What is CUTWAIL BOTNET? What does CUTWAIL BOTNET mean? CUTWAIL BOTNET meaning & explanation
חוקרי אבטחה מ Damballa מצאו גרסה חדשה של התוכנה הזדונית של Pushdo שמוטב להסתיר את תעבורת הרשת הזדונית שלה, והיא גמישה יותר למאמצי ההסכמה המתואמים. > תוכנית טרויאני Pushdo שתחילתה בתחילת 2007 והוא משמש להפיץ איומים אחרים תוכנות זדוניות, כמו זאוס ו SpyEye. זה גם מגיע עם מודול ספאם משלה, המכונה Cutwail, אשר אחראי ישירות על חלק גדול של התנועה בעולם ספאם היומי.
תעשיית האבטחה ניסה לסגור את Pushdo / Cutwail botnet ארבע פעמים במהלך האחרון חמש שנים, אך מאמצים אלה גרמו רק לשיבושים זמניים. [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]
בחודש מארס, חוקרי אבטחה מדמבלה זיהו דפוסי תנועה זדוניים חדשים והיו מסוגלים לעקוב אחריהם אל גרסה חדשה של התוכנה הזדונית של Pushdo."הגרסה העדכנית ביותר של PushDo מוסיפה מימד נוסף על-ידי שימוש ב- fluxing של דומיין עם אלגוריתמים של דומיין הדור (DGA) כמנגנון חזרה למערכת הבקרה הרגילה (C & C) "החוקרים של דמבאללה אמרו ביום רביעי בבלוג.
התוכנה הזדונית מייצרת למעלה מ -1,000 שמות דומיין ייחודיים שאינם קיימים בכל יום ומתחברת אליהם אם היא לא יכולה להגיע אל שרתי C & C המקודדים שלה. מאז התוקפים יודעים איך האלגוריתם עובד, הם יכולים לרשום את אחד התחומים האלה מראש ולחכות את הרובוטים כדי להתחבר כדי לספק הוראות חדשות.
טכניקה זו נועדה להקשות על חוקרי אבטחה לסגור את שרתי פיקוד ובקרה של botnet או עבור מוצרי אבטחה כדי לחסום את תנועת C & C שלה.
"PushDo היא המשפחה השלישית של תוכנות זדוניות הגדולות ש- Damballa ציינה ב -18 החודשים האחרונים כדי לפנות לטכניקות DGA כאמצעי לתקשורת עם C & C שלה, אמרו החוקרים של דמבלה. "גירסאות שונות של תוכנות זדוניות של זאוס ותוכנות זדוניות TDL / TDSS משתמשות גם ב- DGA בשיטות ההתחמקות שלהן".
חוקרים מאוניברסיטת דמבולה, Dell SecureWorks ומכון הטכנולוגיות של ג'ורג'יה עבדו יחד כדי לחקור את הגרסה החדשה של התוכנה הזדונית ולמדוד את השפעתה. הממצאים שלהם פורסמו בדו"ח משותף שפורסם ביום רביעי.
בנוסף לשימוש בטכניקות DGA, הגרסה העדכנית ביותר של Pushdo שואלת גם מעל 200 אתרים לגיטימיים על בסיס קבוע כדי למזג בתנועה C & C שלה עם תנועה רגילה, החוקרים דיווחו כי במהלך החקירה נרשמו 42 שמות דומיינים שנוצרו על ידי DGA של Pushdo והבקשות שנעשו להם נבדקו על מנת לקבל הערכה של גודל הבוטנט.
"במשך כמעט חודשיים, צפינו 1,038,915 כתובות IP ייחודיות המפרסמות נתונים בינאריים של C & C לשקוף שלנו ", אמרו החוקרים. הסקר היומי היה בין 30,000 ל -40,000 כתובות IP ייחודיות (Internet Protocol), כך אמרו.
המדינות עם ספירת הזיהומים הגבוהה ביותר הן הודו, איראן ומקסיקו, על פי הנתונים שנאספו. סין, שבדרך כלל נמצאת בראש הרשימה של זיהומים אחרים בבוטנט, אפילו לא בעשירייה הראשונה, בעוד שארה"ב נמצאת במקום השישי בלבד.
התוכנה הזדונית של Pushdo מופצת בדרך כלל באמצעות התקפות של התקני הכונן התקפות מבוססות המנצלות פגיעויות בדפדפן plug-ins או מותקנות על-ידי רשתות בוטניות אחרות כחלק מתכניות תשלום לפי התקנה המשמשות את הפושעים הקיברנטיים.
צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,
ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".
תפקיד ה- CTO הופך להיות רחב יותר, אסטרטגי יותר
תפקיד ה- CTO התרחב והפך למרכזי יותר באסטרטגיה העסקית, על פי ה- CTO של HP ו- Cisco. <
הוספה, הסרה, התקנה, הסרה, שחזור גאדג`טים שולחניים ב- Windows 7
מאמר זה מתאר כיצד להוסיף , הסר, התקן, הסר, שחזור גאדג`טים שולחניים ב- Windows 7 & Vista.