ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

24 но€бр€ : п€тница

»нтервью

 урсы

USD ÷Ѕ –‘ 23/11 59.0061 -0.4543
EUR ÷Ѕ –‘ 23/11 69.403 -0.4154
EUR/USD 23/11 1.1762 +0.002

Ћиквидаци€ ботнета Rustock стала главной новостью марта в сфере »Ѕ

06.04.2011 10:08

¬ сфере информационной безопасности в марте 2011 года произошло множество изменений. ¬ числе главных новостей - ликвидаци€ крупнейшей в мире спам-сети, ботнета Win32.Ntldrbot, известного также под названием Rustock. 17 марта стали недоступны 26 его командных центров.

ѕо оценкам Microsoft, компьютер, зараженный Win32.Ntldrbot, рассылал до 10 000 писем в час. ѕри этом, по данным некоторых экспертов, в спам-сеть входило пор€дка 815 тыс€ч ботов. “аким образом, суммарный спам-трафик, создаваемый ботнетом, можно оценивать в несколько миллиардов сообщений в сутки. ќтветственность за "уничтожение" Win32.Ntldrbot вз€ла на себ€ корпораци€ Microsoft, котора€ провела операцию совместно с американскими власт€ми.

“акже в марте компани€ "ƒоктор ¬еб" за€вила об обнаружении новой модификации тро€нца Trojan.PWS.OSMP, специализирующегос€ на заражении терминалов экспресс-оплаты. Ётот вирус измен€ет номера счетов получателей платежей, а последн€€ его модификаци€, веро€тно, даже позвол€ет злоумышленникам создать виртуальный терминал.

«аражение терминала происходит в два этапа. —начала на него попадает BackDoor.Pushnik, который представл€ет собой запакованный исполн€емый файл размером около 620  б, и распростран€етс€ через сменные носители. ѕосле установки тро€нец получает управл€ющие данные от своих командных центров и, через несколько промежуточных шагов, загружает и запускает бинарный файл размером 60-70  б, содержащий Trojan.PWS.OSMP. “от перебирает запущенные процессы в поисках процесса maratl.exe, €вл€ющегос€ частью программного окружени€ платежных терминалов. ƒалее тро€нец внедр€етс€ в процесс и измен€ет счет получател€ непосредственно в пам€ти процесса.

 омпани€ Adobe объ€вила в марте об обнаружении очередной у€звимости в проигрывателе Adobe Flash Player 10.2.152.33 и некоторых более ранних верси€х. ќна позвол€ла злоумышленникам атаковать систему при помощи специально оформленного swf-файла. ”€звимость €вл€етс€ общей дл€ версий данного программного продукта дл€ Windows, Mac OS, Linux, Solaris и ранних версий Android.

≈ще одним подтверждением активности преступников стала массова€ рассылка фишинговых писем от имени администрации сервиса LiveJournal, содержащих уведомлени€ о блокировке и возможном удалении аккаунта на LiveJournal. ѕохожей атаке в марте подвергс€ и Facebook. ≈го пользователи стали получать спам-сообщени€, рассылаемые от имени действующих аккаунтов. ¬ сообщени€х содержалась коротка€ ссылка, привод€щую пользователей на мошенническую страницу, копирующую дизайн Facebook. Ќа этой странице размещалось уведомление с запросом личной информации пользовател€. ¬ случае заполнени€ полей запроса злоумышленники получали доступ к аккаунту жертвы, от имени которой в дальнейшем происходила аналогична€ рассылка по списку друзей.

«а катастрофой в японии последовала волна спама соответствующей тематики. Ќекоторые образцы рассылок содержали призывы к пожертвовани€м, при этом в качестве отправител€ фигурировала одна из известных благотворительных организаций, а в теле письма присутствовала ссылка на мошеннический ресурс, готовый принимать пожертвовани€. ¬ других случа€х пользователей заманивали на вредоносные ресурсы путем предложени€ просмотреть видеоролик о катастрофе. ѕри переходе по предлагаемой ссылке на компьютер пользовател€ устанавливалс€ Trojan.FakeAlert.

ѕодобные рассылки зафиксированы по всему миру. “ак злоумышленники распростран€ют широкий спектр тро€нского ѕќ - лжеантивирусы, поддельные системные утилиты, всевозможные блокировщики.

»сточник: @Astera

—мотри также: Ѕезопасность

06 апрел€