 O acțiune coordonată a forțelor de aplicare a legii a doborât rețeaua Avalanche, care a permis timp de mai mulți ani operatorilor de rețele botnet să beneficieze de un strat suplimentar de protecție împotriva blocării sau închiderii lor ori a listării domeniilor lor în liste negre.
ESET sfătuiește utilizatorii să își verifice calculatoarele cu ajutorul instrumentului gratuit ESET Online Scanner pentru a determina dacă au fost afectați de unul dintre botneții care au utilizat rețeaua Avalanche. Instrumentul poate elimina conținutul dăunător de pe sistem fără niciun cost. Rețeaua Avalanche este denumită fast-flux sau rețea ever-changing și este alcătuită din gazde compromise care acționează în calitate de servere proxy. Această tehnică face ca atât indentificarea infrastructurii atacatorilor cât și depistarea adevăratului server de comandă & control o provocare pentru experții în securitate. În decursul anilor ESET a ajutat forțele de aplicare a legii în lupta anti-malware, inclusiv în cazul anchetei legate de de rețeaua botnet Dorkbot – care a infectat mii de calculatoare în fiecare săptămână – sau în cazul Operațiunii Windigo, prin care erau subtilizate datele de autentificare și se redirecționa traficul legitim către un conținut web malițios.
|
