PandaLabs обнаружила новую бот-сеть Kneber

Александр Панасенко 25 Февраля 2010 - 13:15

...

Лаборатория PandaLabs обнаружила цепь компьютеров-зомби, которая контролировалась с помощью бот-сети под названием «Kneber». PandaLabs сообщает, что на прошлой неделе бот-сетью «Kneber» было заражено порядка 75 000 компьютеров в 2 500 организациях по всему миру, а также пользовательские аккаунты в популярных социальных сетях. Kneber использует печально известный троян Zeus, который впервые появился в 2007 году и до сих пор продолжает заражать компьютеры.

Несмотря на то, что данный Троян появился давно и всем известен, компьютеры не были защищены от проникновения вредоносного кода. Почему это произошло? По мнению Луиса Корронса, технического директора PandaLabs, здесь можно сделать два вывода:

1)То, что не опубликовано – не существует. Журналисты начинают говорить об IT- угрозах только тогда, когда антивирусные компании отмечают уже «тысячи» инфекций. Нужно постоянно напоминать пользователям о необходимости защиты от Интернет-угроз, о том, что они могут коснуться любого.

2) Главной целью производителей решений безопасности является обнаружение новых угроз и изобретение способов защиты от них, однако этого недостаточно. Сегодня кибер-преступники действуют организованно и уже достигли такого уровня развития, что как только находится решение, мошенники менее чем за 24 часа адаптируют код ботов или троянов и перемещают сеть в другое место. Таким образом, они «обманывают» системы безопасности.

Криминальные организации ежемесячно зарабатывают миллионы долларов с помощью распространения бизнес-моделей по каналу, который обеспечивает максимальную анонимность. Отследить взломщиков очень сложно, так как они используют многочисленные уловки и технологии для кражи данных, рекрутинг «денежных мулов» для выполнения грязной работы и сокрытия следов настоящих преступников. Ситуацию усугубляет и недостаток адекватно обученных, опытных специалистов по безопасности.

«Чтобы эффективно бороться с кибер-преступниками, необходимо публиковать новости с яркими заголовками, сотрудничать с силами безопасности и администрациями зараженных стран. Мы должны заставить людей понять, что это реальная серьезная проблема на всех уровнях - от бизнеса и пользователей до правительств и институтов. Вопрос регулирования этой проблемы должен стать приоритетным. В свою очередь, это повлечет за собой необходимость донести до широкой публики информацию о том, что обучение и информирование о безопасности – это ежедневная работа, а не просто просмотр заголовков с анекдотическими историями, которые абсолютно не отражают реальную ситуацию. Это - единственный способ показать пользователям настоящее положение вещей и начать совместную работу над улучшением ситуации, которая стремительно ухудшается», - говорит Корронс.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.