Összefoglaló
“Avalanche” alatt egy kiterjedt botnet infrastruktúrát értünk, amelyet a kiberbűnözők jellemzően különböző adathalász és malware kampányok terjesztésére, illetve pénzmosással összefüggésbe hozható, ún. “öszvér toborzás” tevékenységek lebonyolítására, valamint elosztott szolgáltatásmegtagadást okozó támadások (DDoS) kivitelezésére használnak.
Leírás
A támadás általában az érintett rendszereken elérhető érzékeny (pl. banki) adatok megszerzésére, zsarolóvírus bejuttatására és a fertőzött host botnetbe kapcsolására irányul.
A US-CERT információi szerint az alábbi malware családok terjesztését lehet összefüggésbe hozni az Avalanche botnettel:
- Windows-encryption Trojan horse (WVT) (más néven: Matsnu, Injector, Rannoh, Ransomlock.P)
- URLzone (más néven: Bebloh)
- Citadel
- VM-ZeuS (más néven: KINS)
- Bugat (más néven: Feodo, Geodo, Cridex, Dridex, Emotet)
- newGOZ (más néven: GameOverZeuS)
- Tinba (más néven: TinyBanker)
- Nymaim/GozNym
- Vawtrak (más néven: Neverquest)
- Marcher
- Pandabanker
- Ranbyus
- Smart App
- TeslaCrypt
- iBanking Trusteer App Trojan
- Xswkit
Több ismert botnet számára nyújt “szolgáltatást”, fejlett, ún. fast-flux DNS technikát alkalmazva a fertőzött hostokat proxy-ként használva képes elrejteni a kommunikációt, jelentősen megnehezítve a vezérlőszerverek felderítését.
- TeslaCrypt
- Nymaim
- Corebot
- GetTiny
- Matsnu
- Rovnix
- Urlzone
- QakBot (más néven: Qbot, PinkSlip Bot)
Megoldás
Az Avira biztonsági cég ingyenes termékével (Avira PC Cleaner) detektálható és eltávolítható a fertőzés. A későbbi hasonló fertőzések elkerülése érdekében használjon naprakész vírusírtót, tűzfalat, valamint rendszeresen végezzen fájlrendszer ellenőrzést.
További szoftverek, amelyek segítségül szolgálhatnak az eltávolításban:
Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: konzuliszolgalat.kormany.hu
Egyéb referencia: tech.cert-hungary.hu
halozatok