Su computadora puede estar infectada con código Cbot malicioso y es una de las decenas de miles de ‘militantes’ que son atacados por atacantes que se aprovechan del ataque DDoS en sitios web vietnamitas en la actualidad. Sin embargo, existían herramientas para destruir este peligroso código malicioso.
En el proceso de lucha contra los ataques DDoS, las agencias de seguridad de la red encontraron malware de botnet y un código malicioso peligroso llamado Cbot que infecta muchas computadoras.
Básicamente, Cbot implementa software falso, pero el nivel de sofisticación es muy bajo, el propio Cbot se queda perplejo en silencio ‘ durante mucho tiempo, simplemente estallaron. funciona fuertemente después de recibir comandos del servidor. Con la forma en que funciona en silencio, Cbot puede actualizar completamente la nueva versión en cualquier momento si es identificada por el software antivirus.
Cuando opera en el sistema informático de la víctima, Cbot se esconde en dos archivos btwdins.exe y btwdins.dll, luego hacen conexiones a enlaces que contienen el contenido objetivo del ataque, y luego se conectan a los enlaces:
http://media.bulkweb.org/search.thn, http://speak.checknik.com/search.thn,
http://lovenet.contbiz.com/search.thn, http://media.bulkweb.org/view.thn,
http://speak.checknik.com/view.thn, http://lovenet.contbiz.com/view.thn
Cbot descarga los respectivos * .thn archivos de estos enlaces y, después de descifrar el archivo, CBot recibe el contenido que contiene los enlaces a DoS en los periódicos electrónicos y los comandos para realizar DDoS.
CMC InfoSec acaba de anunciar que ha completado la herramienta para eliminar por completo este código malicioso. La herramienta llamada Herramienta de eliminación de falsos le permite desactivar el código CBot malicioso.
Se puede ver el hecho, los periódicos en línea en este ataque son todos sitios conocidos, tienen un sistema que se considera relativamente grande en tamaño y nivel de seguridad, pero aún bajo ataque. . Esto sugiere que otros sistemas pueden estar completamente bajo el control de vándalos, lo que es preocupante ya que la mayoría de las empresas vietnamitas utilizan medidas de seguridad de forma pasiva para lidiar con ellos. en lugar de adoptar un enfoque proactivo para atacar la intrusión de código malicioso desde el principio.
El ataque DDoS ya no es extraño para los usuarios de redes vietnamitas, de hecho no existe un método anti-DDoS más completo, pero si la aplicación de la solución como la seguridad que las empresas están brindando en el mercado, permitirá reducir la intensidad de los ataques, limitando la daños para ayudar a las empresas a prevenir activamente, en lugar de simplemente implementar medidas para “mano” como hoy.
Los usuarios pueden descargar esta utilidad aqui , y este código también se ha actualizado en el producto de software antivirus CMC.
Ataque DDoS Ataque cibernético CMC InfoSec
Su computadora puede estar infectada con código Cbot malicioso y es una de las decenas de miles de ‘militantes’ que son atacados por atacantes que se aprovechan del ataque DDoS en los sitios web vietnamitas en la actualidad. Sin embargo, existían herramientas para destruir este peligroso código malicioso.
En el proceso de lucha contra los ataques DDoS, las agencias de seguridad de la red encontraron malware de botnet y un código malicioso peligroso llamado Cbot que infecta muchas computadoras.
Básicamente, Cbot implementa software falso, pero el nivel de sofisticación es muy bajo, el propio Cbot se queda perplejo en silencio ‘ durante mucho tiempo, simplemente estallaron. funciona fuertemente después de recibir comandos del servidor. Con la forma en que funciona en silencio, Cbot puede actualizar completamente la nueva versión en cualquier momento si es identificada por el software antivirus.
Cuando opera en el sistema informático de la víctima, Cbot se esconde en dos archivos btwdins.exe y btwdins.dll, luego hacen conexiones a enlaces que contienen el contenido del objetivo del ataque, y luego se conectan a los enlaces:
http://media.bulkweb.org/search.thn, http://speak.checknik.com/search.thn,
http://lovenet.contbiz.com/search.thn, http://media.bulkweb.org/view.thn,
http://speak.checknik.com/view.thn, http://lovenet.contbiz.com/view.thn
Cbot descarga los respectivos * .thn archivos de estos enlaces y, después de descifrar el archivo, CBot recibe el contenido que contiene los enlaces a DoS en periódicos electrónicos y comandos para realizar DDoS.
CMC InfoSec acaba de anunciar que ha completado la herramienta para eliminar por completo este código malicioso. La herramienta llamada Herramienta de eliminación de falsos le permite desactivar el código CBot malicioso.
Se puede ver el hecho, los periódicos en línea en este ataque son todos sitios conocidos, tienen un sistema que se considera relativamente grande en tamaño y nivel de seguridad, pero aún bajo ataque. . Esto sugiere que otros sistemas pueden estar completamente bajo el control de vándalos, lo que es preocupante ya que la mayoría de las empresas vietnamitas utilizan medidas de seguridad de forma pasiva para lidiar con ellos. en lugar de adoptar un enfoque proactivo para atacar la intrusión de código malicioso desde el principio.
El ataque DDoS ya no es extraño para los usuarios de la red vietnamita, de hecho no existe un método anti-DDoS más completo, pero si la aplicación de la solución como la seguridad que las empresas están brindando en el mercado, permitirá reducir la intensidad de los ataques, limitando la daños para ayudar a las empresas a prevenir activamente, en lugar de simplemente implementar medidas para “mano” como hoy.
Los usuarios pueden descargar esta utilidad aqui , y este código también se ha actualizado en el producto de software antivirus CMC.