What is a botnet? When IoT devices attack
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
หลังจากร้องเรียน TeliaSonera รีบขยับ McColo อีกครั้ง Thomas Thomas ote แต่การต่ออายุสั้น ๆ ในการเชื่อมต่อทำให้อาชญากรไซเบอร์ที่ใช้ botnet จากเครือข่ายของ McColo ดำเนินการเพื่อรักษาความสามารถของตน
McColo ได้รับการระบุว่าเป็นโฮสต์เซิร์ฟเวอร์คำสั่งและการควบคุมสำหรับบ็อตเน็ตขนาดใหญ่ไม่น้อยกว่า 5 แห่งที่รับผิดชอบ สแปมส่วนใหญ่ของโลก นักวิเคราะห์พบว่าระดับสแปมลดลงถึง 75 เปอร์เซ็นต์
สแปมใช้ประโยชน์จากโครงสร้างพื้นฐานด้านไอทีการใช้แบนด์วิดท์และการเปิดเผยผู้ใช้ซอฟต์แวร์ที่เป็นอันตรายเมื่อ McColo กลับมาออนไลน์ปรากฏตัวขึ้น แฮกเกอร์ผู้ควบคุมเซิร์ฟเวอร์คำสั่งและการควบคุมสำหรับบ็อตเน็ตที่เรียกว่า Rustock ได้ย้ายการควบคุมบอตเน็ตนั้นไปยังศูนย์ข้อมูลในรัสเซียตามบล็อกสำหรับผู้ให้บริการความปลอดภัย FireEye
"เราเชื่อว่า Rustock controller ไม่ คาดหวังว่า McColo จะมีเสถียรภาพมากในอนาคตอันใกล้นี้ดังนั้นพวกเขาจะทำประกันความเสี่ยงจากการเดิมพันของพวกเขาและย้าย C & C ไปยังผู้ให้บริการรายอื่น "ตาม FireEye
พีซีเหล่านั้นที่ติดเชื้อซอฟต์แวร์ที่เป็นอันตรายซึ่งทำให้คอมพิวเตอร์เป็นส่วนหนึ่งของ Rustock botnet ได้รับการอัปเดตอย่างน้อยบางส่วน การอัพเดทนี้จะช่วยให้คอมพิวเตอร์สามารถรายงานไปยังเซิร์ฟเวอร์คำสั่งและควบคุมใหม่ของรัสเซียเพื่อรับคำสั่งซื้อได้
เนื่องจาก McColo เป็นเพียงออนไลน์ในช่วงเวลาสั้น ๆ "ไม่มีทางที่ Botnet ทั้งสองได้รับการอัพเดต แต่ก็ไม่มีข้อสงสัยเลย นักวิเคราะห์ด้านความปลอดภัยได้คาดการณ์ว่าระดับสแปมจะเพิ่มขึ้นอีกครั้งเมื่อแฮกเกอร์ผู้ใช้ McColo ย้ายการดำเนินงานไปยัง ISP รายอื่น ๆ ที่พร้อมจะปกป้องผู้ส่งอีเมลขยะและองค์กรความผิดทางอาญาอื่น ๆ เช่นผู้ที่ ขายซอฟต์แวร์รักษาความปลอดภัยปลอมหรือเภสัชภัณฑ์
"Rustock คาดว่าจะสามารถส่งสแปมได้ถึง 30 พันล้านต่อวัน" โทมัสกล่าว "การเพิ่มขึ้นที่เราเห็นจะขึ้นอยู่กับจำนวนเครื่องพีซีแบบซอมบี้ที่ตัวควบคุมของบ็อตเน็ตสามารถเข้าถึงได้ในระหว่างการคืนพระชนม์ชั่วคราวของ McColo"
เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า
อย่างไรก็ตาม [ ไม่น่าตื่นเต้นมากเลยคราวนี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา Srizbi ได้รับผลกระทบจากการกระทำเมื่อผู้ให้บริการอินเทอร์เน็ตของ McColo ในซานโฮเซ่แคลิฟอร์เนียถูกสั่งให้ปิดการใช้งานอินเทอร์เน็ต
คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน
ผู้ร้าย "ไม่ใช่กลุ่มของ Nerds ที่นั่งอยู่ในห้องมืด ๆ ที่พัฒนา botnet เหล่านี้เพื่อความสนุก" เขียน Atif Mushtaq จาก FireEye, Milpitas, California, บริษัท รักษาความปลอดภัยที่กำหนดชื่อ
Twitter ใช้เพื่อจัดการ Botnet ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ที่ใช้ Twitter เป็นโครงสร้างคำสั่งและการควบคุมได้ถูกพบโดยนักวิจัยด้านความปลอดภัย
นักวิจัยด้านความปลอดภัยพบว่าแฮกเกอร์ใช้ Twitter เป็นเครื่องมือในการแจกจ่ายคำสั่งไปยังเครือข่ายคอมพิวเตอร์ที่ถูกบุกรุกหรือที่เรียกว่า botnet