비디오: The Twins All Game Over Scene | The Twins New Horror Game | The Twins Gameplay (십월 2024)
봇넷 게시 중단은 영구적이지 않습니다. 법 집행관과 보안 연구원들이 Cutwail 봇넷을 중단 한 지 한 달도 채되지 않아 갱단이 다시 활동중인 것으로 보입니다.
5 월에 법 집행 기관과 보안 연구원 사이의 공동 작업으로 Cutwail 봇넷이 오프라인으로 전환되었습니다. 봇넷 중단 후 스팸 볼륨이 감소하는 반면, 스팸 발송자가 다른 스팸 전송 봇넷으로 전환하여 그룹을 재편성하거나 봇 마스터가 백도어를 사용하여 제어권을 되 찾으면 일반적으로 감소는 일시적입니다. 클라우드 마크의 상주 스팸 전문가 인 앤드류 콘웨이 (Andrew Conway)는 Cutwail의 갱단이 스팸 작업을 재개 할 새로운 도메인을 설정 한 것으로 보인다고 밝혔다.
콘웨이는“6 월 말에 우리가 5 월 말에 보던 수준으로 돌아갔다.
스패머는 스노우 슈 스팸, 합법적 인 웹 메일 서비스에 가짜 계정 사용, 봇넷을 임대하여 손상된 시스템을 메일 프록시로 사용하는 것과 같은 다양한 기술을 사용합니다. 이번 달 Cloudmark의 보안 전문가는 Cutwail 봇넷을 파헤 쳤습니다. 지난 5 월 게시 중단 당시 Cutwail은 가장 큰 스팸 봇넷 중 하나였습니다. Grum 및 Kelihos와 같은 리그에서 Cloudmark에 따르면 Com Spammers는 Cutwail 봇넷도 사용했습니다.
Cutwail 스팸 공격
장치가 Cutwail 스팸 악성 코드에 감염되면 Gameover 변종 Zeus (GOZ)와 Pushdo의 두 가지 패키지에도 감염됩니다. Pushdo는 CryptoLocker 랜섬웨어와 같은 다른 맬웨어를 설치하고 실행하는 데 사용되는 도구이며 Zeus는 피해자에 대한 중요한 정보를 얻기 위해 웹 액세스를 가로 채고 수정합니다.
연구원들이 봇넷의 P2P 인프라에서 문제를 발견하고 악용했기 때문에 법 집행은 운영을 방해했습니다. Cloudmark는 스패머가 봇넷에 대한 제어권을 상실하고 인프라를 재 구축하게하는 문제를 해결해 줄 것이라고 믿습니다.
콘웨이 대변인은“은행 사기와 강탈로 인해 벌어 들인 돈의 양을 감안하면 GOZ 갱이 돌아올 것이라고 확신한다.
Malcovery Security의 최신 뉴스를 통해 스팸 메시지에 의해 새로운 버전의 악성 코드가 확산되고 있음을 확인하면 갱단이 오래된 트릭을 따라갈 것입니다.
싸움이 막 시작되었다
봇넷이 작동하지 않도록하는 유일한 방법은 봇넷을 운영하는 개인을 체포하는 것입니다. 콘웨이 대변인은“FBI가 러시아 출신의 지도자 인 것으로 알려진에 브게 니이 미카 일로 비치 보가 체프 (Evgeniy Michailovich Bogachev)를 인도 할 수 있기를 희망한다.
이 교활한 악당으로부터 자신을 보호하기 위해 사용자는 무엇을 할 수 있습니까? 우선 안티 스팸 소프트웨어를 설치하면 위험한 링크가 포함 된 이메일이받은 편지함에 도착하지 않습니다. 피싱 이메일을 식별하고 피하는 방법도 배워야합니다. 의심스러운 링크를 클릭하지 말고 도메인 이름을주의 깊게 읽고 합법적인지 확인하십시오. 스팸은 절대 멈추지 않으며 사이버 사기꾼이 파업을 당할 경우를 대비하여 항상 준비하는 것이 좋습니다.
