 วันและทดลองใช้ฟรี 30 วัน) ยังสามารถเข้าถึงสื่อจาก Flickr และ YouTube หลังจากที่คุณระบุชื่อผู้ใช้ออนไลน์ของ
TwonkyMedia Manager จัดการกับเพลงภาพและวิดีโอและเกือบจะเป็นมาตรฐานอุตสาหกรรม - เป็นเซิร์ฟเวอร์สื่อแบบฝังตัวบนกล่องเก็บข้อมูลแบบเครือข่ายจำนวนมาก โปรแกรมใช้งานง่ายแม้ว่าแฟ้มความช่วยเหลือจะอาศัยอยู่โดยไม่จำเป็นว่าทำไมโปรแกรมจึงเยี่ยมยอดและคุณสามารถทำอะไรได้บ้าง ฉันต้องการหาวิธีเพิ่มสื่อลงในโปรแกรมและต้องใช้เวลาขุดมากกว่าที่ฉันต้องการทราบว่าคุณต้องเพิ่มเส้นทางไปยังหน้าการตั้งค่าเซิร์ฟเวอร์ในกล่องโต้ตอบกำหนดค่า คุณไม่สามารถคลิกปุ่มเพิ่มในหน้าหลักหรือลากและวางไฟล์หรือโฟลเดอร์ไปที่ส่วนติดต่อผู้ใช้ Two
คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน
ผู้ร้าย "ไม่ใช่กลุ่มของ Nerds ที่นั่งอยู่ในห้องมืด ๆ ที่พัฒนา botnet เหล่านี้เพื่อความสนุก" เขียน Atif Mushtaq จาก FireEye, Milpitas, California, บริษัท รักษาความปลอดภัยที่กำหนดชื่อ