AM_Bot

Лаборатория Касперского рассказала о новом варианте буткита

В этой теме 11 сообщений

Новая версия буткита, обнаруженная в конце марта, распространяется через взломанные сайты, порноресурсы и сайты, с которых можно загрузить пиратское ПО. Практически все серверы, участвующие в процессе заражения пользователей, имеют «русскоязычный» след: работают в рамках так называемых «партнерских программ» - схем взаимодействия между владельцами сайтов и авторами вредоносных программ.читать дальше

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Необходимо учитывать и тот факт, что немало уже создано псевдопоисковиков для напрявления/перенаправления и откровенного заманивания на те ресурсы, которые способствуют такому заражению.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первая статья, подписанная Русаковым в новой должности на новом месте работы?

boot.jpg

post-3858-1242396332_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Первая статья, подписанная Русаковым в новой должности на новом месте работы?

Не только мной, как видите. Да и не последняя, конечно же :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
При этом к относительно новым технологиям можно отнести механизм создания доменного имени сайта, с которого будут распространятся эксплойты.

можете пояснить про доменные имена?

(просто в статье мало как-то про это)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
можете пояснить про доменные имена?

Присоединяюсь, только если, конечно, это подлежит огласке.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
можете пояснить про доменные имена?

По моему в статье довольно подробно об этом написано.

Есть зараженный сайт. При посещении этого сайта пользователем срабатывает размещенный там скрипт - в процесс работы он в зависимости от текущей даты на ПК пользователя генерит доменное имя. Затем как только пользователь щелкнит мышкой по окну IE - откроется новое окно IE с генерированным адресом сайта, на котором размещен Neosploit. Эти домены, естественно, заранее регистрируются.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выходит, что то имя которое генерится уже должно быть зарегистрировано и там размещена связка сплоитов? - так почему в этом случае перестает работать идея черных списков?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так почему в этом случае перестает работать идея черных списков

Там же написано : "Однако у исследователей есть возможность, проанализировав алгоритм создания имен, узнать, какие из них будут использованы, и заблокировать их." ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

однако написано и про то, что типа отпадают блэк-листы.

поэтому и спрашивал))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лаборатория Касперского рассказала о новом варианте буткита

Интересно - не его ли это вежливый диалог?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Компания Tenable Network Security, разработчик легендарного сканера уязвимостей Nessus, объявила сегодня о рекордной выручке в более чем 50 млн долларов США за второй квартал 2017 года. Этот показатель на 50% превосходит аналогичный результат прошлого года. Такие показатели делают Tenable одной из крупнейших и быстро растущих частных компаний в сфере кибер-безопасности, отражая ее инновационность, и демонстрируют переосмысление подхода многих компаний к защите корпоративных ИТ-активов. Читать далее
    • AM_Bot
      Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ. Читать далее
    • AM_Bot
      Обнаруженные недавно образцы банковского трояна Ursnif включают функции анти-песочницы, основанные на сочетании положения курсора мыши и временных меток файлов. Также вредоносная программа, по словам экспертов Forcepoint, пытается украсть данные из почтового клиента Thunderbird. Читать далее
    • AM_Bot
      Киберпреступники, устанавливающие майнеры на Linux-серверы, используя при этом уязвимость Samba (EternalRed, SambaCry), теперь переключились и на Windows-системы, разработав специальный бэкдор. Читать далее
    • AM_Bot
      Практически каждый из нас привык пользоваться в повседневной жизни различными приложениями для звонков и отправки текстовых сообщений. У такого вида коммуникации есть неоспоримые плюсы: это удобно и зачастую бесплатно. Учитывая большое количество представленных мессенджеров и «звонилок», скорее всего, каждый пользователь рано или поздно задается вопросом — какие же из этих программ способны обеспечить максимальную безопасность? Читать далее