Совместные международные усилия разрушают ботнет Beebone

Безопасность Intel, Kaspersky и другие американские и европейские неприятности безопасности объединились для приведения в нерабочее состояние сложного ботнета Beebone, что заразил по крайней мере тридцать пять 000 компьютеров.Тогда как никакая компания не имеет полное изображение ширины компромисса, способности к обрушению грунта, все домены, применяемые Beebone также, предоставили защитникам возможность видеть более полное изображение.

В четверг Samani Intel заявил, что последние эти, подбираемые из обрушений грунта, продемонстрировали, что число текущих зараженных автомобилей превысило 35,000, практически утройте начальную оценку компании.В дополнение к голландским полномочиям и FBI, национальные учреждения, которые совершили демонтаж, включали европейский Центр Киберпреступления Европола (EC3), Совместная Кибер Коммисия по Действию Европы (J-CAT) и американская Национальная Кибер Исследовательская Совместная группа экспертов (NCI-JTF) Интернациональная Кибер Ячейка Координации Правонарушения (IC4).

Компании проводили координируемые разборки больше половины десятилетия. В две тысячи восемь поставщик одолжений хостинга Макколо, что поддерживал операции многих спаммеров, утратил собственные связи с более широким Интернетом, когда его два восходящих провайдера прекратили направлять трафик.

Уровни спама зашли практически три четверти и остались низкими в течение многих месяцев после демонтажа. В феврале две тысячи десять Микрософт предприняла собственную Микрософт Active Response для безопасности (МАРС) инициатива, посредством судебных технического расследования и исков для разрушения ботнета Waledac. Компания сотрудничала на девяти разборках ботнета, включая прошлогоднее устранение ботнета Гэмеовера Зевса, важного за распространение ПО с вирусом-вымогателем Cryptolocker.Проводимый работой восемь апреля и во главе с голландским Национальным Высоким Техническим Захваченным за модуль Правонарушением, прошёл регистрацию либо приостановленный доменные имена, динамично сгенерированные ботнетом как часть его управления и сети командования, заявленные организации.

Тактика, известная как sinkholing, отключила Сейчай ставившие под угрозу совокупности от операторов, которые руководили ботнетом.частная отрасль и Государственный сектор должны сотрудничать для разрушения операций ботнета, сообщил Samani Intel.

Европейские и полиция США объединились с безопасностью Intel, Kaspersky Lab и Базой Shadowserver для разрушения ботнета Beebone, сети захваченных компьютеров, которая, возможно, заразила много тысяч совокупностей более чем шесть лет.Beebone, он же Changeup и W32/Worm-AAEH, был рекомендован, в силу того, что его создатели улучшали вредоносное ПО в течение практически шести лет, сообщил Радж Самани, основной инженер для безопасности Intel, eWEEK.«Это – поразительно деятельный ботнет», сообщил Самани. «Это было полностью трусливым мелким педерастом в его способности генерировать домены …, было отечественное дело осознавать, куда управления и инфраструктура командования шла».

Ботнет Beebone делал попытку больше чем пять миллионов заражений за прошлые шесть лет больше чем с двести 000 выборок, восстановленных от двадцать три 000 совокупностей между две тысячи тринадцать и 2014. В сентябре две тысячи четырнадцать безопасность Intel нашла символы, что примерно сто 000 компьютеров были заражены Beebone. Из-за агрессивных упрочнений добавить меры защиты к противовирусному ПО, то число упало на двенадцать 000 зараженных компьютеров в последних числах Марта, сообщил Самани.

«Мы практически трудимся отраслью совместно для борьбы с этой угрозой», сообщил он. «Для меня это – превосходный пример … частный сектор, трудящийся между собой, и вдобавок сотрудничающий с проведением законов в судьбу».


TCNMS.RU