Что такое BotNet? [ВСЁ ЧТО НУЖНО ЗНАТЬ]
Ang pagsisikap ay isinasagawa upang linisin ang sampu-sampung libong computer na nahawaan ng nakahahamak na software na kilala para sa pagpapalit ng libu-libong mga mensahe ng spam kada oras.
Ang mga nahawaang computer ay bahagi ng isang botnet na tinatawag na Ozdok o Mega-D, na sa isang pagkakataon ay nagpapadala sa paligid ng 4 na porsiyento ng mga mensahe ng spam sa mundo.
Noong nakaraang linggo, seguridad vendor FireEyelazon ng isang biyahe upang i-dismantle ang botnet. Ang mga nahawaang computer ay tumatanggap ng mga tagubilin at impormasyon para sa mga bagong kampanyang spam sa pamamagitan ng mga command-and-control server.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Iyon ay nangangahulugan na ang mga tao na pagkontrol sa mga na-hack na PC, na kilala bilang botnet herders, ay hindi Hindi na nila makontak ang karamihan sa kanilang mga bot. Ang spam mula sa Mega-D halos tumigil sa lahat. Ang FireEye ay pinutol din ang isang pangalawang mekanismo ng redundancy na ang mga herder ay naka-program sa Mega-D.
Kung ang mga nahawaang machine ay hindi maaaring makipag-ugnay sa isang command-and-control server, sila ay programmed sa isang algorithm na bubuo ng isang random na domain name at subukang makipag-ugnay sa domain na iyon araw-araw. Ang mga herders alam kung ano ang domain na ito at maaaring mag-upload ng mga bagong tagubilin doon.
Kung ang mga nahawaang mga makina ay may mga bagong tagubilin, malamang na nangangahulugang mawawalan ng kontrol ang FireEye at kailangang magsimulang muli upang subukan at isara ang Mega-D pababa. Na-rehistro ng FireEye ang mga domain na iyon upang pigilan ang mga botnet herder na makuha muli ang kontrol.
Ngunit ang FireEye ay nagbigay na ngayon ng kontrol sa mga bot na iyon sa Shadowserver, isang boluntaryong run organization na sumusubaybay sa mga botnet.
Shadowserver ay nakuha ang pangangasiwa ng isang "lababo," o isang computer na nagpapatakbo ng pasadyang software na kumikilos bilang command-and-control server na tatawagan ng mga Mega-D bot, sabi ni Andre 'M. DiMino, co-founder ng Shadowserver.
Shadowserver ang proseso ng pagtukoy ng mga indibidwal na computer na nahawaan ng Mega-D at pagkatapos ay makipag-ugnay sa mga service provider para sa mga nahawaang host. Ang layunin ay upang magkaroon ng mga tagabigay ng serbisyo na makipag-ugnay sa mga may-ari ng mga computer na iyon at hilingin sa kanila na magpatakbo ng isang pag-scan ng antivirus upang alisin ang impeksyon at puksain ang Mega-D.
"Tiyak na isang hamon para sa mga ISP na magtrabaho pababa sa antas ng subscriber, at naiintindihan namin na, "sabi ni DiMino. "Ang pinakamahusay na ginagawa namin sa puntong ito ay makakuha ng mga butil na butil sa pagkakakilanlan na magagawa namin para sa ISP upang tulungan sila. Sa perpektong layunin ay upang linisin ang nahawaang makina."
Shadowserver ay regular na nagpapadala ng isang libreng listahan ng mga nahawaang machine mga nagbibigay ng serbisyo, ngunit ang pagtukoy sa mga makina ay hindi madali. Ang mga network ng korporasyon ay madalas na nagpapakita lamang ng isang panlabas na IP (Internet protocol) na address para sa daan-daang mga gumagamit, at ang mga ISP ay magtatalaga ng iba't ibang mga IP address sa mga PC habang ang mga gumagamit ay nag-on at nag-off sa kanilang mga computer, Sinabi ni DiMino
., tulad ng tinatayang na hanggang 500,000 mga computer sa buong mundo ang nahawaan ng Mega-D, at hindi sa anumang paraan ang pinakamalaking botnet. Halimbawa, ang Conficker ay tinatayang may impeksyon na hanggang 7 milyong machine.
Brazil ay may 11.5 porsiyento ng kabuuang mga impeksiyon ng Mega-D, sinundan ng India at Vietnam, ayon sa blog ng FireEye. Sinabi ni DiMino na may malakas na relasyon si Shadowserver sa Mga Tugon ng Mga Emergency ng Computer sa buong mundo, kabilang ang Brazil, na makatutulong sa pagtatrabaho sa mga tagabigay ng network.
Kahit na ang Mega-D ay hindi maaaring ganap na papatayin, "kung minsan ang pagkagambala ay mas makatotohanang, "Sabi ni DiMino.
" Makikita natin kung ano ang epekto nito, "sabi niya. "Ang lupong tagahatol ay lumalabas pa rin."
ERP Vendor Nag-aalok upang Dalhin Higit sa MySQL
Pranses ERP vendor Nexedi ay nag-aalok upang kunin sa pamamahala ng MySQL database. nagplano ng mapagkukunan) vendor Nexedi ay gumawa ng isang pampublikong bid Lunes upang sakupin stewardship ng open-source MySQL database mula sa Sun Microsystems, nag-aalok ng isang symbolic € 1 sa return.
Mga Magandang Lalaki Dalhin ang Mega-D Botnet
Magtapos ng isa para sa mga tagapagtanggol. Ginamit ng isang trio ng mga mananaliksik sa seguridad ang isang tatlong hakbang na pag-atake upang talunin ang isang 250,000 pronged botnet.
Ang mabilis na paghahanap ng tool ay magagamit na ngayon sa higit pang mga browser at para sa higit pang mga email account at mga social network. mabilis na paghahanap ng Gmail sa nakalipas, ngunit lamang sa mga browser ng Firefox at Chrome. Ngayon ang libreng tool ay mas kahanga-hanga kaysa kailanman, nag-aalok ng mga paghahanap ng lahat mula sa Facebook at Dropbox sa Box at AOL, at sa higit pang mga browser kaysa bago.
Ang pinakamahusay na balita ay ginagawa nito ang lahat ng ito nang hindi nakakaapekto sa pagganap nito. Ang CloudMagic ay naghahatid pa rin ng pinakamabilis at pinaka-may-katuturang mga resulta ng paghahanap na nakita ko pa.