אתרי אינטרנט

Shadowserver להשתלט כמו רוצח Botnet מגה-D

NSA www.shadowserver.org HACKS ME Hacker UDP Loop Flood VECNA Scan TCP Fin

NSA www.shadowserver.org HACKS ME Hacker UDP Loop Flood VECNA Scan TCP Fin
Anonim

מאמץ מתבצע לניקוי עשרות אלפי מחשבים נגועים בתוכנות זדוניות שידועות בחבילת אלפי הודעות ספאם לשעה.

המחשבים הנגועים הם חלק מבוטנט בשם Ozdok או Mega-D, אשר בעת ובעונה אחת היה שולח בערך 4 אחוזים של הודעות דואר זבל בעולם.

בשבוע שעבר, יצרנית האבטחה FireEyela כונן כונן לפרק את botnet. המחשבים הנגועים מקבלים הוראות ומידע עבור מסעות פרסום חדשים של דואר זבל באמצעות שרתי פקודה ובקרה. FireEye יצר קשר עם ספקי רשת אשר אירח את השרתים האלה, ורובם נסגרו. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

משמעות הדבר היא כי אנשים השולטים על מחשבים פרוצים, המכונה רועים botnet, cann "לא ליצור קשר עם רוב הרובוטים שלהם יותר. ספאם ממגה-ד כמעט נעצר לגמרי. FireEye גם לנתק את מנגנון יתירות השני הרועים מתוכנת לתוך מגה D.

אם המכונות נגוע לא יכול ליצור קשר עם שרת שליטה הפקודה, הם מתוכנתים עם אלגוריתם שיוצר שם תחום אקראי ו נסה ליצור קשר עם התחום היומי. הרועים יודעים מה זה תחום יהיה יכול להעלות הוראות חדשות שם.

אם אלה מכונות נגוע לקבל הוראות חדשות, זה כנראה אומר FireEye תאבד שליטה צריך להתחיל שוב לנסות לסגור מגה-D למטה. FireEye כבר רושם את התחומים האלה כדי למנוע את הרועים botnet לחזור שליטה.

אבל FireEye נתן כעת שליטה על הרובוטים האלה כדי Shadowserver, ארגון מתנדבים המנוהל על ידי מעקב אחר botnets.

Shadowserver השתלט על ניהול של או "מחשב", או מחשב שמפעיל תוכנה מותאמת אישית שפועלת כשרת בקרה ופיקוד שייקרא על ידי הרובוטים של מגה-די, אומר אנדרה מ 'דימינו, ממייסדי Shadowserver.

Shadowserver נמצא כעת התהליך של זיהוי מחשבים בודדים נגועים מגה-ד ולאחר מכן פנייה לספקי שירות עבור אלה המארחים נגועים. המטרה היא לגרום לספקי שירות אלה ליצור קשר עם הבעלים של אותם מחשבים ולבקש מהם להריץ סריקת אנטי-וירוס כדי להסיר את ההדבקה ולמחוק את מגה-ד.

"זה בהחלט אתגר עבור ספקי שירותי אינטרנט לעבוד עד ברמת המנויים, ואנו מבינים זאת ", אמר דימינו. "הטוב ביותר שאנחנו עושים בשלב זה הוא לקבל כמו גרגירי זיהוי ככל שנוכל עבור ספק שירותי האינטרנט כדי לעזור להם.המטרה היא המטרה היא לנקות את המכונה נגוע."

Shadowserver באופן קבוע שולח רשימה חינם של מכונות נגועות כדי ספקי שירות, אבל זיהוי מכונות אינו קל. רשתות חברתיות מציגות לעתים קרובות כתובת IP חיצונית אחת בלבד (Internet Protocol) עבור מאות משתמשים, ו- ISPs יקצו כתובות IP שונות למחשבים אישיים, כאשר משתמשים יפעילו את המחשבים שלהם ויכבו אותם, אומר DiMino.

תיקון מחשבים אלה עלול להיות תהליך איטי, כפי מעריכים כי עד 500,000 מחשבים ברחבי העולם נגועים מגה-D, וזה לא בכל האמצעים botnet הגדול ביותר. קונפיקר, למשל, מוערך עד 7 מיליון מכונות.

ברזיל יש 11.5 אחוז מכלל זיהומים מגה-ד, ואחריו הודו ו וייטנאם, על פי הבלוג של FireEye. דימינו אמר כי ל- Shadowserver יש קשרים חזקים עם צוותי החירום של המחשב ברחבי העולם, כולל בברזיל, שיכולים לעזור לעבוד עם ספקי הרשת. גם אם מגה-D לא ניתן להריגה מלאה ", לפעמים הפרעה ריאליסטית יותר, "אמר דימינו. "נראה מה ההשפעה," אמר. "המושבעים עדיין בחוץ." "אולי

המהלך של אינטל מגיב ללחצים בשוק משני כיוונים . מצד אחד, העולם פשוט לא צריך כמו לוחות אם שולחן עבודה רבים כמו בעבר. הביקוש עובר למחשבים ניידים ולטאבלטים, ולכן אינטל מגיבה לשינויים. בצד השני, חברות כמו Asus, Gigabyte ו- Asrock עומדות בביקוש הקיים עם מגוון רחב של מוצרי לוח אם עם תכונות חדשניות.

המהלך של אינטל מגיב ללחצים בשוק משני כיוונים . מצד אחד, העולם פשוט לא צריך כמו לוחות אם שולחן עבודה רבים כמו בעבר. הביקוש עובר למחשבים ניידים ולטאבלטים, ולכן אינטל מגיבה לשינויים. בצד השני, חברות כמו Asus, Gigabyte ו- Asrock עומדות בביקוש הקיים עם מגוון רחב של מוצרי לוח אם עם תכונות חדשניות.

אפילו יותר גרוע, התכונות המוצעות על ידי לוחות אם של אינטל לעתים קרובות לא הקפידו על הצעות של חברות אסיאתיות, מתחנן את השאלה, למה אפילו לקנות לוח אינטל מלכתחילה?

המחקר כלל מכירות של מעגלים משולבים ומוליכים למחצה אחרים על ידי חברות שבבים Fabless ו chipmakers כי מפעלי ייצור עצמי. זה לא כולל חברות כמו אפל, אשר מעצבת שבבים אבל יש להם שנעשו על ידי יצרני שבבים החוזה. חברות שבבי שבבים כמו TSMC מייצרות שבבים ניידים לחברות ללא תחרות כמו קוואלקום, אך מכירות שבבי Qualcomm אינן נכללות בסכומים עבור TSMC.

המחקר כלל מכירות של מעגלים משולבים ומוליכים למחצה אחרים על ידי חברות שבבים Fabless ו chipmakers כי מפעלי ייצור עצמי. זה לא כולל חברות כמו אפל, אשר מעצבת שבבים אבל יש להם שנעשו על ידי יצרני שבבים החוזה. חברות שבבי שבבים כמו TSMC מייצרות שבבים ניידים לחברות ללא תחרות כמו קוואלקום, אך מכירות שבבי Qualcomm אינן נכללות בסכומים עבור TSMC.

TSMC, לעומת זאת, נותרה בית היציקה העליון, עם מכירות של 26% ל -4.46 מיליארד דולר. GlobalFoundries היה המפעל השני בגודלו, ואחריו UMC (יונייטד מיקרואלקטרוניקה קורפ).

משתמשי Windows 8 יש קבוצה מוגבלת של תמונות שממנו הם יכולים לבחור ולהגדיר אחד כמו רקע מסך התחל שלהם. תמיד היה רצון זה בין משתמשי Windows 8 כדי להיות מסוגל להגדיר את טפטים שולחן העבודה שלהם כמו רקע המסך שלהם להתחיל מדי. ב - Windows 8.1, מיקרוסופט הציגה תכונה זו התאמה אישית שתאפשר למשתמשים להגדיר בקלות, כך טפט שולחן העבודה שלהם מוגדר באופן אוטומטי כמו רקע המסך שלהם להתחיל מדי.

משתמשי Windows 8 יש קבוצה מוגבלת של תמונות שממנו הם יכולים לבחור ולהגדיר אחד כמו רקע מסך התחל שלהם. תמיד היה רצון זה בין משתמשי Windows 8 כדי להיות מסוגל להגדיר את טפטים שולחן העבודה שלהם כמו רקע המסך שלהם להתחיל מדי. ב - Windows 8.1, מיקרוסופט הציגה תכונה זו התאמה אישית שתאפשר למשתמשים להגדיר בקלות, כך טפט שולחן העבודה שלהם מוגדר באופן אוטומטי כמו רקע המסך שלהם להתחיל מדי.

הצג את רקע שולחן העבודה בתור רקע מסך התחלה