A implementação da facturação electrónica global com a segurança jurídica garantida
O bot GameOver Resurfaced está de volta com uma vingança, depois de ter infectado 12 mil computadores depois que a rede foi tirado do ar em junho, de acordo com a Arbor Networks.
O bot foi retirado em junho em uma ofensiva coordenada e de alto perfil por empresas de segurança e do FBI e da Europol. Servidores e domínios foram apreendidos, perturbando tanto GameOver Zeus ea rede de distribuição CryptoLocker - embora depois cambaleou de volta dos mortos .
Pesquisadores Dave Loftus e Dennis Schwarz encontrou o bot, agora renascido como newGOZ, tinha aumentou seus defesas, comando e controle dumping para um algoritmo mais robusto geração de domínio (DGA) e uma técnica de DNS fluxo rápido.
Os novos domínios DGA registrados com base em data e hora para fazer o bot mais evasivo.
No entanto, pesquisadores de todo o setor de segurança têm sido capazes de quebrar as configurações DGA e registrar os domínios antes newGOZ teve a chance de fazê-lo, ou seja, os pesquisadores que recebem - e, assim, ser capaz de estudar - o tráfego de máquinas comprometidas.
Abor configurar uma rede desses buracos para ganhar valor de cinco dias de bot inteligência.
"Quatro dias após a descoberta de newGOZ, nosso primeiro buraco viu 127 vítimas", escreveu o par.
"Em 25 de julho, vimos um aumento de 1.879 por cento, para 8.494 vítimas. No agregado e mais de três semanas, os nossos cinco buracos viu 12.353 IPs fonte única de todos os cantos do globo."
O crescimento foi devida ao uso do bot Cutwail distribuir newGOZ com 42 por cento de infecções residentes nos Estados Unidos, seguida da Índia com 22 por cento.
É direcionado principalmente provedores de serviços de internet e outros que operam no espaço telco.
A vida continuou do bot demonstrou o que muitos no espaço de segurança já sabia - que takedowns botnet só poderia entregar um golpe de misericórdia se mestres de bots foram presos. ®
Nenhum comentário:
Postar um comentário