|
לקראת סוף 2011 איתרו מומחי קספרסקי רשת בוטים חדשה ומתקדמת, בשיתוף פעולה עם מומחי מיקרוסופט. עתה הושלם ניתוח הרשת והאיומים שהיא מציבה ואותרה גרסה חדשה שלה. הודות לכלים שמסתירים נוזקות, יכולים מפעילי הרשת להשתלט על מחשבים ברחבי העולם לשם הפצת ספאם, גניבת מיילים וסיסמאות והפלת אתרים מבלי להתגלות
רשתות בוטים (BotNet) הן כלי עיקרי של פושעי סייבר להפלת אתרים, גניבת מידע ועוד. הרשת יכולה להיות מורכבת מאלפים ועשרות אלפי מחשבים שנשלטים על ידי הפושעים מבלי שמשתמשי המחשב ידעו זאת. בסוף 2011 איתרו מומחי קספרסקי את HLUX, רשת בוטים חדשה שפעלה באין מפריע גם בסביבות מאובטחות. ניתוח שלה ושל גרסה חדשה שלה שאותרה מספק הצצה מדאיגה אל עתיד הבוט-נט.
איך פועלת HLUX?
הרשת כוללת מחשבים ש"נחטפו" על ידי האקרים לא ידועים, בעיקר ברחבי האיחוד האירופי. ההשתלטות על מחשבי המשתמשים כוללת החדרת קובץ הורדה סמוי קטן (47 קילובייט) אל מערכת ההפעלה. הקובץ המוחדר מחבר את המחשב לרשת הבוטים דקות בודדות לאחר המגע עם המחשב, מה שמקשה על איתור הקוד הזדוני והבנת השפעתו על המחשב. בנוסף, בגלל מהירות ההדבקה קשה למומחי האבטחה לאתר בוט מקור ולהבין מי מפעיל את הרשת. מספר המחשבים ברשת HLUX החדשה מוערך בעשרות אלפים, על בסיס איתור 8000 כתובות IP במסגרת מחקר של מעבדת קספרסקי שבוצע ברשתות עמית לעמית (P2P).
בתוך הרשת פועלים כלים מובנים מסוכנים רבים: רכיב שיוצר קבצים פיקטיביים (בשם Copy a Shortcut to google.lnk) על התקני Flash למיניהם בדומה לצורה בה ביצעה זאת נוזקת העל Stuxnet, איתור קובצי הגדרות ותמרון שלהם, כלי לגניבת וכריית מטבע דיגיטלי (Bitcoin), כלי למעבר לפעולה מעל שרתי פרוקסי, סניפר שיודע ליירט הודעות מייל ועוד.
לאן הולכת HLUX?
רשת HLUX עדיין מקבלת פקודות להפצת ספאם. עם זאת, התגלה בגרסה החדשה שלה כלי TDSS שפועל בה כדי להסתיר קודים זדוניים למיניהם ממנועי חיפוש וכלי אבטחה. כך, מסוגלת הרשת לשתול קודי ג'אווה באתרים כדי להטמין אצל המשתמשים ערכות פריצה, להשתלט על המחשב ולאתר בו סיסמאות לשירותים מקוונים אחרים.
סרגיי גולובנוב, אנליסט מומחה ממעבדת קספרסקי, מסביר: "רשת HLUX היא דוגמה קלאסית לפעולת פשע סייבר מאורגן. מפעילי הרשת לוקחים חלק בכל פשעי הסייבר האפשריים – החל מספאם, דרך גניבת סיסמאות ועד הטעיית כלי חיפוש והתקפות DDOS. רשתות בוטים חדשות מאותרות מפעם לפעם ואלו איומים שקשה מאוד להתמודד עמם: מומחי האבטחה יכולים לנטרל חלק מההתקפות ולעכב את מבצעי הפושעים אולם רק מעצר שלהם אישית ימנע את הפעילות המסוכנת שלהם ברשת. כאן נכנסות לתמונה בעיות חקיקה ורגולציה במדינות שונות – שלא בכולן מקבלות הרשויות את הכוח והגיבוי שנדרשים לביצוע המעצר".
אודות קספרסקי
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכלל זה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעשייה עבור משתמשים ביתיים, עסקים קטנים ובינוניים, ארגונים גדולים ומשתמשי מחשוב נייד. הטכנולוגיה של קספרסקי משולבת בכמה מן הפתרונות הטכנולוגיים של חברות ה- IT המובילות בעולם.
אודות פאוור תקשורת
חברת פאוור תקשורת עוסקת בהפצה, יישום ושילוב של פתרונות אבטחת מידע, גיבוי ואחסון, תקשורת נתונים ואינטגרציה בסביבות מיחשוב ופלטפורמות מגוונות במטרה לספק פתתרונות קצה לקצה לארגונים. פאוור תקשורת מייצגת בישראל שורה חברות תוכנה מהמובילות בעולם הכוללים את חברת אבטחת המידע Kaspersky, .Astaro, Acronis, PEER, Novastore, StorageCraft ואחרים. נסיונה הרב של פאוור תקשורת בביצוע פרוייקטים בסביבות מיחשוב מורכבות ומגוונות, מערכות אינטרנט ומערכות ותיקות, מעניקים לה את היכולת להעניק תמיכה וסיוע מקצועיים ואיכותיים מצד מומחי החברה. במקביל, חברת פאוור תקשורת פועלת באמצעות רשת השותפים והמשווקים שלה בארץ ולהפצת הפתרונות שלה ללקוחות הסופיים.
|
גרסה להדפסה
שלח מאמר בדואל
