Ein Botnet in Python schreiben | Hacking mit Python Teil 1
infizierten Computer in Zusammenarbeit mit Niederländische Behörden, das US-FBI und private Sicherheitsfirmen haben die Domainnamen zur Kontrolle eines Botnetzes namens Beebone beschlagnahmt.
Die Polizeiaktion beinhaltete am Mittwoch eine sogenannte Botnet Sinkholing-Operation, bei der Domains umgeleitet wurden -Steuerung von Servern auf einen Server, der von Sicherheitsfirmen kontrolliert wird.
Eine solche Aktion verhindert, dass Angreifer das Botnetz steuern und gibt Behörden die Möglichkeit, Opfer zu identifizieren, deren Computer sich jetzt mit dem Server verbinden.
[Weitere Informationen: Wie? um Malware von Ihrem Windows PC zu entfernen]Informationen über das Botnet werden an ISPs und CERTs (Computer Emergency Response Teams) aus der ganzen Welt verteilt "Wir können die Opfer informieren und ihnen helfen, ihre Systeme zu säubern", sagte Europol am Donnerstag in einer Pressemitteilung.
Im Vergleich zu anderen Botnets war Beebone nicht groß. Erste Zahlen deuten darauf hin, dass es aus etwa 12.000 Computern besteht, aber die endgültige Anzahl kann höher sein.
Seit Anfang des Jahres hat Symantec etwa 30.000 versuchte Infektionen durch Beebone pro Monat entdeckt. Die USA, Südafrika, Brasilien, Mexiko und Indien haben die am meisten infizierten Computer.
Die Beebone-Malware, auch bekannt als Changeup, ist ein polymorpher Wurm, der seit 2009 existiert. Er ist besonders gefährlich, weil er als Malware-Distribution verwendet wird platform.
Im Laufe der Jahre wurde Beebone dazu genutzt, mehr als ein Dutzend Computer-Backdoors, Würmer, Trojaner und andere bösartige Programme zu verteilen, laut einem Eintrag in der Malware-Datenbank von Microsoft.
Beebone wird auf Systemen durch Drive-by installiert Downloads: Webbasierte Angriffe, bei denen Schwachstellen in Browsern ausgenutzt werden. Sie werden aber auch vom Vobfus-Wurm verbreitet. Beebone selbst installiert auch Vobfus, wodurch eine Malware-Infektionsschleife entsteht.
"Wir werden unsere Bemühungen fortsetzen, Botnetze zu entfernen und die Kerninfrastrukturen zu zerstören, die Cyberkriminelle zur Durchführung verschiedener Verbrechen einsetzen", sagte der stellvertretende Direktor von Europol, Wil van Gemert. "Gemeinsam mit den EU-Mitgliedstaaten und Partnern rund um den Globus ist es unser Ziel, Menschen weltweit vor diesen kriminellen Aktivitäten zu schützen."
Symantec bietet ein kostenloses Tool zur Erkennung und Säuberung von Beebone / Changeup-Infektionen.
Da die Verbreitung des Internets in Afrika rückläufig ist, schlagen Experten Wege zur Förderung des Breitbandwachstums vor
Afrika hat acht der zehn Länder mit den niedrigsten Penetration des Internet-Zugangs in der Welt
Der neueste Flash Zero-Day wurde zur Verbreitung von Cerber Ransomware verwendet
Die letzte Zero-Day Schwachstelle in Adobe Systems 'Flash Player hat in den letzten Tagen verwendet, um Ransomware namens Cerber zu verteilen, E-Mail-Sicherheitsanbieter Proofpoint sagte.
