Nul
På trods af at være genstand for en international takedown operation sidste år, spor af Andromeda-botnet kan stadig findes på mange Pc ‘ er. Andromeda-botnet var forbundet med 80 forskellige malware familier og voksede sig så stort, at det var på et tidspunkt at inficere en million nye maskiner i en måned, der distribuerer sig via sociale medier, instant messaging, spam e-mails, exploit kits og meget mere.
Også: 6 grunde til, at vi har undladt at stoppe botnets TechRepublic
Operationen blev endelig taget ned af FBI, Europol er den Europæiske Cyberkriminalitet centre (EC3) og andre, der i December sidste år-men mange Pc ‘ er er stadig inficeret.
“Vi fortsætter med at se hits på Andromeda botnet. Hvad det betyder er, at regeringerne har faktisk bragt ned på C&Cs, der administrerer infrastruktur, men på endpoints, at ting, der stadig ikke faktisk er blevet renset op,” Anthony Giandomenico, senior sikkerhed strateg på Fortinet fortalte ZDNet.
Fortinet ‘ s forskning viser, at en ud af ti organisationer rundt om i verden har maskiner, som indeholder spor af Andromeda-botnet. Asien og Mellemøsten er de mest tilbøjelige til at blive påvirket, med botnet-otte gange mere udbredt i disse områder, end de er i Europa.
De inficerede Windows-computere kan faktisk ikke hente eller udføre kommandoer til botnet længere, men stadig indeholde spor af botnet-malware.
Se også: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
En manglende bevidsthed eller overvågning af netværk er sandsynligt, at være årsagen til de maskiner, roped i Andromeda-botnet stadig ikke har opdaget, — især hvis de kan nu længere anledning til nogen særlig skade.
Botnets samle computere i et netværk, som kan bruges til at udføre DDoS-angreb, at levere malware og meget mere.
Fortinet ‘ s rapport peger på, Smominru som en af de mere bemærkelsesværdige botnet tilføjelser i nyere tid. Dette cryptocurrency miner har hurtigt udvidet sit netværk i den første halvdel af året, hjulpet godt på vej ved at udnytte EternalBlue, Windows sårbarhed, der gjorde WannaCry ransomware så potent.
Forskerne peger desuden på, at VPNFilter som et eksempel på en innovativ ny botnet, som er blevet udviklet af en russisk stats-sponsoreret hacking gruppen og mål routere. Sådan er den trussel, den udgør, FBI anbefalet routere, der skal nulstilles, for at neutralisere den botnet.
For at bekæmpe truslen om botnet-selv ‘døde’ dem, som Andromeda, organisationer nødt til at være mere proaktive med deres sikkerhed procedure.
“Det, disse organisationer er nødt til at gøre, er at definere, hvad deres incident response processer. De første simple trin er at have nogen at overvåge dine firewalls, din intrusion prevention system, ser for forskellige typer af alarmer, der er udløsende,” sagde Giandomenico.
“At oplysninger kommer til at fortælle dig, hvad maskiner udløser på disse ting, så kan du gøre for at de maskiner, og start din oprydning proces,” tilføjede han.
LÆS MERE OM IT-KRIMINALITET
Botnets “konkurrerende” til at angribe sårbare GPON fiber routersWe ikke kan stoppe med botnet-angreb alene, siger den AMERIKANSKE regering rapport [CNET]Internet security: Drabet botnet-bæst og den DDoS dragonIoT sikkerhed advarsel: Din hacket enheder bliver brugt til cyber-kriminalitet, siger FBI [TechRepublic]Botnets: Inde i kapløbet om at stoppe den mest kraftfulde våben på internettet
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0