Mirai attacks explained in 100 seconds
Onderzoekers van AVG hebben een botnet blootgelegd dat persoonlijke informatie verzamelt en gebruikt de nieuwste versie van de Zeus-code, waarmee het wijdverspreide gebruik van geavanceerde malware wordt onderstreept.
Het botnet heeft nu ten minste 60 GB aan informatie verzameld van ongeveer 55.000 computers, waarvan de helft in het Verenigd Koninkrijk en Duitsland, volgens een analyse van een server die wordt gebruikt om de gegevens te verzamelen, waaronder creditcardnummers, e-mail, login- en wachtwoordinformatie voor sociale netwerksites en bankrekeninggegevens.
[Meer informatie: hoe u malware uit uw Windows verwijdert PC]
Mumba gebruikt ten minste vier varianten van Zeus om computers te bespioneren. Zeus is een bekend stukje malware dat spam kan verzenden, financiële of andere gegevens kan stelen of een gedistribueerde denial-of-service-aanval kan uitvoeren tegen andere computers.De makers hebben een toolkit ontwikkeld die ze kunnen verkopen aan minder technisch bekwame cybercriminelen dat maakt het eenvoudiger om geïnfecteerde computers te gebruiken en beheren. De nieuwste Zeus-versie 2.0.4.2 ondersteunt het Windows 7-besturingssysteem en kan ook HTTP-verkeersgegevens stelen van de Firefox-browser, zei AVG.
Het Mumba-botnet wordt verondersteld te worden beheerd door de Avalanche Group, die gespecialiseerd is in phishing sites en malware, zei AVG.
Om te verbergen hoe zij het botnet besturen, gebruiken de operators van Mumba een techniek met de naam fast flux, waarmee een beheerder snel een domeinnaam naar een nieuw IP-adres kan richten. Het is een redundantiemechanisme dat is ontworpen om websites met veel verkeer in staat te stellen het verkeer te beheren, maar het wordt ook misbruikt door cybercriminelen om hun command-and-control-systeem veel moeilijker te maken om te stoppen.
"The 'Mumba' botnet is waarschijnlijk een van de eersten die de Avalanche-operatie gebruikt om zowel de gestolen goederen als de malware-infectie te hosten ", aldus het Witboek. "Dit lijkt een nieuwe stap in de eindeloze wapenrace tussen de beveiligingsindustrie en cybercriminelen."
Stuur nieuwsfeiten en opmerkingen naar [email protected]
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. AVG heeft het assortiment beveiligingsproducten voor 2012 uitgebracht. Hieronder is de zeer populaire AVG Free AntiVirus-software. U kunt uw LinkedIn-profielgegevens downloaden met behulp van hun gratis LinkedIn Data Export Tool. LinkedIn slaat informatie op over je connecties, berichten, vaardigheden, registraties, geüploade media en meer! Het is mogelijk om de gegevens van LinkedIn te extraheren naar een Excel-bestand.Download AVG Free 2012 AntiVirus voor Windows
LinkedIn-gegevens downloaden met behulp van LinkedIn-gegevens Export Tool
