Фальшивый чистильщик

Фальшивый чистильщик

Бесплатный инструмент, якобы выпущенный Microsoft для избавления от Stuxnet, на поверку оказался троянцем. «Горячая» и широко обсуждаемая тема нашествия революционных зловредов не ускользнула от внимания вирусописателей. По свидетельству Symantec, на различных онлайн-форумах идет активное обсуждение некой программы Stuxnet Cleaner, автором которой номинально числится Microsoft. Исследователи предупреждают, что MS не имеет никакого отношения к разработке названного продукта, да и пользоваться им рискованно.



При активации «чистильщик» вносит изменения в системный реестр, меняя параметры запуска exe-, mp3-, jpg-, bmp- и gif-файлов. Он также завершает процессы avgnt.exe, explorer.exe, firefox.exe и iexplore.exe, а затем удаляет все наличные файлы с диска С и перезагружает систему. Конечно, если на диске размещен Stuxnet, он тоже будет удален, но вместе с ним пользователь лишится всей рабочей информации.

Symantec классифицирует одиозную программу как троянскую. Установившим ее рекомендуется отключить на время восстановление системы, обновить антивирус, провести тотальное сканирование и почистить системный реестр. По данным экспертов, в дикой природе Stuxnet Cleaner большого распространения не получил и поражает все платформы Windows, кроме Windows 7.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru