Ботнеты (botnets)

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.

Вредоносные веб-черви имеют одну неприятную особенность - они тормозят работу Веб. Хотя сам вредоносный код блокируют и вычищают после его обнаружения, используемые им домены перехватываются, однако ссылки на вредоносные коды остаются на зараженных сайтах и браузеры по ним переходят и долго ждут ответа от несуществующего уже вредоноса. Это приводит к торможению зараженных страниц, однако владельцы пораженных сайтов ни чего не делают для удаления инъекций вредоносного кода.

В начале этого года дурную славу заслужила троянская программа SASFIS, рассылавшаяся в поддельных сообщениях электронной почты, якобы отправляемых с сайта Facebook. Заражение SASFIS влечет за собой установку огромного количества других вредоносных программ, потому что это семейство вредоносного ПО делает системы уязвимыми к атакам ботнетов, особенно ZeuS и BREDOLAB, и связано с различными вариантами поддельных антивирусов, как правило, с теми, что относятся к порнографическим сайтам.

За последние годы жертвами хакерских атак стали очень многие крупные компании и правительства. Лишь с начала этого года громкие нападения были совершены в отношении Google, Минобороны США и военных ведомств других стран, а также многих энергетических и транспортных компаний. Несмотря на то, что объекты атак меняются, базовые методы хакеров остаются неизменными уже на протяжении нескольких лет. Фактически, методы злоумышленников, используемые сегодня, были отработаны еще пару лет назад, говорится в отчете компании Gartner.

Зомби-сети - самое большое зло в современном Интернете. С помощью зомби-сетей совершаются наиболее масштабные компьютерные преступления. Такие сети состоят из огромного количества компьютеров, зараженных специальным троянцем и управляемых из центра их владельцем. Они используются для распространения спама, заражения других компьютеров троянскими программами, сбора конфиденциальной информации и других преступных целей.

Лаборатория PandaLabs обнаружила сеть, в которой продаются боты, специализирующиеся на социальных сетях и системах электронной почты. На общедоступной Интернет-странице выложен подробный каталог программ, нацеленных на сервисы электронной почты и социальные сети, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo.

В Интернете появился бесплатный компоновщик ботов Twitter, способный атаковать системы пользователей и одновременно с этим обеспечивать своеобразное развлечение. Однако он также может представлять собой угрозу, если злоумышленник воспользуется им для проведения атак DDoS на важные системы или загрузки вредоносных файлов.

ИТ-специалисты из компании Imperva в Нидерландах обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы. Используется бот-сеть преимущественно для проведения DDoS-атак на те или иные веб-ресурсы.

ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF. Эксперты говорят, что новый эксплоит "/Launch" применяется администраторами Zeus уже несколько дней и некоторое количество ПК здесь уже было набрано таким способом.

Компания «Доктор Веб», обращает внимание пользователей на широкое распространение троянцев семейства Trojan.Oficla, количество детектов которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО.