Noll
Trots att de är föremål för en internationell operation takedown förra året, spår av Andromeda botnät kan fortfarande hittas på många Datorer. Andromeda botnet var associerad med 80 olika malware familjer och blev så stor att det var vid ett tillfälle som infekterar en miljon nya maskiner en månad, sprider sig via sociala medier, chatt, e-post spam, exploit kit och mycket mer.
Också: 6 anledningar varför vi har misslyckats med att stoppa botnät TechRepublic
Operationen var äntligen tagit ner i en av FBI, Europol är Europeiska centrumet mot it-Brottslighet (EC3) och andra i December förra året-men många Datorer är fortfarande infekterad.
“Vi fortsätter att se träffar på Andromeda botnät. Vad det innebär är att regeringarna har faktiskt fått ner C&Cs som förvaltar infrastruktur, men på endpoints, att saker fortfarande inte faktiskt har städat upp,” Anthony Giandomenico, högre säkerhet strateg på Fortinet berättade ZDNet.
Fortinet ‘ s forskning tyder på att en av tio organisationer runt om i världen har maskiner som innehåller spår av Andromeda-botnät. Asien och Mellanöstern är det mest sannolikt kommer att påverkas, med botnät åtta gånger vanligare i dessa områden än i Europa.
Den infekterade Windows-datorer kan faktiskt inte hämta eller utföra kommandon för botnät längre, men fortfarande innehålla spår av botnät malware.
Se även: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
En brist på medvetenhet eller övervakning av nät kommer att vara anledningen till att de maskiner som avgränsades till Andromeda-botnät som fortfarande inte har upptäckt — speciellt om de nu kan längre få någon särskild skada.
Botnät samla in datorer i ett nätverk som kan användas för att utföra DDoS-attacker, leverera malware och mer.
Fortinet ‘ s rapport påpekar Smominru som en av de mer anmärkningsvärda botnet tillägg av den senaste tiden. Detta cryptocurrency gruvarbetare har snabbt utökat sitt nätverk under första hälften av året, en hjälp på traven genom att utnyttja EternalBlue, Windows sårbarhet som gjorde WannaCry ransomware så potent.
Forskare pekar också på att VPNFilter som ett exempel på en innovativ ny botnät, som har utvecklats av en ryska statligt stödda hacka gruppen och mål routrar. Så är det hot som det innebär, FBI rekommenderas routrar bör återställas för att neutralisera botnät.
För att bekämpa hotet av botnät-även “döda” dem som Andromeda, organisationer måste vara mer proaktiva med deras säkerhet förfarande.
“Vad dessa organisationer behöver göra är att definiera vad deras incident response processer. Den första enkla steget är att ha någon att övervaka dina brandväggar, din intrusion prevention system, leta efter olika typer av varningar som utlöser”, säger Giandomenico.
“Att information kommer att berätta för dig vilka maskiner är utlöst på dessa saker, då kan du göra för att dessa maskiner och börja din rensning process”, tillade han.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Botnät “konkurrerande” till attack utsatta GPON fiber routersWe kan inte sluta botnet-attacker ensam, säger USA: s regering rapport [MAG]Internet security: Dråpet botnet odjuret och DDoS-dragonIoT säkerhet varning: Ditt hackade enheter används för it-relaterad brottslighet, säger FBI – [TechRepublic]Botnät: Inne i loppet för att stoppa den mest kraftfulla vapen på internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0