Ukrainos kibernetinė policija padėjo įveikti „Mumblehard“

Kibernetinių nusikaltėlių sukurtas brukalus siuntęs „botneto“ tinklas „Mumblehard“ pagaliau sustapdytas. Ukrainos kibernetinė policija, padėjo Cys-CERT ir ESET specialistams sulaužyti stuburą tūkstančiui užkrėstų „Linux“ sistemų visame pasaulyje kenkusiam serverių tinklui.

Kenkėjiški laiškai – pagrindinis „botneto“ „verslas“.<br>123rf nuotr.
Kenkėjiški laiškai – pagrindinis „botneto“ „verslas“.<br>123rf nuotr.
Kenkėjiški laiškai – pagrindinis „botneto“ „verslas“.<br>123rf nuotr.
Kenkėjiški laiškai – pagrindinis „botneto“ „verslas“.<br>123rf nuotr.
Daugiau nuotraukų (2)

Lrytas.lt

Apr 12, 2016, 10:27 AM, atnaujinta May 29, 2017, 12:55 PM

Aptikę šį „botnetą“ saugumo ekspertai užregistravo domeną, kuris veikė kaip kontrolės ir valdymo serveris „galinių durų“ komponentams. Tai leido įvertinti „botneto“ dydį ir paplitimą. O paties tinklo „Mumblehard“ kūrėjai dėl to buvo priversti sumažinti kontrolės serverių skaičių iki vieno, veikiančio Ukrainoje. Ten paukštelis ir įkliuvo.

„Analizė parodė, kad sustabdymo metu „botneto“ tinklas buvo įtraukęs beveik 4000 sistemų iš 63 šalių. Taip pat nustatėme svarbios papildomos informacijos apie tinklo veiklą“, – sakė ESET kenkėjiškų programų tyrėjas Marc-Etienne Leveille‘as.

2015 m. balandį aptikus „botnetą“, buvo nustatyta, kad ši kenkėjiška sistemą moka automatiškai išsibraukti iš blokuojamo kenkėjiškų laiškų sąrašo „Spamhaus Blocking List“. Jei užkrėstų įrenginių IP adresus stebintis kodas nustatydavo, kad kažkuris „svarbus“ adresas pateko į juodąjį sąrašą, tuoj reikalaudavo jį išbraukti.

Surinkti duomenys įgalina įspėti užkrėstų serverių administratorius ir Vokietijos CERT-Bund jau prisijungė prie organizacijų informavimo.

„Jei sulaukėte pranešimo, kad jūsų įmonės ar organizacijos serveris yra užkrėstas, apsilankykite „Github“ puslapyje ir susipažinkite su užkratą bylojančiais indikatoriais, ten pat rasite daugiau informacijos, kaip surasti ir pašalinti „Mumblehard“ iš savo sistemos“, – pataria Marc-Etienne Leveille‘as. Norint išvengti panašių užkratų ateityje, saugumo ekspertai pataria laiku atnaujinti serveryje talpinamas interneto programas bei jų įskiepius, taip pat rinktis dviejų faktorių autentifikavimą administratorių paskyroms.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.