What is a Botnet?
Forskare vid AVG har upptäckt en botnet som har skördat personuppgifter och använder den senaste versionen av Zeus-koden, vilket understryker den omfattande användningen av den sofistikerade skadliga programvaran.
Dubbat Mumba botnet, kampanjen infekterad mer än 35 000 datorer när den startade i slutet av april, enligt en vitbok som släpptes av AVG.
Botnet har nu samlat in minst 60 GB information från cirka 55 000 datorer, varav hälften är i Storbritannien och Tyskland enligt en analys av en server som används för att samla in data, inklusive kreditkortsnummer, e-post, inloggning och lösenordsinformation för webbplatser för sociala nätverk och bankkontouppgifter.
[Ytterligare läsning: Så här tar du bort skadlig kod från dina Windows PC]Mumba använder minst fyra varianter av Zeus för att spionera på datorer. Zeus är en välkänd del av skadlig kod som kan skicka spam, stjäla finansiella eller andra data eller genomföra en distribuerad denial-of-service-attack mot andra datorer.
Dess skapare har utvecklat en verktygssats som de kan sälja till mindre tekniskt skickliga cyberkriminella Det gör det lättare att använda och hantera smittade datorer. Den senaste Zeus-versionen, 2.0.4.2, stöder operativsystemet Windows 7 och kan också stjäla HTTP-trafikdata från Firefox-webbläsaren, säger AVG.
Mumba botnet tros vara kontrollerad av Avalanche Group, som specialiserar sig i phishing webbplatser och malware, säger AVG.
För att dölja hur de kontrollerar botnet använder Mumbas operatörer en teknik som kallas snabbt flöde, vilket gör att en administratör snabbt kan peka ett domännamn till en ny IP-adress. Det är en redundansmekanism som är utformad så att högtrafikwebbplatser kan hantera trafik, men det missbrukas också av cyberkriminella att göra sitt kommando- och kontrollsystem mycket svårare att stänga.
"The Mumba" botnet är förmodligen en av de första som använder lavinoperationen för att vara värd för sina stulna varor och malwareinfektionen, sade vitboken. "Detta verkar vara ett annat steg i den oändliga armarna mellan säkerhetsbranschen och cyberkriminella."
Skicka nyhetstips och kommentarer till [email protected]
NVIDIA avslöjar nya PhysX-licenser med Electronic Arts, 2K-spel
Vi intervjuar NVIDIAs Bryan Del Rizzo för att få nedgången på den nya EA och 2K Games-licenser och GPU-tillverkarens planer för sin fysikmodellteknik.
Apple May avslöjar nya Macs Soon - Analyst
Forskningsföretaget har en stark hunch: Apple kommer att avslöja omdefinerade iMacs och MacBooks "under de närmaste veckorna. "
Huawei Technologies är villiga att acceptera nya indiska regler som kommer att kräva leverantörer av telekommunikationsutrustning att bland annat ge regeringen tillgång till källkod och ingenjörsmodeller för sin utrustning, säger bolaget på torsdagen. Det kinesiska företaget välkomnar de nya säkerhetsreglerna, och kommer att samarbeta nära regeringen med de nya riktlinjerna, sade en företags talesman.
Enligt nya regler för tjänsteleverantörer som föreslogs av telekommunikationsdepartementet (DOT), måste leverantörerna av utrustning tillhandahålla tjänsteleverantörer och DOT eller utsedda myndigheter att inspektera deras hårdvara, mjukvara, design, utveckling, tillverkningsanläggning och försörjningskedja och underkasta all programvara till en säkerhetshotskontroll vid tidpunkten för upphandlingen och vid angivna insatser