Home / Malware / Botnet / Beebone botnet: τέθηκε εκτός λειτουργίας

Beebone botnet: τέθηκε εκτός λειτουργίας

beebone

Με τη συνεργασία πολλών αστυνομικών υπηρεσιών ανά τον κόσμο, τέθηκε εκτός λειτουργίας το botnet με την ονομασία «Beebone». Το Beebone βασίστηκε σε ένα πολυμορφικό worm, γνωστό ως W32/Worm-AAEH, σκοπός του οποίου ήταν να διευκολύνει το downloading και την εγκατάσταση επιπλέον κακόβουλου λογισμικού, συμπεριλαμβανομένου του ZBot (χρησιμοποιείται για την υποκλοπή τραπεζικών δεδομένων), των rootkit Necurs και ZeroAccess, spambots όπως το Cutwail, ψεύτικων antivirus και – φυσικά – ransomware.

Το worm μεταδίδεται γρήγορα σε νέες συσκευές και περιέχει μια ρουτίνα ενημέρωσης, ώστε να αυτό-ενημερώνεται μόνο του σε νεότερες εκδόσεις του και να μένει έτσι ανέγγιχτο από το λογισμικό προστασίας.

Η Intel Security αναφέρει σε έκθεσή της ότι υπάρχουν πάνω από 5 εκατομμύρια μοναδικά δείγματα του W32/Worm-AAEH. Το Σεπτέμβριο του 2014, τα McAfee Labs διέγνωσαν πάνω από 100 χιλιάδες μολύνσεις σε 195 χώρες.

Στην επιχείρηση «Operation Source», για να τεθεί εκτός λειτουργίας το Beebone, συνεργάστηκαν πολλές χώρες, τόσο της Ευρωπαϊκής Ένωσης, όσο και του υπόλοιπου κόσμου, υπό την καθοδήγηση του European Cyber Crime Centre της Europol, της J-CAT (Joint Cybercrime Action Taskforce) και την υποστήριξη του ολλανδικού High Tech Crime Unit και του αμερικανικού Federal Bureau of Investigations.

Σημαντική υποστήριξη παρείχε, ωστόσο, και ο ιδιωτικός τομέας και συγκεκριμένα οι Intel Security, Kaspersky Lab και Shadowserver. Αναλυτικά στοιχεία για το worm και το botnet μπορείτε να βρείτε στην αναφορά των McAfee Labs με τίτλο «Catch Me If You Can: Antics of a Polymorphic Botnet».

Αξίζει να παρατηρηθεί, όμως, ότι η διεθνής επιχείρηση δεν εξουδετέρωσε παντελώς τον κίνδυνο. Τα μολυσμένα συστήματα θα πρέπει να ελεγχθούν σχολαστικά. Το worm διαθέτει πολύ περίπλοκες λειτουργίες, αυτό-ανανεώνεται συνεχώς – ακόμα και πολλές φορές την ημέρα – και μπορεί να μπλοκάρει την πρόσβαση του λογισμικού προστασίας στην πηγή ενημέρωσής του. Χαρακτηριστική είναι η εικόνα που ακολουθεί:

beebone 2

Συνεπώς, καθώς το W32/Worm-AAEH μπλοκάρει τις συνδέσεις προς τις πηγές ενημέρωσης των διαφόρων λογισμικών προστασίας, ενδεχομένως κάποιοι να αντιμετωπίσουν προβλήματα κατά τον έλεγχο του συστήματός τους. Για να προσπεράσετε αυτό το εμπόδιο, η ομάδα του Shadowserver – που συμμετείχε ενεργά στην επιχείρηση – έχει διαθέσει τα εργαλεία ελέγχου δωρεάν εδώ. Κατεβάστε, λοιπόν, τα εργαλεία και προβείτε σε όλους τους αναγκαίους ελέγχους στο σύστημά σας.

Χρήσιμο
Ευανάγνωστο

User Rating: 4.9 ( 1 votes)

About CyberG

Check Also

Επιθέσεις DDoS και εκβιασμοί κατά ελληνικών τραπεζών από την Armada Collective

Σε κατάσταση συναγερμού βρίσκονται εδώ και τρεις μέρες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και το …

Leave a Reply

Your email address will not be published. Required fields are marked *