Zərərli proqrama qarşı Microsoft-un Maverick Missiyası

Açıqlama: Dəstəyiniz saytın işini davam etdirməyə kömək edir! Bu səhifədə tövsiyə etdiyimiz bəzi xidmətlər üçün bir müraciət haqqı qazanırıq.


Əvvəldən bəri, Windows bəzi təhlükəsizlik mütəxəssisləri tərəfindən mülkiyyət kodunun, şəbəkə sistemlərinin və ya hətta şrift göstərilməsinin səbəbi olduğunu iddia etsələr də ən etibarlı olmayan əməliyyat sistemlərindən biri hesab olunur..

Əslində, markanın kult kimi cazibəsindən başqa, Apple aficionadoslarının sadiqliyi üçün verdiyi səbəblərdən biri də Windows-un zəifliyi və təhlükəsizlik olmamasıdır. Ümumiyyətlə, Windows-un ən çox zərərli proqram təminatı ilə əlaqəli əməliyyat sistemidir, ancaq təəccübləndirə biləcək səbəblər.

Zərərli proqramlara qarşı Microsoft-un Maverick Missiyası

Windows hələ də ən məşhur əməliyyat sistemidir, masaüstü kompüterlərin təxminən 90% -də müxtəlif versiyalar istifadə olunur. Beləliklə, əgər zərərli proqram yazırsınızsa və məqsədiniz mümkün qədər çox kompüterə yoluxdurmaqdırsa, bunu Windows üçün yazmağınız anlamına gəlir..

Digər bir amil hədəf alınan istifadəçilər ola bilər. Təhlükəsizlik çox vaxt yalnız istifadə etdiyiniz proqramdan deyil, necə istifadə etdiyinizdən də asılıdır. Mac istifadəçiləri özlərini kompüter bilən və “erkən qəbul edənlər” kimi təsvir etməyə meyllidirlər, Windows istifadəçiləri isə əksinə bir nüfuza sahibdirlər.

Şükürlər olsun ki, Microsoft öz təhlükəsizliyi ilə bağlı narahatlıqlarını ciddi qəbul etdi və indi avtomatik olaraq aktivləşdirilmiş təhlükəsizlik duvarı, məhdud istifadəçi hesabları və davamlı bir antivirus proqramı qurmağı və sizi əmin etdiyinizi bilinməyən təhlükəsizlik mərkəzi kimi xüsusiyyətləri özündə cəmləşdirir. həqiqətən yenicə kliklədiyiniz proqramı işlətmək istəyirsiniz.

Bəs Windows kiber təhlükəsizlik uğrunda mübarizədə çox keçib? Bəziləri belə düşünür.

Buna misal olaraq, Microsoft-ın Rəqəmsal Cinayətlər Bölməsi, yalnız zərərli proqramları deyil, botnetləri, İP cinayətlərini və hətta uşaq istismarını da daxil olmaqla kiber cinayət və kiber təhdidlərin dayandırılması ilə məşğul olan bir şöbədir. Kağızda yaxşı səslənir, amma tənqidçilər çox güc verdiklərindən narahatdırlar: serverlər və domenləri müstəqil şəkildə ələ keçirmə imkanı verildi.

Microsoft onlara verilən gücdən sui-istifadə edirmi? Etdikləri yaxşılıqlar pisləri üstələyirmi??

Aşağıdakı məlumatları nəzərdən keçirin və özünüzə qərar verin.

Zərərli proqrama qarşı Microsoft-un Maverick Missiyası

Zərərli proqrama qarşı Microsoft-un Maverick Missiyası

Microsoft dünyanın ən böyük proqram şirkətlərindən biridir və hər gün bir milyard insan məhsullarını istifadə edərək çox sayda müştəriyə sahibdir. Bu müştəriləri onlayn qorumaq üçün, Microsoft zərərli agentləri və onları qəbul edənləri bağlamaq üçün yeni hüquqi taktikalardan istifadə edir. Onların taktikaları nə qədər təsirli olsa da, tənqidçilərdən də yan keçmir.

Strategiya

  • Richard Boscovich, Microsoft-ın Rəqəmsal Cinayətlər Bölməsinin (DCU) baş məsləhətçisinin köməkçisidir
    • Florida Prokurorunun köməkçisi olaraq 17 il
    • Bu müddət ərzində o, çanta istehsalçısı 1946-cı il Lanham Ticarət markası qanununa əsasən həmin çantaların saxta şəxslərini məhkəməyə verdiyi bir hadisədən xəbərdar oldu.
    • Məhkəmə, çanta şirkətinin saxta əl çantalarını ələ keçirə biləcəyinə qərar verdi – beləliklə şirkətin özəl aktivlərini ələ keçirməsinə icazə verdi – ümumiyyətlə hüquq mühafizə orqanlarında qorunan bir akt.
  • Microsoft serverləri ələ keçirmək və fırıldaqçılar tərəfindən istifadə edilən domenlərə (sahiblərinin icazəsi ilə və ya olmadan) nəzarət etmək üçün oxşar strategiya həyata keçirdi.
    • Microsoft ictimaiyyət üçün mövcud bir təhlükənin olduğunu iddia edərək Microsoft sistemlərinin və ya proqram təminatına qoşulduğunu göstərərək fırıldaqçı veb saytlara qarşı keçmiş tərəfi məhdudlaşdıran sifariş üçün müdafiə edir.
      • “Ex parte” əvvəlcə yalnız bir partiyanın iştirak etdiyi anlamına gəlir
  • Bu qanuni manevrlər, Microsoft’un hər iki tərəfin məhkəməsi olmadan məhkəmələr olmadan domenləri və serverləri ələ keçirməsinə icazə verdi.

Microsoft təmizləyir

No-IP, njRAT və njw0rm

  • No-IP, müştərilərinə dinamik DNS xidməti (dəyişməyə davam edən IP adresləri) təmin edən bir veb saytdır
    • İnsanlar təhlükəsizlik mövzusunda məlumatlı olduqları və ya uzaq bir yerdən serverə girmək istədikləri təqdirdə bu tip IP ünvanlarını istifadə edirlər
    • Botnet yaradıcıları da dinamik DNS-dən istifadə edirlər ki, yoluxmuş kompüterlər onları idarə edən serverlərə hər zaman daxil ola bilsinlər
  • 2014-cü ildə Microsoft no-ip.org domenlərini hədəf aldı, çünki Richard Boscoviçin dediyi kimi, “No-ip.org domenlərinə çatan zərərli proqramların miqdarı astronomik olaraq böyük idi”
  • Xüsusilə, Microsoft iki zərərli proqram ailəsini aradan qaldırmağa çalışırdı:
    • njRAT
    • njw0rm
      • Zərərli proqramların dünyada 7.4 milyon Windows kompüterinə yoluxduğu təxmin edildi
  • 2014-cü ilin iyununda Microsoft, ən azı iki ən çox istifadə edilən domeni bağladı
    • Məhkəmə sənədlərində Microsoft, zərərli proqramların istifadə etdiyi 18.400 host adından sonra olduqlarını izah etdi
    • Şirkət həmçinin bütün yaxşı trafikin normal olduğu kimi istiqamətləndirmək niyyətində olduqlarını bildirdi – yalnız zərərli alt domenlər tamamilə bloklanacaq
  • Microsoft vədinə əməl edə bilmədi və 4 milyon host adı oflayn oldu
    • No-ip.org, Microsoft-un bağlanmaq istədiyi zərərli alt domenlər siyahısından keçdikdən sonra, Microsoft-un domenlərini ələ keçirərkən onlardan yalnız 2000-nin aktiv olduğunu iddia etdi.
      • Digər alt alt domenlər artıq daxili sistemləri tərəfindən bloklanmışdı
  • No-ip.org, Microsoft’un nəzarətini aldıqdan altı gün sonra yenidən domenlərinə nəzarəti bərpa etdi və iki gündən sonra bütün müştərilərini yenidən onlayn əldə edə bildi.
  • Microsoft, onları yayan digər kiber cinayətkar qruplar arasında zərərli proqram ailələrini bağlamağı müvəffəq etdi
    • Bağlanış SecureList blogunun izlədiyi ən azı 25% inkişaf etmiş davamlı təhdidlərə (APT) təsir göstərdi.
    • Microsoft müştərilərinə yaratdığı narahatlığa görə No-IP-dən üzr istədi

3322.org və Nitol

  • org, No-IP kimi, dinamik bir DNS təminatçısıdır
    • No-IP-dən fərqli olaraq, 3322.org Çin şirkətinə məxsusdur
  • Microsoft araşdırmaçıları, Çin kompüter mağazalarında saxta Windows proqramı və Nitol zərərli proqramı ilə əvvəlcədən yüklənmiş kompüterləri satdıqlarını bildilər
    • Bu zərərli proqrama yoluxmuş kompüterlər sifarişlərini 3322.org saytında yerləşən alt domenlərdən aldılar
    • Digər 3322.org domenlərində 500 müxtəlif zərərli proqram mövcuddur
      • Google-ın Təhlükəsiz Tarama Sistemi, 3322.org alt sahələrində tapılan zərərli proqramların “1,609 istismar, 481 troyan və 6 skript istismarı” ehtiva etdiyini xəbərdar etdi.
  • 2012-ci ilin sentyabrında Microsoft b70 əməliyyatını başlatdı və Virciniyanın şərq bölgəsindəki ABŞ İlçe Məhkəməsinə iddia qaldırdı
    • Microsoft, 3322.org sahibi Peng Yong və alt alt sahələrində zərərli proqramların yaradılması ilə məşğul olan hər hansı bir anonim agentə qarşı müvəqqəti məhdudlaşdırıcı sərəncam istədi
      • 3322.org-a sahib olan şirkət Çin olsa da, onu idarə edən şirkət Virciniyada yerləşir
    • Məhkəmə əmri verdi və Microsoft 3322.org saytına aid 70.000 alt domenə nəzarət etdi
  • Zərərli alt sahələrdəki zərərli proqramı araşdırarkən, Microsoft zərər verə bilən proqramları tapdı:
    • Yoluxmuş kompüterlərin mikrofonlarını və veb kameralarını yandırın
    • İstifadəçi adları və şifrələr kimi şəxsi məlumatları oğurlamaq üçün tuş vuruşlarını yazın
    • Digər kompüterlərə yayılmış xidmətdən imtina (DDOS) hücumlarını həyata keçirin
    • İstifadəçidən gizlədilən giriş nöqtələri yaradın, kompüteri digər zərərli proqramların yoluxmasına açıq buraxın
  • Microsoft tərəfindən bloklanmış 70.000 alt domen 3322.org saytının yerləşdiyi 2.75 milyon alt domenin 3% -dən azını təşkil etdi.

Rustok

  • 2010-cu ildə Rustock botnet, e-poçt spamının ən böyük mənbəyi idi
    • Symantec, vebdəki spamların çoxuna görə məsuliyyət daşıdığını təxmin etdi
    • Bütövlükdə, botnet hər gün milyardlarla spam e-poçt göndərməyə qadir idi. Bu e-poçtlar daxildir:
      • Saxta resept dərmanları üçün elanlar
      • Microsoft lotereya dolandırıcılığı
    • Bir Rustock tərəfindən yoluxmuş bir kompüter 45 dəqiqə ərzində 7500 spam e-poçt göndərdi.
      • Gündə 240.000 spam e-poçt
  • 2011-ci ildə Microsoft-un DCU, Microsoft Zərərli proqramların qorunması mərkəzi və Etibarlı Hesablama qrupları birləşdirdi və Rustock botnetini atmaq məqsədi ilə Əməliyyat b107-ni işə saldı.
    • O zaman Microsoft, təxminən bir milyona yaxın kompüterin Rustock’a yoluxduğunu təxmin etdi
  • Microsoft botnetin anonim istehsalçılarına qarşı Vaşinqtonun Qərb dairəsi üçün ABŞ İlçe Məhkəməsinə iddia qaldırdı. Bunu etdilər:
    • Microsoft məhsullarının ticari marka pozuntularına görə
    • Potensial təhlükə üçün spam e-poçtları ictimaiyyətə təqdim etdi
  • Məhkəmə onlara zərər verən domenləri ələ keçirmək səlahiyyəti verdi
  • ABŞ Marşalları Xidməti ilə tərəfdaş olan Microsoft, ABŞ-ın yeddi şəhərində beş hosting provayderindən botnetə qoşulmuş serverləri ələ keçirdi:
    • Kansas City
    • Scranton
    • Denver
    • Dallas
    • Çikaqo
    • Seattle
    • Kolumb
  • Microsoft, botok virusuna yoluxmuş kompüterlər və onları idarə edən IP ünvanları arasındakı əlaqəni dayandıraraq botneti müvəffəqiyyətlə aradan qaldırdı

Yaxşıları pisdən üstün edirmi??

Microsoft, zərərli proqram təmin edən veb saytları və xidmət təminatçılarını təqib etmək üçün bir iş təşviqi olduğunu iddia edir

  • Microsoft və ya Windows istifadəçiləri proqramların qanuni Microsoft məhsulu olduğunu düşünərək zərərli proqram yüklədikdə marka əziyyət çəkir

Microsoft-un zərərli proqramı ləğv etmə taktikasını tənqid edənlər, onların manevrinin qanuni presedentindən, habelə ağır əlverişliliyindən narahatdırlar.

  • Santa Clara Universitetinin hüquq professoru Eric Goldman, müvəqqəti məhdudlaşdırma sərəncamlarının həssas xarakterinin bir hakimin məsələnin hər iki tərəfini dinləməsinə mane olduğunu, ABŞ məhkəmə sisteminin açıq şəkildə hazırladığı bir şey olduğunu söylədi.
  • EFF.com üçün yazan Nate Cardozo, Microsoftun No-IP əleyhinə etdiyi qanuni bir hərəkət olduğunu söylədi:
    • 18.000 pis aktyorun fəaliyyətini dayandırmaq üçün hazırlanmışdır
    • Milyonlarla saytın işləməməsi sona çatdı
      • Cardozo görə, təsirlənmiş veb saytların 99% -dən çoxu günahsız idi
  • DNS-in yaradıcılarından biri və Farsight Security şirkətinin baş direktoru Paul Vixie, Senat Məhkəmə heyəti tərəfindən bot-şəbəkə mövzusunda dinləmədən iki həftə sonra danışdı.
    • O, əvvəlcədən xəbərdarlıq etmədən No-IP əleyhinə qanuni tədbir görülməsi üçün Microsoftu tənqid edərək dedi: “bir şirkət … ya da bir millət təkcə götürmə tədbirində tək başına getdikdə nəticə ümumiyyətlə fəlakətə uğradı …”

Botnetləri dəstəkləyən domenləri götürməklə, Microsoftun mesajı aydındır: xidmət təminatçıları ən azı Microsoft-un gözü qarşısında infrastrukturda baş verənlərə görə cavabdehdirlər. Bu ağır yanaşma botnetləri silməkdə təsirli olur, eyni zamanda bir çox qanuni müəssisəni girov ziyanı kimi qəbul etmişdir.

Mənbələr

  • Rəqəmsal Detektivlər – news.microsoft.com
  • Richard Boscovich – rsaconference.com
  • Microsoft İnternetin Şərifini necə təyin etdi – wired.com
  • Vəhşi Vəhşi İnternet: ABŞ-ın Kiber-Kopu kompüter cinayətkarlarına qarşı müharibəni itirdiyimizi deyir – venturebeat.com
  • Microsoft Takedown-da No-IP-nin rəsmi bəyanatı – noip.com
  • Zərərli proqram mübarizəsində Microsoft 4MM saytlarını qaraldır – krebsonsecurity.com
  • Microsoft, Zərərli proqram Hunt-da 4 milyon veb saytını yoxlayır – tomsguide.com
  • Microsoft onuncu zərərli proqramın pozulmasında qlobal kiber cinayətkarlıq epidemiyasını həyata keçirir – blogs.microsoft.com
  • Microsoft, 22 NO-IP domenini ələ keçirir, kibercinayətkar və Nation State APT Zərərli Əməliyyatları pozur – securelist.com
  • Zərərli proqram Dragnet Milyonlarla yoluxmuş kompüteri sıxışdırır – krebsonsecurity.com
  • Nə düşünürdülər? Microsoft ələ keçirir, No-IP.com işinin əksəriyyətini qaytarır – eff.org
  • Nitol və 3322.org Microsoft tərəfindən götürülmüşdür – damballa.com
  • Microsoft, Nitol Bot Ordusunu öldürmək üçün Çin nöqtəsi-Orgunu ələ keçirir – theregister.co.uk
  • Microsoft, inkişaf etməkdə olan Nitol Botnet-in Etibarsız Təchizat Zənciri vasitəsilə yayılmasını pozur – blogs.microsoft.com
  • Dinamik DNS – support.easydns.com
  • Dinamik DNS – support.easydns.com
  • Əməliyyat b107 – Rustock Botnet Takedown – blogs.technet.com
  • Botnetləri aşağı salmaq: Microsoft və Rustock Botnet – blogs.microsoft.com
  • Spam Şəbəkəsi bağlanır – online.wsj.com
  • Düşmə vaxtının dəyəri – blogs.gartner.com
  • Microsoft Kelihos Botnet-i, İddiada Adları Müdafiə edəni neytrallaşdırır – blogs.microsoft.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map