What is CUTWAIL BOTNET? What does CUTWAIL BOTNET mean? CUTWAIL BOTNET meaning & explanation
Damballan tietoturvatutkijat ovat löytäneet Pushdon haittaohjelmien uuden version, joka on paremmin kätkemässä haitallista verkkoliikennettä ja joustavampaa koordinoidulle takedown-ponnistukselle.
Pushdo Trojan -ohjelma on peräisin vuoden 2007 alusta ja sitä käytetään haittaohjelmien, kuten Zeusin ja SpyEyen, levittämiseen.
Turvallisuusala on yrittänyt sulkea Pushdo / Cutwail-botnet neljä kertaa viimeisen päivittäisen roskapostin välityksellä.
[]
Damballan tietoturva-tutkijat tunnistivat maaliskuussa uusia haitallisia liikennemalleja ja pystyivät jäljittämään ne takaisin.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
uusi versio Pushdon haittaohjelmista.
"PushDon uusin versio tuo toisen ulottuvuuden käyttämällä domain-vuontoa, jossa Domain Generation Algorithms (DGA: t) varakaismekanismiksi sen normaaleihin komento-ja-ohjaus (C & C) "Dambalan tutkijat sanoivat keskiviikkona blogikirjoituksesta.
Haittaohjelmat tuottavat päivittäin yli 1000 yksilöimättömää verkkotunnusta ja liittyvät heihin, jos he eivät pysty saavuttamaan kovakoodisia C & C-palvelimiaan. Koska hyökkääjät tietävät, miten algoritmi toimii, he voivat rekisteröidä yhden näistä verkkotunnuksista etukäteen ja odottavat, että robotit yhdistävät uusien ohjeiden toimittamisen.
Tämä tekniikka on tarkoitettu vaikeuttamaan turvallisuustutkijoiden sulkemista botnetin komentopalvelimet tai suojaustuotteet estävät C & C-liikenteensa.
"PushDo on kolmas suuri haittaohjelmien perhe, jonka Damballa on havainnut viimeisten 18 kuukauden aikana DGA-tekniikoista keinona kommunikoida C & C: n kanssa, "Damballan tutkijat sanoivat. "ZeuS-haittaohjelmien perheen ja TDL / TDSS-haittaohjelmien vaihtoehdot käyttävät myös DGA: ta veropetomenetelmissään."
Damballan, Dell SecureWorksin ja Georgia Institute of Technologyin tutkijat työskentelivät yhdessä tutkivan haittaohjelmien uutta versiota ja mittaamaan sen vaikutuksia.
DGA-tekniikoiden lisäksi viimeisimmässä Pushdo-versiossa kysytään säännöllisesti yli 200 laillista verkkosivustoa, jotta se sekoittuu C & C -liikenteeseen tavanomaisen liikenteen kanssa. tutkijat sanoivat.
Tutkimuksen aikana rekisteröitiin Pushdon DGA: n tuottamat 42 verkkotunnusta, ja niihin kohdistettuja pyyntöjä seurattiin saadakseen arvioinnin botnetin koosta.
Intia kehittyy US $ 10 Laptop
Intia kehittää kannettavaa tietokonetta, joka maksaa US $ 10 käytettäväksi korkeakouluissa.
Kun tietojenkalastelu kehittyy, rikolliset siirtyvät haittaohjelmiin
Huutoittelijat alkoivat nähdä vakavia ongelmia tietojenkalastelunhaudoillaan noin huhtikuun ajan.
AMD hitaasti kehittyy netbookin kysynnän myötä
Kaksi PC-päättäjää on käynnistänyt Netbookin Advanced Micro Devices -hiutaleilla, mikä on yllätys PC: n valmistajalle. Advanced Micro Devicesin historiallinen asenne, että sillä ei ole kiinnostusta netbook-tilaan, PC-päättäjät jatkavat sirunvalmistajien prosessoreiden rakentamista edullisiin tietokoneisiin.