Michael DeCesare, Forescout | RSA 2019
חברת אבטחה של מחשבים, הידועה במאבק באוטנטים, עברה בשבוע שעבר כדי לנסות לסגור נגן דואר זבל מתמשך.
FireEye, חברה בקליפורניה שעושה מכשירי אבטחה, עוקבת אחר בוטניק בשם Mega או ד'אוזדוק. מגה-ד ', שהיא רשת של מחשבים פרוצים, היתה אחראית לשליחת יותר מ -4% מהדואר זבל בעולם, לפי M86 Security. רבים מהמחשבים שמרכיבים מגה-D הם מחשבים ביתיים נגועים.
Mega-D הוא אחד מכמה בוטנטים שיישמו אמצעים טכניים מתקדמים כדי להבטיח שהבעלים לא יאבדו את השליטה במחשבים האישיים שנפרצו. האקרים משתמשים בשרתים של פקודות ובקרות כדי להנפיק הוראות למחשבי זומבי, כגון בעת הפעלת מסע פרסום של דואר זבל. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]במקרה של Mega -D, מחשבים פרוצים יחפש שמות תחום מסוימים כדי להוריד הוראות, כתב Atiq Mushtaq של FireEye על הבלוג של החברה. אם תחומים אלה אינם פעילים - לעתים קרובות הם נסגרים על-ידי ספקי שירותי אינטרנט אם הם משויכים להתעללות - מכונות Mega-D יחפשו שרתי DNS מותאמים אישית (Domain Name System) כדי למצוא תחומים חיים.
אם גם נכשל, Mega-D מתוכנת כדי ליצור שם תחום אקראי מבוסס על התאריך והשעה הנוכחיים, כתב Mushtaq. כאשר האקרים לרשום את שם התחום, מכונות נגוע יכול לבקר שם כדי לקבל הוראות חדשות.
מנגנונים של Mega-D כדי להבטיח שהוא נשאר בחיים הפכו את זה קשה עבור חברות אבטחה. "אם מישהו לא היה מחויב מספיק כדי לרשום מראש את התחומים האלה, רועי הבוטים יכולים תמיד להתקדם ולרשום את התחומים האלה ולקחת את השליטה בבוטנט", כתב מושקטק. ביום חמישי שעבר, החלה FireEye את ההתקפה שלה, ויצרה קשר עם ספקי שירותי אינטרנט היו מכונות המשרתות כשרתים לפיקוד ובקרה עבור מגה-ד. כל ספקי השירות, למעט ארבעה ספקי שירות, כיבו חיבורים לכתובות IP המשמשות את מגה-D, כתב מושטק. FireEye גם יצר קשר עם הרשמים ששלטו על שמות דומיין המשמשים עבור Mega-D.
כמדד סופי, FireEye רשמה את שמות הדומיין שנוצרו באופן אוטומטי, אשר נגועים במחשבי מגה-די היה יוצר קשר אם המכונות נכשלו להגיע לפיקוד אחר של פקודות, צמתים של שליטה.
Mushtaq כתב ביום שישי כי כ -264,784 כתובות IP ייחודיות (Internet Protocol) התייחסו לשרת של "FireHye", או לשרת שהוקם על מנת לזהות מחשבים נגועים.
"נתונים שנאספו משרת הבול יומנים ישתמשו כדי לזהות את המכונות הקורבנות ", כתב מושטק.
יש לקוות כי ספקי שירותי אינטרנט יגיעו למנויים אלו ויידעו אותם כי הם צריכים להפעיל סריקת אנטי וירוס.
מאמצי FireEye, בשיתוף פעולה עם ספקי שירותי אינטרנט ורשמים, כנראה הצליחו לאלף את מגה-ד, לפחות באופן זמני. ביום שלישי, סטטיסטיקות מ M86 Security הראו כי דואר זבל מגה כמעט נעצר. בנקודה אחת קודמת, M86 ראתה מחשב יחיד נגוע ב- Mega-D ושלח 15,000 הודעות זבל לכל היותר.
"זה מראה בבירור כי זה קשה אבל לא בלתי אפשרי לקחת חלק מהבוטנים הנבזי ביותר של העולם, "כתב מושקטק.
אבל החזרה לא תימשך זמן רב. FireEye היה pre-recting Mega-D על ידי רישום תחומים הרובוטים יחפשו, אבל תהליך זה יכול להיות בלתי נגמר ויקר. אם FireEye יפסיק לרשום דומיינים והרובו יתומים יתקשרו הביתה, האקרים יוכלו להעלות להם קוד חדש כדי להקשות על סגירתם. "אנחנו לא בטוחים כמה זמן נוכל לשמור על קשר עם התחומים העתידיים האלה", כתב מושטק
FireEye מגלה כי קמפיינים של cyberespionage ממשיכים לפעול על פי הדיווחים החדשים של ה- G0st RAT. מחברת האבטחה FireEye.
FireEye, המתמחה בזיהוי תוכנות זדוניות, ידועה כי כלי ריגול סייבר ידוע בשם Gh0st RAT עדיין מועסק בהתקפות זדוניות חשאיות, כך עולה מדו"ח חדש של חברת האבטחה FireEye. נתונים שנאספו ממאות לקוחותיה במהלך שנת 2012. היא בדקה 12 מיליון דו"חות שונים של פעילות חשודה, כ -2,000 מהם סווגו כ"איומים מתמשכים מתקדמים "(APT), המונח בתעשייה הביטחונית למחקר מתוחכם וקשה לזיהוי התקפות המכוונות לחדירה ארוכת טווח של ארגונים.
Cesium: תוכנת קוד פתוח עבור Windows כדי להקטין את גודל התמונה
צסיום הוא כלי דחיסת קוד פתוח שפורסם לאחרונה עבור Windows 7 מאפשר לך לייעל ולהקטין את גודל הקובץ של התמונות שלך.
השתמש במאפיין Compact OS כדי להקטין את הגודל של Windows 10 OS
Windows 10 כולל מערכת Compact OS. באמצעות compact.exe אתה יכול להקטין את הגודל של מערכת ההפעלה ולהפעיל אותו מתוך קבצים דחוסים, בדומה WIMBoot.