Mumbaボットネットに替えて、 AVGが発表したホワイトペーパーによると、4月末には35,000台のコンピュータが稼動していたとのことです。
ボットネットは現在、イギリスとドイツにある55,000台のコンピュータから少なくとも60GBの情報を収集していますソーシャルネットワーキングサイトのクレジットカード番号、電子メール、ログイン情報、パスワード情報などのデータを収集するために使用されたサーバーの分析
[その他の情報:Windowsからマルウェアを削除する方法PC]
ムンバは少なくとも4つのZeusの亜種を使ってコンピュータをスパイします。 Zeusはスパムを送信したり、財務やその他のデータを盗んだり、他のコンピュータに対して分散型サービス拒否攻撃を行うことができるマルウェアの有名な製品です。そのクリエイターは、技術的に習熟していないサイバー犯罪者感染したコンピュータの使用と管理が容易になります。 AVGによると、最新のZeusバージョン2.0.4.2はWindows 7オペレーティングシステムをサポートしており、FirefoxブラウザからのHTTPトラフィックデータも盗み出す可能性があるとAVGは述べている。
Mumbaボットネットはフィッシングを専門とするAvalanche Group AVGは、ボンネットをどのように制御するかを隠すために、ムンバの事業者は高速フラックスと呼ばれる技術を使用しており、管理者はドメイン名を新しいIPアドレスにすばやく向けることができます。これはトラフィックの多いWebサイトでトラフィックを管理できるように設計された冗長性メカニズムですが、サイバー犯罪者がコマンド制御システムをシャットダウンするのをより困難にするために悪用されています。
ボットネットは、盗難された商品やマルウェアの感染をホストするために、おそらくアバランチェ(Avalanche)操作を最初に使用した企業の1つです」とホワイトペーパーは述べています。 「これはセキュリティ業界とサイバー犯罪者の間で決して終わらない武器競争のもう一つのステップと思われる」
[email protected]にニュースのヒントとコメントを送る