What is a botnet?
Penyelidik di AVG telah menemui botnet yang telah menuai maklumat peribadi dan menggunakan versi terkini kod Zeus, yang menggariskan penggunaan meluas malware yang canggih.
Digelar bot Mumba, kempen yang dijangkiti lebih daripada 35,000 komputer apabila ia bermula pada akhir bulan April, menurut kertas putih yang dikeluarkan oleh AVG.
Botnet kini telah mengumpulkan sekurang-kurangnya 60GB maklumat dari kira-kira 55,000 komputer, separuh daripadanya berada di UK dan Jerman, menurut analisis pelayan yang digunakan untuk mengumpul data, termasuk maklumat kad kredit, e-mel, log masuk dan kata laluan untuk laman rangkaian sosial dan butiran akaun bank.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows anda PC]Mumba menggunakan sekurang-kurangnya empat varian Zeus untuk mengintip komputer. Zeus adalah sejenis perisian perosak yang terkenal yang boleh menghantar spam, mencuri maklumat kewangan atau lain-lain atau melakukan serangan denial-of-service yang diedarkan terhadap komputer lain.
Penciptanya telah membangunkan toolkit yang boleh dijual kepada penjenayah siber mahir secara teknikal yang menjadikannya lebih mudah untuk digunakan dan menguruskan komputer yang dijangkiti. Versi Zeus terkini, 2.0.4.2, menyokong sistem operasi Windows 7 dan juga boleh mencuri data trafik HTTP dari penyemak imbas Firefox, kata AVG.
Botak Mumba dipercayai dikawal oleh Avalanche Group, yang mengkhususkan diri dalam pancingan data laman web serta perisian hasad, kata AVG.
Untuk menyembunyikan bagaimana mereka mengawal botnet, pengendali Mumba menggunakan teknik yang dipanggil fluks pantas, yang membolehkan pentadbir dengan cepat menunjuk nama domain ke alamat IP baru. Ia adalah mekanisme redundansi yang direka untuk membolehkan laman web lalu lintas tinggi untuk menguruskan lalu lintas, tetapi ia juga disalahgunakan oleh penjenayah siber untuk membuat sistem arahan dan kawalan mereka lebih sukar untuk ditutup.
"The 'Mumba' botnet mungkin salah satu yang pertama menggunakan operasi Avalanche untuk mengendalikan barang curi serta jangkitan malware, "kata kertas putih tersebut. "Ini seolah-olah satu lagi langkah dalam perlumbaan senjata yang tidak pernah berakhir antara industri keselamatan dan penjenayah siber."
Kirimkan tips dan komen berita kepada [email protected]
Pakar untuk Membongkar Scam E-Mail Terlibat oleh Web Mag
Dua ahli tiba di Liberia untuk membantu menyiasat bekas pegawai kerajaan yang dituduh menyuap Dua ahli dari Kumpulan James Mintz (JMG) telah tiba di Liberia untuk membantu jawatankuasa yang menyiasat Willis Knuckles, bekas menteri negara untuk urusan presiden, kerana didakwa rasuah, yang terdedah oleh pertukaran e-mel.
Pereka Web Mengakui Membongkar Laman Web Pelanggan
Ketua Pegawai Eksekutif syarikat perundingan Seattle-area Minecode menghadapi masa penjara untuk memusnahkan laman web pelanggan.
Membongkar Rahsia Cakera dengan Pengurus Drive
Lihat semua pemacu anda, imbas mereka untuk kesilapan, dan pelajari nombor bersiri mereka dengan percuma dan mendalam ini alat.