Microsoft: Nem támadnak fel a “halott” botnetek

A Microsoft és a Kaspersky biztonsági cég közös erőfeszítése, a Waledac 2.0 botnet lekapcsolása egyértelmű üzenet a botnet üzemeltetők számára, de néhány kérdést is felvet. A Microsoft szeptember 27-én jelentette be, hogy sikeresen lekapcsolták a viszonylag kis méretű, “mindössze” 41000 számítógépet megfertőző és irányítása alatt tartó Kelihos botnetet. A botnetet az üzemeltetők számos célra használták, többek között spam küldésre, pénzügyi adatok eltulajdonítására és célzott szolgáltatás megtagadásos (DoS – Denial of Service) támadások kivitelezésére.

A művelet még az éve elején kezdődött, mikor a szoftveróriás kutatói kapcsolatot találtak a Kelihos és egy korábbi, szintén a Microsoft által hatástalanított botnet, Waledac között. A Kelihos ugyanazt a command-and-control struktúrát használta, mint “elődje” ezért is kezdték el a kutatók Waledac 2.0-ként emlegetni.

http://www.darkreading.com/advanced-threats/167901091/security/vulnerabilities/231700272/microsoft-no-resurrection-for-dead-botnets.html


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »