www.svethardware.cz
>
>
>
>

Microsoft, FBI, Europol a jiní zastavili botnet napadající miliony počítačů

Microsoft, FBI, Europol a jiní zastavili botnet napadající miliony počítačů
, , aktualita
Botnet známý jako Andromeda byl skutečně velice rozsáhlý a každý měsíc dokázal napadnout další milion počítačů a pašovat do nich malware. Mluvilo se o něm také jako o botnetu Gamarue, ovšem nyní by již měla jeho hrozba pominout. 
K oblíbeným
reklama
Vzniklo tak na krátký čas spojenectví technologických společností a vládních agentur, které spolupracovaly na zničení botnetu Andromeda / Gamarue. Ten napadl miliony počítačů a kvůli němu se mezi nimi šířilo na 80 různých typů či rodin malwaru. Firmy reprezentoval především Microsoft a ESET a co se týče různých agentur, spolupracovala americká FBI s Europolem (European Cybercrime Centre), pak tu byla Joint Cybercrime Action Task Force, německý Luneburg Central Criminal Investigation Inspectorate a Eurojust Agency spadající pod Evropskou Unii. Zapojení evropských orgánů vůbec nepřekvapí, když se podíváme na mapu oblastí světa, kde Andromeda škodila. Nicméně jak ukazuje níže uvedený graf, co se týče počtu napadených počítačů, Evropské země v popředí rozhodně nefigurovaly, a to alespoň v posledních měsících. 
 
 
Celý podnik měl odstartovat Microsoft na konci roku 2015, kdy byla na popud týmu Windows Defender zahájena kampaň Coordinated Malware Eradication (CME). Společně s ESETem pak Microsoft začal podrobně studovat celý botnet a jeho infrastrukturu, aby našel způsob, jak proti němu účinně zasáhnout.  
 
 
Společnosti analyzovaly přes 44 tisíc vzorků malwaru tvořících 464 odlišitelných botnetů, respektive jistých sub-botnetů, pro jejichž zřízení se prodávají na dark webu celé sady. S tímto výsledkem se Microsoft podělil s vládními agenturami, které tak získaly informace o oněch 80 typech malwaru, mezi něž patřil také nebezpečný ransomware. Namátkou jde hrozby jako Petya, Cerber, Kasidet (Neutrino), Lethic, Ursnif, Carberp či Fareit. 
 
Úřady také zadržely alespoň jednoho podezřelého, který má být spojen s celým botnetem Andromeda. Steven Wilson, vedoucí European Cybercrime Centre (Europol) si tak spolupráci s firmami pochvaluje, neboť ta evidentně přinesla výsledky pro zajištění bezpečnějšího Internetu. Dle výzkumníků botnet využíval k šíření malwaru především sociálné média, IM aplikace, spamy a samozřejmě i známé chyby v zabezpečení systémů. Na napadené počítače byl instalován různorodý malware, který není možné veškerý pokrýt, ale o něj nakonec ani nešlo. Šlo o samotný botnet, jehož samotná analýza zabrala Microsoftu a ESETu rok a půl a právě jeho vaz bylo nutné zlomit. 
 
Zdroj: wccftech


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NAS Synology RackStation RS820+: může umět i 10GbE NAS Synology RackStation RS820+: může umět i 10GbE
Pokud potřebujete NAS vyšší kategorie, může vás zaujmout nový Synology RackStation RS820+ a RS820RP+. Ten pojme až čtyři 3,5" disky, má 4jádrový procesor a lze jej vybavit i 10GbE připojením.
Dnes, aktualita, Milan Šurkala
Windows 10 19H2 pro Insidery jsou tu, ostatní se dočkají brzy Windows 10 19H2 pro Insidery jsou tu, ostatní se dočkají brzy
Dávno už tolik neřešíme nové verze Windows 10 a někteří se jich možná spíše děsí a vyhýbají se jim. Rozhodně ale je třeba upozornit na to, že Windows 10 November 2019 už je tu pro Insidery. 
Dnes, aktualita, Jan Vítek
NASA konečně dostala na orbitu satelit Ionospheric Connection Explorer NASA konečně dostala na orbitu satelit Ionospheric Connection Explorer
Několik let zpoždění měl satelit ICON (Ionospheric Connection Explorer) americké NASA. Nemohl za to přitom vývoj tohoto satelitu, jak by se dalo odhadovat, ale rakety Pegasus XL společnosti Northrop Grumman. 
Dnes, aktualita, Jan Vítek
Bezpečnostní výzkumník s rozpočtem 200 dolarů umístil na desku špiónský čip Bezpečnostní výzkumník s rozpočtem 200 dolarů umístil na desku špiónský čip
Kauza s firmou SuperMicro, jejíž hardware měl být dle Bloombergu kompromitován, pomalu utichla, ovšem nyní může tyto vody opět jednou rozvířit bezpečnostní výzkumník Monta Elkins. Tomu se podařilo hardwarově napíchnout firewall Cisco ASA 5505.
Dnes, aktualita, Jan Vítek
Nejen W10 mají problémy, nový macOS Catalina maže maily Nejen W10 mají problémy, nový macOS Catalina maže maily
Aktualizace na novou verzi operačního systému často přináší nějaké problémy. U Windows 10 jde už o evergreen, své si ale užívají i uživatelé Apple macOS 10.15 Catalina. Problémy dělá ukončení 32bitové podpory i mazání e-mailů.
Dnes, aktualita, Milan Šurkala2 komentáře