AVG antivirus window "Botnet:Blacklist" Removal Guide
AVG'deki araştırmacılar, kişisel bilgileri toplayan ve Zeus kodunun en son sürümünü kullanan ve sofistike kötü amaçlı yazılımların yaygın kullanımının altını çizen bir botnet ortaya çıkardı.
Mumba botnet'inin dublajı, kampanyayı daha fazla etkiledi. AVG tarafından yayınlanan beyaz bir gazeteye göre, Nisan sonunda başlayacak 35.000 bilgisayar.
Botnet, şu an İngiltere ve Almanya’da olmak üzere, 55.000’den bazı bilgisayarlardan en az 60GB bilgi topladı. sosyal ağ siteleri ve banka hesabı ayrıntıları için kredi kartı numaraları, e-posta, giriş ve şifre bilgileri içeren verileri toplamak için kullanılan bir sunucu analizi.
[Daha fazla okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır PC]Mumba bilgisayarlarda casusluk yapmak için en az dört Zeus çeşidi kullanır. Zeus, kötü amaçlı yazılımların spam olarak gönderilmesi, finansal veya diğer verileri çalması veya diğer bilgisayarlara karşı dağıtılmış hizmet reddi saldırısı yapabilmesinin iyi bilinen bir parçasıdır.
İçerik oluşturucuları, teknik olarak yetenekli siber suçlulara daha az satabilecekleri bir araç takımı geliştirdiler. Bu, virüslü bilgisayarların kullanımını ve yönetilmesini kolaylaştırır. En yeni Zeus sürüm 2.0.4.2, Windows 7 işletim sistemini destekliyor ve ayrıca Firefox tarayıcısından HTTP trafiği verilerini çalabiliyor, dedi.
Mumba botnet'in kimlik avı konusunda uzmanlaşmış Avalanche Group tarafından kontrol edildiğine inanılıyor. sitelerin yanı sıra kötü amaçlı yazılımlar da AVG dedi.
Botnet'i nasıl kontrol ettiklerini gizlemek için, Mumba'nın operatörleri hızlı akış adı verilen bir teknik kullanıyorlar. Bu da bir yöneticinin bir alan adını hızlı bir şekilde yeni bir IP adresine yönlendirmesini sağlıyor. Trafik yoğunluğunun yüksek olduğu Web sitelerinin trafiği yönetmesine izin verecek şekilde tasarlanmış bir yedekleme mekanizmasıdır, ancak aynı zamanda siber suçluların komuta ve kontrol sistemlerini kapatmalarını zorlaştırmak için suistimal edilmektedir.
"Mumba" Beyaz kağıt, çalınan malların yanı sıra kötü amaçlı yazılımların bulaşmasını sağlamak için Çığ operasyonunu kullanan ilk kişi oldu. "Bu, güvenlik endüstrisi ve siber suçlular arasında hiç bitmeyen silahlanma yarışında bir adım daha atılmış gibi görünüyor."
[email protected] adresinden haberler ve yorumlar gönder
Microsoft ABD için Yeni Online Mağazayı Açıyor
Microsoft, insanların bir çok şirketin donanım ve yazılım ürünlerini satın alabilecekleri ABD'de yeni bir çevrimiçi mağaza açtı
'A Açıyor Intel Atom İşlemciyi TSMC'ye Açıyor
Intel Atom çipi tasarımını çip üreticisi TSMC'ye lisansladı.
Silinen Veri Yeni Veri İhlallerini Sürüyor
Siber suçlular, hassas kullanıcı verilerini bulmak için veri adli araç kullanıyor.