Zero
Pur essendo oggetto di un concorso internazionale di takedown operazione l’anno scorso, tracce di Andromeda botnet può ancora essere trovato su molti Pc. Andromeda botnet è stato associato con più di 80 famiglie di malware e cresciuto così grande che è stato a un certo punto per infettare milioni di nuove macchine di un mese, la distribuzione di sé attraverso i social media, la messaggistica istantanea, e-mail spam, kit di exploit e di più.
Anche: I 6 motivi per cui abbiamo non è riuscito a fermare le botnet TechRepublic
L’operazione è stata finalmente presa in dall’FBI, Europol European Cybercrime centre (EC3), ed altri, nel dicembre dello scorso anno, ma molti Pezzi sono ancora infetti.
“Stiamo continuando a vedere i colpi sulla Andromeda botnet. Ciò significa che i governi hanno effettivamente portato giù il C&Cs che gestiscono le infrastrutture, ma sugli endpoint, quella roba non è ancora stato effettivamente ripulito,” Antonio di Giandomenico, senior security strategist di Fortinet detto a ZDNet.
Fortinet ricerca suggerisce che uno in dieci organizzazioni di tutto il mondo sono le macchine che contengono tracce di Andromeda botnet. L’Asia e il Medio Oriente sono più probabilità di essere colpito, con la botnet otto volte più prevalente in queste regioni che sono in Europa.
Infetto di Windows, il computer non può effettivamente recuperare o trasportare fuori i comandi per la botnet più, ma ancora contenere tracce di botnet e malware.
Vedi anche: Qual è il malware? Tutto quello che devi sapere su virus, trojan e malware
Una mancanza di consapevolezza o di monitoraggio delle reti è probabile che sia la ragione, le macchine cordata in Andromeda botnet non è ancora stato scoperto, soprattutto se possono ora più causare alcun danno specifico.
Le botnet raccogliere i computer in una rete che può essere utilizzato per eseguire attacchi DDoS, la distribuzione di malware e di più.
Fortinet relazione sottolinea Smominru come uno dei più notevoli botnet aggiunte di epoca recente. Questo cryptocurrency minatore ha rapidamente ampliato la sua rete nel primo semestre dell’anno, ha aiutato lungo sfruttando EternalBlue, la vulnerabilità di Windows che ha fatto WannaCry ransomware in modo potente.
I ricercatori sottolineano anche VPNFilter come esempio di un nuovo e innovativo botnet, che è stato sviluppato da un russo statali per il gruppo di hacker e gli obiettivi router. Tale è la minaccia, l’FBI ha raccomandato router deve essere reimpostata al fine di neutralizzare la botnet.
Per combattere la minaccia di una botnet, anche “morto”, come Andromeda, le organizzazioni devono essere più proattivo con le loro procedure di sicurezza.
“Ciò che queste organizzazioni hanno bisogno di fare è quello di definire ciò che i loro processi di risposta ai problemi. Il primo passo è avere qualcuno con cui monitorare il firewall, il sistema di prevenzione delle intrusioni, cercare diversi tipi di avvisi che stanno attivando,” ha detto Giandomenico.
“Che le informazioni è per dirvi che le macchine stanno attivando su quelle cose, allora si può fare per quelle macchine e avviare il processo di pulizia”, ha aggiunto.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Le botnet “concorrenti” per attaccare vulnerabili GPON fibra routersWe riesco a smettere di attacchi botnet da solo, CI dice rapporto del governo [CNET]Internet security: Uccide il botnet bestia e il DDoS dragonIoT avviso di sicurezza: il Tuo hacked dispositivi vengono utilizzati per la cyber criminalità dice FBI [TechRepublic]Botnet: all’Interno della gara per interrompere l’arma più potente su internet
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0