Kelihos botnet: tíz perc alatt kilencezer fertőzött PC
Úgy tűnik, hogy a Kelihos botnet üzemeltetői a nyár elején csak bemelegítettek. Augusztusban viszont már nem bíztak semmit a véletlenre.A Kelihos nevű botnet viszonylag régóta veszélyezteti a számítógépeket, illetve bosszantja a felhasználókat kéretlen üzenetekkel, spamekkel. A megbénítására már több kísérlet is történt, de valahogy mindig túlélte a hálózat az ellene indított hadijáratokat. Nyár elején is egy sokkból kezdett újra éledezni, amikor a Wildfire zsaroló program terjesztésébe kapcsolódott be. Ez több szakembert is meglepett, hiszen a Wildfire egy olyan kártevőnek számít, amely ugyan komoly károkat képes okozni fájlok titkosításával, de meglehetősen amatőr módon épül fel. A víruskutatók szerint nem profi munkáról árulkodik a kódja, valamint a .Net keretrendszer is szükséges a működéséhez, miközben a vezérlőszervere egy megosztott tárhelyről érhető el. Mivel nem egy kifinomult szerzeményről van szó, ezért a meglepetést az okozta, hogy egy olyan hírhedt botnet, mint amilyen a Kelihos, mégis felkarolta. Most már az is sejthető, hogy miért. Pusztán arról lehetett szó, hogy a botnet üzemeltetői ezzel a kártevővel igyekeztek tesztelni a lehetőségeiket, és felmérték, hogy az eddigi, elsősorban spamelésre kiélezett botnetjük mennyire alkalmas vírusterjesztésre.
A MalwareTech kutatói folyamatosan nyomon követik a Kelihos működését. A júniusban ismét életre kelt hálózat július 11-ig meglehetősen kisméretű volt, majd egy nap alatt 8 ezerről 13 ezerre nőtt a hozzá kapcsolódó, fertőzött PC-k száma. Aztán viszonylagos stagnálás állt be a botnet méretében, mígnem augusztus 22-én ismét egy újabb invázió vette kezdetét. Ekkor 10 perc leforgása alatt 9 ezer számítógéppel gyarapodott a hálózat, majd egy napon belül a botnetbe kapcsolt rendszerek száma 34 ezerre emelkedett. A fertőzött PC-kre pedig nem kizárólag zsaroló program került, hanem egy banki trójai is, amely a jól ismert Zeus trójai kódjára épült. Vagyis a vírusterjesztők a legtöbb profittal kecsegtető károkozóikat vetették be.
A MalwareTech eddigi vizsgálatai azt támasztják alá, hogy az elmúlt hetek rohamai globális kiterjedésűek voltak, azaz széles körű vírusterjesztésről beszélhetünk. Az egyelőre kérdés, hogy a Kelihos mögött álló banda tagjai a közeljövőben milyen új trükköket vetnek majd be, de az biztos, hogy nem fognak tétlenkedni. A dolgukat naprakész vírusvédelemmel lehet megnehezíteni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.