Çinli yetkililer Mozi botnet'in yazarlarını tutukladı

Çinli bilgi güvenliği şirketi Netlab Qihoo'dan uzmanlar 360 bu yılın başında bildirdi, ülkenin yetkilileri büyük Mozi botnet'in yazarlarını tutukladı.

Şirket, iki blog yazısında soruşturmaya ve operasyona katılımını açıkladı, bunlardan biri Haziran ayında yayınlandı ve başka bu haftanın başlarında. Araştırmacılar, hem botnet altyapısının hem de operatörlerinin izlenmesine yardımcı olduklarını yazıyor..

ilginç bir şekilde, sadece bir hafta önce, Microsoft, uzmanlar bir raporda yeni Sinema modül bilgisayar korsanlarının DNS sahtekarlığı ve HTTP oturumlarının ele geçirilmesini kullanarak virüslü sistemlerin trafiğine müdahale etmesine yardımcı olur. Netlab Qihoo 360 uzmanlar, modülün, tutuklanmadan kısa bir süre önce botnet operatörlerinin dağıttığı yeni bir Mozi özellik setinin parçası olduğunu söylüyor, virüslü sistemlere kripto para birimi madencileri yükleyen bir modül ile birlikte.

İlk görülen içinde 2019, Mozi hızla büyüdü. Örneğin, binaen ile Siyah Lotus Laboratuvarları, Nisan içinde 2020, botnet zaten dahil 15,000 virüslü cihazlar.

Mozi kendi kendine yayıldı: bir cihaza virüs bulaştırdı ve üzerine, virüslü sistemi İnternet'e bağlı diğer cihazları aramak için kullanan bir modül yerleştirdi, ve daha sonra onlara karşı istismarlar ve kaba kuvvet Telnet şifreleri kullandı. Bu solucan modülü ondan fazla istismar kullandı, botnet'in hızlı gelişimi için yeterliydi.

Mozi ayrıca tüm virüslü cihazlar arasında bir P2P ağı oluşturmak için DHT protokolünü kullandı., botların güncellemeleri ve çalışma talimatlarını doğrudan birbirlerine göndermesine izin vermek, merkezi bir kontrol sunucusu olmadan çalışmasına izin vermek.

Netlab Qihoo 360 zirvede olduğunu bildiriyor, botnet kadar enfekte 160,000 sistemleri bir gün ve toplamda daha fazlasını tehlikeye atmayı başardı 1,500,000 farklı cihazlar, yarısından fazlası (830,000) Çin'de bulunuyordu.

Moze botnet günlük etkinliği

Mozi'nin artık yavaş olacağı tahmin ediliyor “ölüm”, DHT ve P2P kullanımı bu süreci ve virüs bulaşmış tüm cihazları temizlemeyi göz korkutucu bir görev haline getirse de.

Mozi botnet örnekleri bir süre önce güncellenmeyi durdurdu, ama bu Mozi'den gelen tehdidin ortadan kalktığı anlamına gelmez.. Botnet'in halihazırda İnternet üzerinden yayılmış olan kısımlarına virüs bulaşmaya devam edebileceğinden, her gün yeni cihazlar etkilenir. Genel olarak, bunu bekliyoruz [Sinema] haftalık olarak küçülecek, ancak uzun bir süre “yaşamaya” devam edebilir, Geçmişte kolluk kuvvetleri tarafından kapatılan diğer birkaç botnet gibi.uzmanlar diyor.

Kayıt Radware uzmanı Daniel Smith, bunun sadece Mozi için geçerli olmadığını söyledi.. Örneğin, sonra aldatmaca botnet bu yılın başında devre dışı bırakıldı, uzmanlar benzer bir teknik sorunla karşılaştı: botlar operasyondan sonra birkaç ay boyunca yeni cihazlara bulaşmaya devam etti, kendi başlarına hareket etmek.

botnet etkinliği

Mozi'nin de uzun olmasını bekliyorum. Mozi bir P2P botnet olduğundan, onu bir çırpıda yok etmek inanılmaz derecede zor. Yazarlar hapiste olsa bile, botnet yayılmaya ve yeni cihazlara bulaşmaya devam edebilir, ağ cihazları yeniden başlatıldığında yavaş yavaş ölecek olsa da, güncellendi veya değiştirildi.diyor Smith.

şunu da yazdığımı hatırlatayım Çinli bilgisayar korsanları, tespit edilmeden birkaç gün önce izlerini kapatıyor ve kötü amaçlı yazılımları kaldırıyor.

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu