Video: Win32 trojan GlitchDuck мой ̶н̶о̶в̶ы̶й̶ троян + пасхалка (September 2024)
Botnet-borttagningar är inte permanenta. Mindre än en månad efter att brottsbekämpande myndigheter och säkerhetsforskare tog ner Cutwail botnet verkar gänget vara tillbaka i aktion.
En gemensam operation i maj mellan brottsbekämpande och säkerhetsforskare tog Cutwail botnet offline. Medan skräppostvolymer sjunker efter en botnet-borttagning är nedgången i allmänhet tillfällig eftersom spammare omgrupperar genom att byta till ett annat botnät som skickar skräppost eller botmaster använder en bakdörr för att återfå kontrollen. Gänget bakom Cutwail verkar ha skapat nya domäner för att återuppta sin skräppost, säger Cloudmarks inhemska skräppost, Andrew Conway.
"I slutet av juni var jag tillbaka till de nivåer vi såg i slutet av maj, " sa Conway.
Spammare använder många olika tekniker för att skicka ut skräppost, till exempel snowshoe-spam, använda falska konton på legitima Webmail-tjänster och hyra ut botnät för att använda komprometterade maskiner som postproxy. Den här månaden grävde Cloudmarks säkerhetsexperter in i Cutwail botnet. Vid tidpunkten för borttagningen i maj förra året var Cutwail en av de största skräppostnätterna; i samma liga som Grum och Kelihos. Com Spammers använde också Cutwail botnet, enligt Cloudmark.
Cutwail Spam Attack
När en enhet har infekterats med Cutwail-skräppost skadlig programvara är den också infekterad med två andra paket: Gameover-varianten av Zeus (GOZ) och Pushdo. Pushdo är ett verktyg som används för att installera och köra annan skadlig programvara, som CryptoLocker ransomware, medan Zeus fångar upp och ändrar webbtillgång för att få känslig information om offren.
Lagstiftningen störde framgångarna framgångsrikt eftersom forskarna hade hittat och utnyttjat problem i botnets peer-to-peer-infrastruktur. Cloudmark tror att spammarna kommer att lösa problemen som fick dem att tappa kontrollen över botnet och bygga om sin infrastruktur.
"Med tanke på hur mycket pengar de tjänade från bankbedrägeri och utpressning är det säkert att GOZ-gänget kommer att vara tillbaka, " sa Conway.
Och med de senaste nyheterna från Malcovery Security som bekräftar nya versioner av skadlig programvara som sprids med skräppost, är det uppenbart att gänget kommer att hålla jämna steg med sina gamla trick.
Kampen har just börjat
Det enda sättet att hålla botnet ur drift är att gripa personer som använder botnet. "Låt oss hoppas att FBI kan utlämna Evgeniy Michailovich Bogachev, som är känd för att vara en av de ledande ledarna, från Ryssland, och identifiera och utlämna resten, " sa Conway.
Vad kan användare göra för att skydda sig mot dessa snediga baddies? För det första kommer installation av antispam-programvara att förhindra att e-postmeddelanden som innehåller farliga länkar når din inkorg. Du bör också lära dig att upptäcka och undvika phishing-e-postmeddelanden. Klicka inte på länkar som är misstänkta och se till att du läser domännamn noggrant för att se till att de är legitima. Skräppost kommer aldrig att sluta komma, och det är en bra idé att alltid vara beredd om cyberkryckarna strejker.
