وسم التدوينة botnet
Mumba botnet يصيب 55 ألف جهاز و يسرق 60 Gb من البيانات
|
بتاريخ: 05 أغسطس 2010
لا يوجد تعليقات
Mumba botnet يصيب 55 ألف جهاز و يسرق 60 Gb من البيانات
قامت مجموعة من مجرمي الانترنت بسرقة حوالي 60 غيغابايت من البيانات باستخدام botnet أصابت حوالي 55 ألف كمبيوتر حول العالم، وفقاً لتقرير أعدته شركة الأمن AVG.
الـ botnet التي أطلقت عليها AVG اسم “Mumba” أصابت أنظمة الحاسب الشخصي في بريطانيا، الولايات المتحدة الأمريكية، ألمانيا واسبانيا وفقاً للتقرير الذي نشرته AVG يوم الاثنين الماضي. تضمنت البيانات المسروقة حسابات بنكية، بيانات بطاقات ائتمانية وبيانات تسجيل خاصة بالشبكات الاجتماعية.
وفقاً لما ذكرته AVG تم إنشاء Mumba botnet من قبل واحدة من أخطر مجموعات مجرمي الانترنت والمعروفة باسم Avalanche.
قامت مجموعة Avalanche باستخدام الـ botnet لاستضافة مواقع صيد للمعلومات phishing sites، تخزين البيانات المسروقة ونشر برمجيات خبيثة لسرقة المزيد من البيانات. وجد الباحثون لدى AVG ووفقاً لما أعلنوه في تقريرهم بأن الأجهزة المخترقة كانت تقوم بنشر 4 أنواع مختلفة من تروجان Zeus الخاص بسرقة البيانات.
تقوم Mumba botnet باستخدام تقنية DNS تسمى Fast flux يتم من خلالها إخفاء مصادر البرمجيات الخبيثة والخاصة بالسرقة والتصيد للمعلومات خلف شبكة متغيرة من الأجهزة تعمل مثل بروكسيات وذلك لتخفيف خطر إزالتها من قبل الوكالات الحكومية وقوى الأمن.
لقراءة المزيد من التفاصيل حول الخبر يمكن مراجعة التدوينة التالية على موقع AVG.
الشرطة الإسبانية تلقي القبض على المسؤولين عن Mariposa الـ Botnet ذي 12,7 مليون جهاز
|
بتاريخ: 03 مارس 2010
3 تعليق
الشرطة الإسبانية تلقي القبض على المسؤولين عن Mariposa الـ Botnet ذي 12,7 مليون جهاز
أعلن الشرطة الإسبانية عن إلقائها القبض على ثلاث شبان بتهمة مسؤوليتهم عن Mariposa الـ Botnet الذي يتكون من قرابة 13 مليون جهاز مصاب في مختلف أنحاء العالم.
سجل Mariposa و الذي يعني اسمه “الفراشة” باللغة الاسبانية أول ظهور له في ديسمبر 2008 بفضل دودة تحمل نفس الاسم، و التي كانت تعتمد على ثغرة في الـ Internet Explorer للانتشار قبل أن تعتمد على آلية الانتشار عبر الـ USB Disks و الـMSN Messenger و شبكات الـ Peer to Peer .
حسب الأطراف التي شاركت في التحقيق قبل إلقاء القبض على مسيري الـ Botnet، فإن هذا الأخير استطاع الانتشار في 190 بلد حول العالم، و يتكون من أجهزة مستخدمين عاديين و من أجهزة تخص الشركات.
تضيف الشرطة الإسبانية، أن المقبوض عليهم لا يتمتعون بأية قدرات تقنية خارجة عن المألوف، و إنما تحصلوا على شيفرة الدودة من أطراف أخرى، حيث أنه تم القبض عليهم بسبب أخطاء بسيطة قاموا بها، كتسجيل أسماء نطاقات بهوياتهم الحقيقية، أو الاتصال بأجهزتهم الخاصة لإعادة تشغيل خادم قامت الشرطة بإيقافه.
لم تذكر الشرطة الإسبانية إن كانت قد قضت على الـ Botnet ، لكن مختلف الدلائل تشير إلى عكس ذلك، و يكفي لأي Hacker أن يضع يده على أحد خوادم الـ Botnet ليعيد تشغيله.
- اقرأ أيضا:
Microsoft تعلن قضاءها على Waledac شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam يوميا
|
بتاريخ: 26 فبراير 2010
لا يوجد تعليقات
أعلنت Microsoft على مدونتها الرسمية تمكنها من القضاء على Waledac شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam المرسلة يوميا و التي تصنف ضمن أكبر عشرة شبكات Botnet في الولايات المتحدة.
العملية التي أسفرت عن القضاء على هذه الشبكة و التي أطلقت عليها Microsoft اسم عملية b49 دامت أكثر من ثلاث أيام، و استدعت تدخل القضاء، حيث رفعت Microsoft دعوى قضائية مكنتها من الحصول على حكم يقضي بإيقاف 277 اسم نطاق مشتبه في مسؤوليتها في إدارة الشبكة.
الـ Botnet المسمى Waledac مكون من الآلاف من الأجهزة على النت و التي كانت ترسل زهاء مليار و نصف المليار من رسائل الـ Spam يوميا و هو ما جعله يتبوء مقعدا ضمن أكبر عشرة شبكات Botnet في الولايات المتحدة.
أشارت Microsoft إلى أن العملية b49 لم تسفر على تنظيف الأجهزة المصابة ، و لهذا تنصح الجميع باتباع نصائحها حول الحماية على الإنترنت و التي تنشرها على موقع خاص بذلك، إضافة إلى دعوتها الجميع إلى تحميل Malicious Software Removal Tool الخاص بها لتنظيف الأجهزة المحتمل إصابتها بالبرنامج المسؤول عن توسع رقعة الـ Botnet
يمكن الإطلاع على إعلان Microsoft على قضائها على Waledac من هنا
