Материалы с тегом ботнет

Эксперты специализирующейся на борьбе со спамом компании Cloudmark объявили об обнаружении первого в своем роде «ботнета», состоящего из более чем 800 Android-смартфонов. Инфицированные устройства использовались для рассылки тысяч коротких текстовых сообщений, содержащих спам.

По имеющимся у Cloudmark данным, выявленная бот-сеть состоит из «смартфонов-зомби», которые были инфицированы тогда, когда их пользователи ответили на спам-письмо с предложением установить бесплатные версии популярных мобильных игр, в частности Need for Speed Most Wanted. Вместе с желаемой игрушкой, скачанной из расположенного в Гонконге сервера, юзеры также получали вирус, превращающий их смартфоны в спам-роботов.

Вредоносная программка, иконка которой, разумеется, нигде в операционной системе не отображалась, автоматически рассылала спам на все телефонные номера из списка контактов инфицированного устройства, пишет soft.mail.ru.

Корпорация Symantec сообщает об уничтожении крупнейшей бот-сети нашего времени. Совместная работа, координировавшаяся исследователями в области безопасности из FireEye и Spamhaus, позволила остановить работу одной из крупнейших спамерских сетей. Согласно сообщениям экспертов, сеть Grum несет ответственность за треть всего нежелательного почтового трафика в мире.

Специалисты уже отметили кардинальное снижение количества нежелательного почтового трафика, идущего от бот-сети Grum. Около пяти часов утра 17 июля бот-сеть разослала пакет из примерно 40 000 спам-сообщений. На протяжении следующего часа это количество сократилось до 30 000, еще спустя час – до 16 000, а чуть позже и до 11 000. Объемы рассылок продолжали уменьшаться вплоть до 19 июля, когда сеть разослала лишь несколько нежелательных сообщений.

Эксперты заключают, что бот-сеть была уничтожена. Это хорошие новости для всех: пользователи отмечают снижение количества сообщений, попадающих в папку «спам», а администраторы – снижение нагрузки на серверы, где установлены системы фильтрации спама.

Ссылки по теме:

Сайты по теме:

Symantec

Сети зараженных компьютеров - ботнеты - на сегодняшний день являются главной угрозой для мирового интернета. Такое мнение высказали сегодня российские и зарубежные эксперты на Третьем российском форуме по управлению интернетом, который в этом году посвящен вопросам информационной безопасности.

С помощью сетей зараженных компьютеров, в частности, осуществляются спам-рассылки, а также DDoS-атаки, которые способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты "всемирной сети". Из недавних атак можно вспомнить атаки на сайты ряда СМИ в день выборов в Госдуму 4 декабря прошлого года, атаки на сайт правительства РФ в мае этого года, отмечает ИТАР-ТАСС.

Ссылки по теме:

Расходы москвичей на интернет выросли вдвое за 10 лет - Клерк.Ру, 03.05.12

Средняя скорость интернета по всему миру снизилась на 14% - Клерк.Ру, 02.05.12

Компания ESET в своем пресс-релизе сообщает об обнаружении сети зараженных компьютеров (ботнет), которая управляется через официальный сайт правительства Грузии.

В начале 2012 года специалисты ESET выявили ботнет, получивший название Win32/Georbot. По данным компании ESET, управляющие команды исходят с официального сайта правительства Грузии. Целью создания данного ботнета является похищение документов и цифровых сертификатов с зараженных компьютеров. Еще одна особенность этой вредоносной программы заключается в том, что она ищет на инфицированном ПК файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним.

Кроме того, бот способен создавать аудио- и видео-записи и собирать информацию о локальной сети. На сегодняшний день ботсеть Georbot по-прежнему активна, последние ее обновления были зафиксированы 20 марта текущего года.

Аналитики ESET отмечают, что Georbot имеет механизм обновлений, который позволяет ей оставаться незамеченной для обнаружения антивирусными программами. У ботнета также есть резервный механизм получения команд на случай недоступности основного командного центра – это подключение к специальной веб-странице, размещенной на одном сервере с официальным сайтом грузинского правительства.

Корпорация Microsoft объявила о подаче иска в суд Восточного округа штата Вирджиния (США) против гражданина России Андрея Николаевича Сабельникова. Как говорится в официальном блоге компании, россиянина обвиняют в создании и контроле над деятельностью ботнета Kelihos, одной из крупнейших зомби-сетей в интернете.

Напомним, что о закрытии Kelihos - ботнета, занимавшегося рассылкой спама - стало известно в сентябре 2011 года. В операции по уничтожению зомби-сети принимали участие Microsoft, "Лаборатория Касперского" и другие партнеры софтверной корпорации.

Представители Microsoft утверждают, что Андрей Сабельников имеет непосредственное отношение к написанию кода вредоносных программ, при помощи которых зараженные компьютеры объединялись в сеть. Помимо рассылки спама, Kelihos также передавал похищенные персональные данные и распространял детскую порнографию. В его состав входило свыше 40 тысяч зараженных ПК, пишет "Российская газета".

«Лаборатория Касперского», Microsoft и Kyrus Tech обезвредили ботнет (сеть зараженных компьютеров) Kelihos, который состоит из нескольких уровней, включающих в себя узлы различных типов: контроллеры, маршрутизаторы и рабочие узлы.

Контроллеры - это компьютеры, предположительно управляемые киберпреступниками, стоящими за ботнетом. Они дают ботам команды и контролируют динамическую структуру пиринговой сети. Маршрутизаторы - это зараженные компьютеры с публичными IP-адресами, запускающие бот для рассылки спама, сбора адресов электронной почты и «выуживания» частной информации о пользователе из сетевого потока.

Kelihos использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 000 компьютеров.

Вредоносная программа, детектируемая продуктами «Лаборатории Касперского» как TDSS (авторское название TDL), является наиболее совершенным на сегодняшний день инструментом киберкриминала. Мощная руткит-составляющая и другие возможности TDL позволили его авторам создать ботнет, состоящий из миллионов персональных компьютеров.

Анализ новой версии вредоносной программы TDL-4, проведенный экспертами «Лаборатории Касперского» Сергеем Головановым и Игорем Суменковым, позволил выявить новые возможности вредоносного ПО и оценить количество зараженных пользовательских ПК.

Изменения в TDL-4 направлены на построение ботнета, максимально защищенного от посягательств конкурентов и антивирусных компаний и теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров, сообщает Информационная служба Лаборатории Касперского.

ФБР и Министерство юстиции США объявили о закрытии крупного ботнета Coreflood, охватывавшего более двух миллионов компьютеров. Согласно сведениям ФБР, код, которым были заражены компьютеры ботнета, создали злоумышленники из Восточной Европы. ФБР не уточняет, какая именно страна стала родиной Coreflood, однако СМИ выдвигают предположение, что речь идет о России. К 13 причастным лицам уже оформлен судебный иск.

При этом имена преступников пока не известны.

Следствие попытается установить личности злоумышленников. Из 2,3 миллиона PC, входивших в ботнет, 1,8 миллиона находились на территории США. Зараженные вредоносным кодом компьютеры собирали сведения о банковских счетах, номерах пластиковых карт и другие личные данные пользователей. По оценкам ФБР, в результате владельцы входивших в Coreflood компьютеров понесли убытки, совокупный объем которых составляет "сотни миллионов долларов", пишет Lenta.ru.

ФБР установило, что за созданием Mega-D, одного из крупнейших ботнетов в мире, насчитывающем более 500 тыс. зараженных компьютеров, стоит молодой россиянин Олег Николаенко. Mega-D был способен рассылать более 10 млрд спам-писем ежедневно и до конца прошлого года был ответственен почти за треть всего мирового спама.

Москвича Николаенко обвиняют в нарушении анти-спамерских законов, а также мошенничестве по ряду статей.

Ранее россиянина никак не связывали с деятельностью Mega-D, впрочем, у следствия не было и других подозреваемых по этому делу. По словам представителей ФБР, ботнет Mega-D рассылал миллиарды спам-сообщенй, рекламируя поддельные часы Rolex и лекарственные препараты, в том числе и поддельные медицинские средства для повышения потенции, 

Исследователям вопросов безопасности совместно с правоохранительными органами и интернет-провайдерами удалось обезвредить один из крупнейших ботнетов – Koobface. Три ключевых командных сервера ботнета были выключены этим утром. Червю Koobface уже два года.

Он распространяется в социальных сетях под видом смешного видео (механизм его распространения рассчитан на то, что пользователь кликнет на ссылку «посмотри, какой ты смешной на этом видео», после чего на его компьютер установится вредоносный Java-апплет).

Пару недель назад было обнаружено, что Koobface работает не только на Windows-компьютерах, но может заражать и компьютеры под управлением Mac OS X, передает "Руформатор". По данным Financial Times, Koobface имеет российские корни. Его создатели зарабатывают около $2 млн в год.

Согласно результатам масштабного исследования, проведенного компанией Microsoft, более 2,2 миллионов компьютеров, зарегистрированных на территории США, входят в состав различных ботнет-сетей. Эксперты опираются на самые свежие данные, собранные в период между апрелем и июнем этого года. Соединенные Штаты Америки также признаны мировым лидером по количеству Windows-систем, включенных в состав ботнетов.

Превращение компьютера в узел ботнет-сети осуществляется с помощью особых вирусов, чаще всего распространяемых по электронной почте. Хакеры перехватывают контроль над инфицированной машиной и могут использовать доступные ресурсы для различной вредоносной активности, такой как фишинг, массовая рассылка спама и идентификационных данных.

Ресурсы ботнета также являются весьма популярным товаром на черном рынке хакерских услуг. Часто законный владелец компьютера даже не подозревает о том, что стал невольным соучастником кибер-преступников, пишет soft.mail.ru.

Лаборатория PandaLabs сообщает, что бот-сетью «Kneber» было заражено порядка 75000 компьютеров в 2500 организациях по всему миру, а также пользовательские аккаунты в популярных социальных сетях. Kneber использует печально известный троян Zeus, который впервые появился в 2007 году и до сих пор продолжает заражать компьютеры. Несмотря на то, что данный Троян появился давно и всем известен, компьютеры не были защищены от проникновения вредоносного кода. Почему это произошло? По мнению Луиса Корронса, технического директора PandaLabs, здесь можно сделать два вывода:

1)То, что не опубликовано – не существует. Журналисты начинают говорить об IT- угрозах только тогда, когда антивирусные компании отмечают уже «тысячи» инфекций. Нужно постоянно напоминать пользователям о необходимости защиты от Интернет-угроз, о том, что они могут коснуться любого.

2) Главной целью производителей решений безопасности является обнаружение новых угроз и изобретение способов защиты от них, однако этого недостаточно. Сегодня кибер-преступники действуют организованно и уже достигли такого уровня развития, что как только находится решение, мошенники менее чем за 24 часа адаптируют код ботов или троянов и перемещают сеть в другое место. Таким образом, они «обманывают» системы безопасности.

По информации, полученной в течение октября антивирусной лабораторией PandaLabs, Испания возглавила рейтинг по количеству ботов с показателем 44,49% от общего числа компьютеров, зараженных ботами. Эти программы сразу после проникновения в компьютер позволяют хакерам получать удаленный контроль над системой и выполнять ряд действий, включая рассылку спама и загрузку вирусов, червей и троянов и др.

Второе место в рейтинге, хоть и со значительным отставанием, с показателем 14,41% занимают Соединенные Штаты Америки, а за ними следуют Мексика (9,37%) и Бразилия (4,81%). Среди наименее зараженных стран – Перу, Нидерланды и Швеция, у которых показатель составляет менее 1%. Россия также попала в этот рейтинг со значением 2,16%, заняв восьмое место

Ежедневно более 10 миллионов компьютеров-зомби (систем, зараженных «ботами» и удаленно контролируемых кибер-преступниками) рассылают спам и сообщения с вредоносными кодами.

Бот-сети представляют собой группы компьютеров, зараженных ботами, и настроенные действовать по единой схеме. Такие компьютеры получают от киберпреступников инструкции, включая загрузку вредоносного ПО в систему, демонстрацию пользователям рекламы, запуск атак отказа в обслуживании, а в основном - распространение спама.

По итогам второго квартала 2008 года Турция была признана страной с наибольшим числом компьютеров-зомби (11% от общего числа), далее следует Бразилия (8.4%) и Россия (7.4%). США, с 5% компьютеров-зомби в первом квартале года, сейчас занимают лишь девятое место с численностью в 4.3%.

Эти «зомби» являются причиной лавины спама, от которого страдают рядовые пользователи и целые компании. В период с апреля по июнь спам составил 74% от общего числа всех полученных почтовых сообщений.