Новый мега-ботнет

Специалисты по безопасности из компании Finjan обнаружили новый гигантский ботнет. Число зомби-ПК растёт каждый час. Вчера счётчик показывал 1.953.448 заражённых машин, но уже на днях их количество может перевалить за два миллиона. В числе заражённых — корпоративные сети, крупные банки и в 77 государственных организаций разных стран. По первым оценкам, эта сеть превосходит даже знаменитый ботнет Storm.

Что самое интересное, управление ботнетом осуществляется из Украины. Уже идентифицированы шесть человек, которые принимают участие в этом. На одном из российских хакерских форумов обнаружено коммерческое предложение по аренде ботнета.

На данный момент только 4 из 39 популярных антивирусных пакетов способны обнаружить троян, через который осуществляется управление инфицированной системой. Это AVG, DrWeb, NOD32 и Panda.

via Dark Reading
  • 0
  • 23 апреля 2009, 15:08
  • Cluster
  • 3

1 апреля уже позади, а Conficker только очнулся

В среду червь Conficker (Kido) наконец-то подал признаки жизни: он обновился через P2P-сеть заражённых машин, а также установил на них некое новое ПО, функционал которого пока не ясен, сообщает антивирусная компания Trend Micro.

Специалисты сейчас анализируют исходный код новой программы и пытаются определить, что она делает. Есть подозрение, что это кейлоггер, который записывает все нажатия клавиш.

Новая программа представляет собой компонент .sys, и она надёжно зашифрована, что затрудняет анализ исходного кода.

Червь пытается установить соединение с сайтами MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения. Он должен удалить все следы своего существования и полностью прекратить саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется открытой для управления и после этой даты.

Червь распространяется через дыру в Windows, патч для которой был выпущен в октябре, а также через флэшки. Он блокирует доступ к более чем 100 сайтам антивирусных компаний. Проверить свой компьютер на заразу можно здесь и здесь. Удалить Conficker со своего компьютера можно с помощью этой утилиты.

via Cnet News