What is a Botnet?
Computers in more than 50 countries مصابة بنسخة جديدة من Pushdo ، وهي شبكة بريدية مزعجة ظلت موجودة منذ عام 2007 ونجت من عدة محاولات لإغلاقها.
في وقت واحد ، أرسلت أجهزة الكمبيوتر المصابة بـ Pushdo ما يصل إلى 7.7 مليار رسالة من الرسائل غير المرغوب فيها يوميًا. حاول المحللون الأمنيون قتلها أربع مرات عن طريق السيطرة على بنيتها التحتية ، ولكن ظهرت نسخة جديدة من البرمجيات الخبيثة مرة أخرى ، مع تركيزات عالية من الإصابات في دول مثل الهند وإندونيسيا وتركيا وفيتنام.
قال مايك بوراتوسكي ، نائب رئيس خدمات الأمن السيبراني في شركة فيديليز سايبرتكوريتيز ، ومقرها في أوستن ، تكساس: "لقد نجحنا في تحقيق ما حققناه ، لذا فإن التوصل إلى تنقيحات أو إصدارات مختلفة أمر منطقي للأشرار". مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك
أحدث إصدار تم دفعه إلى Fareit ، وهو عبارة عن برامج ضارة تسرق بيانات اعتماد تسجيل الدخول ، و Cutwail ، وهي وحدة محركات غير مرغوب فيها. كما تم استخدامه لتوزيع المخاطر المصرفية عبر الإنترنت مثل Dyre و Zeus.إن جزءًا مما جعل نظام Pushdo مرنًا جدًا هو نظام التحكم والتحكم الذي يتم تغييره كثيرًا ، والذي يُستخدم لإصدار تعليمات إلى جهاز كمبيوتر مصاب ، مثل كما تحميل قوالب البريد المزعج.
أجهزة الكمبيوتر المصابة Pusho الاتصال بخادم القيادة والسيطرة الأساسية ، ولكن إذا فشل ذلك ، فإنها تعود إلى نظام ثانوي ، وقال Buratowski.
باستخدام خوارزمية وضع ، يولد النظام الثانوي تشير 30 نطاقا إلى يوم يمكن لجهاز كمبيوتر مصاب أن يحاول الاتصال به ، وفقًا لأحد النصائح الإرشادية على مدونة Fidelis. قام فيديليس بتعديل الخوارزمية التي تولّد أسماء النطاقات هذه ، مما سمح لها بتسجيل بعض النطاقات.
هذه العملية ، والمعروفة باسم "غولشولينغ" ، تسمح لفيديليز بمشاهدة نطاق عدوى بوشدو في جميع أنحاء العالم لأن بعض أجهزة الكمبيوتر المصابة تستدعي هذه النطاقات . ينتهي معظمها بـ ".kz" ، مجال المستوى الأعلى لرمز الدولة لكازاخستان.
استغرق الأمر قدرا كبيرا من الجهد والخبرة للقيام بذلك ، قال Buratowski. إلا أن Fidelis تمكن الآن من إنشاء مجموعة من قواعد Yara يمكن للمسؤولين وضعها في أجهزة الشبكات المحيطة بهم لحجب أجهزة الكمبيوتر من زيارة هذه النطاقات. وقد حسبت Fidelis جميع المجالات التي تعتزم هذا الإصدار من Pushdo لاستخدامها طوال هذا العام.
على الرغم من أنه يبدو أن أجهزة الكمبيوتر المستهلك غير المزدحمة هي الأكثر عرضة للخطر من Pushdo ، وقال Buratowski وشهدت شركته بعض الإصابات في المؤسسات.
In في الماضي ، تم توزيع Pushdo من خلال هجمات التنزيلات غير المرغوب فيها ، وهي هجمات على الويب تبحث عن ثغرات في البرامج على جهاز كمبيوتر الشخص. كما تم تثبيته من قبل في بعض الأحيان من قبل برامج شبكة الإنترنت الأخرى كجزء من برامج الدفع الإلكتروني الخاصة بنظام الدفع لكل تثبيت.
حاولت صناعة الأمن إغلاق بوتشو أربع مرات خلال الأعوام السبعة الماضية ، لكن تلك الجهود أدت فقط إلى اضطرابات مؤقتة.
في عام 2010 ، قامت شركة Lastline ، وهي شركة أمنية مؤلفة من باحثين من معهد Eurecom في فرنسا ، وجامعة كاليفورنيا في سانتا باربرا وآخرين ، بالاتصال بمزودي خدمات الإنترنت الذين يستضيفون بعض خوادم القيادة والتحكم في Pushdo لإيقاف تشغيلها. > قطع العديد من مزودي خدمة الإنترنت الاتصال بالخوادم ، مما تسبب في انخفاض مفاجئ في ناتج البريد المزعج في Pushdo. كما بذل مزودو خدمات الإنترنت جهداً للاتصال بالعملاء الذين أصيبت حواسيبهم. ومع ذلك ، كان الباحثون حذرين من إعلان النصر ، وهذا صحيح.
Facebook Phone Rumours Surface، Again
مع 901 مليون مستخدم منتشرين في جميع أنحاء العالم ومجموعة من تطبيقات الهواتف الذكية المحمولة هو هاتف فيسبوك حقًا غير محتمل؟
DK Crayon Crumble Font Make Feel Like a Kid Again
سهولة القراءة والمرح للكتابة وعرض الخط DK Crayon Crumble يعمل بشكل جيد على الملصقات والعناوين.
Pushdo spamming botnet gain force again
The botnet has associated computers in more than 50 countries by changing its infection tactics.
