Milyonlarca malware saldırısının ardındaki dev botnet kapatıldı

Ana Sayfa » Gündem » Milyonlarca malware saldırısının ardındaki dev botnet kapatıldı
Milyonlarca malware saldırısının ardındaki dev botnet kapatıldı

Gamarue adındaki zararlı yazılım , bir ayda bir milyon malware saldırıya sebep olmasıyla birlikte uluaslararası uğraşlar sonucu dev botnet kapatıldı.

Milyonlarca bilgisayarı içeren ve 80’in üzerinde farklı malware kümesi ile ilişkili önemli bir botnet operasyonu, uluslararası bir siber operasyona alındı. FBI, Europol’un Avrupa Siber Suç Merkezi (EC3 gibi birçok uluslarası örgüt bir araya geldi ve Andromeda adındaki botnet i ortadan kaldırmak için Microsoft ve ESET gibi özel ortaklarla çalıştı.

Gamarue, birçok yolla büyük bir hızla milyonlarca sisteme bulaştı

Gamarue olarak da bilinen Andromeda malware kümesi, kimlik bilgilerini çalmak ve virüs bulaşmış sistemlere ek malware indirip yüklemek amacıyla Eylül 2011’de oluşturuldu. Deep Web‘de satılan bir yazılım seti olan Gamarue, kullanıcıya özel eklentiler kurma ve kullanma olanağı tanıyan yüksek düzeylerde özellikler sunuyor. Zararlı yazılımın çok üretken olması, Gamarue‘nun sosyal medya, çevrimiçi mesajlaşma (veya SMS), spam e-postaları, istismar kitleri ve daha birçok yol ile giriş yaptı. Virüs birçok şekilde dağıtılmasıyla dünyanın her yerinde bir milyondan fazla sisteme enfekte olmaktan sorumlu. 464 ayrı botnet’e dönüşen botu olan Gamarue’nun önemli detaylarından sadece birisi. Ancak 29 Kasım 2017’de, botnet, kolluk kuvvetleri ve siber güvenlik şirketlerinin ortak bir operasyonda ortadan kaldırıldı.

ESET ve Microsoft, 18 ay boyunca C&C sunucularını izledi

Kötü amaçlı ağ çalıştıran sunucular, Gamarue komuta ve kontrol sunucusu ile iletişim kurmak için bir bot kuran ESET araştırmacıları tarafından tespit edildi. Bunu kullanarak ESET ve Microsoft, 18 ay boyunca C&C sunucularını izleyip kimliklerini elde edebildi. Daha sonra bu bilgiler, siber suçluların kullandığı sunucuları ortadan kaldırmak için kullanıldı.

Yapılan tespitlere göre 223 ülkeden 2 milyon sistem Andromeda kurbanı

Yapılan tespitlere göre 223 ülkeden 2 milyon Andromeda kurban IP adresi tespit edildi. Yetkililerin Andromeda tarafından enfekte olmuş sistemlerin yüzde 55’inin hala virüslü olduğu açıklandı. Son bir ay içerisinde ok hızlı bir şekilde yayılan virüs nihayetinde durduruldu.


Milyonlarca malware saldırısının ardındaki dev botnet kapatıldı - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

SOSYAL MEDYADA BİZSitemizin sosyal medya hesapları

RASTGELE İÇERİKLER

Türk YouTuberlar boks maçı yapmayı planlıyorlar! 12 Yıl Aradan Sonra Evil Genius 2 Geliyor Instagram toplu takip etme nasıl yapılır? (Follow) Ücretsiz Neonicum Steam Key’i Bakış Açımızı Değiştirebilecek Uygulama : TED Ankara Üniversitesi Bilişim Günleri Yaklaşıyor!

FACEBOOK'TA BİZ

Webtakibi - Tüm Hakları Saklıdır