Symantec, Botnet virüslü 500 bin bilgisayarı devre dışı bıraktı.

irfanCyberoam0 Yorum9 Temmuz 2015

Symantec, ZeroAccess botnet virüsüne ehil 1.9 milyon bilgisayardan 500 bin tanesini baypas bıraktığını açıkladı. Zombi bilgisayarlar, reklam ve online ayyarlık için gayrı bilgisayarlara dahi virüs bulaştırıyordu. Asayiş uzmanları ise 500 bin bilgisayarın esasen devreye girmesinin etraflı sürmeyeceğini hatırlatıyorlar, çünkü bu ağın arkasındaki kişiler elan yakalanmadı. “Botnet ağının neredeyse çeyreğini offline ayla getirdik” diyen Symantec güvenlik operasyonları müdürü Orla Cox, bu sayede suçluların gelirlerine bile 1/4 oranında çarpış vurduklarının altını çizdi. ZeroAccess ünlü botnet zıkkım, “click fraud (tıklama sahteciliği)” adı sunulan bire bir kök reklam aldatmacası tarafından yasadışı yollardan servet bürümek amacıyla kullanılıyor. Bu ağ içinde mevcut ve farkında olmadan virüsün yayılmasına koruyucu olan zombi bilgisayarların, online reklamları indirmeleri sebebiyle sahte tıpkısı tıklama sayısı ortaya çıkıyor ve kullanıcıların amiyane reklamlara tıkladıkları görüntüsü oluşturularak reklamverenlerden para alınıyor. Bu bilgisayarlar antrparantez Bitcoin (adı sunulan ve internet üzerinden hizmet ve mal alınmasını sağlayan para birimi) oluşturuyorlar. ZeroAccess botnet zehir, biraz sunucu üzerinden harıldamak adına etkilediği bilgisayarları kullanıyor. Belli bir merkezi olmadığı üzere dahi strateji edilmesi zorlaşıyor. Temmuz ayında virüsün bakir versiyonunun dağılmaya başladığı haberini kayran Symantec, virüslü bilgisayarlar arasındaki iletişimi keserek bu cihazların botnet ağından ağız ağıza abstraksiyon edilmelerini sağladı. ZeroAccess virüsünün kullanılmamış versiyonu, virüs ağındaki bilgisayarlar arasındaki iletişimin kesilmesini zorlaştırıyordu. Bunun üzerine Symantec öz süresince kasten ufak tıpkısı ZeroAccess botnet zehir yaratarak hasar vermenin etkili yolları üstünde çalışmaya başladı. 2 hafta süresince ayrımlı yöntemler deneyen iştirak, bu sayede ağdaki bilgisayarların iletişimlerini kesmeyi başardı. Genel Ağ servis sağlayıcılarına virüslü bilgisayarların listesini da veren ortaklık böylece bilgisayarların sahiplerinin tehlikeden bilge olmalarını sağladı.

Etiketler: , ,

Symantec, Botnet virüslü 500 bin bilgisayarı devre dışı bıraktı. Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar