Эксперты нанесли удар по ботнету Koobface

Эксперты нанесли удар по ботнету Koobface

Группа исследователей в области безопасности SecDev Group в сотрудничестве с правоохранительными органами и поставщиками услуг Интернета осуществила атаку на управляющий сервер вредоносной сети Koobface. Сообщается, что площадка, на которой он размещался, принадлежит британской компании Coreix; по требованию полиции администрация отключила сервер и приостановила его обслуживание.



Отключение командного центра - это составной элемент масштабной операции, начавшейся две недели назад. Тогда старший исследователь SecDev Нар Вилльнёв и его коллеги уведомили поставщиков услуг Интернета о скомпрометированных FTP-аккаунтах, а Facebook и Google - о сотнях тысяч учетных записей, контролируемых Koobface. Все перечисленное - это части единой вредоносной цепи: профили в сети Facebook используются для заманивания потенциальных жертв на страницы Google Blogspot, а оттуда пользователи оказываются перенаправлены на посторонние вредоносные ресурсы. Как правило, их интерфейс имитирует службу YouTube, так как жертвам обещают показать некоторое чрезвычайно интересное видео (а чтобы его просмотреть, нужно загрузить "специальную программу", которая на самом деле является установщиком Koobface). Что же касается сайтов, учетные данные для FTP-доступа к которым удалось получить злоумышленникам, то они служат промежуточными серверами - посредниками между командным центром и ботнет-клиентами.


Г-н Вилльнёв представил в пятницу, 12 ноября, особый отчет о Koobface. Согласно данным, которые ему и его коллегам удалось извлечь и обработать, за год функционирования (с июня 2009 по июнь же 2010) вредоносная сеть принесла своим создателям более двух миллионов долларов. В частности, исследователи получили доступ к серверу, отслеживавшему активность ботнета; каждый день с этого сервера на четыре российских мобильных номера отправлялись финансовые отчеты. Результаты оказались разнообразны: от убытка в 1,014.11 доллара (15 января 2010) до прибыли в 19,928.53 доллара (23 марта). При этом половина "заработанных" злоумышленниками средств была получена за счет распространения лжеантивирусного программного обеспечения.


Все сведения, добытые исследователями, были переданы в правоохранительные органы Канады, США и Великобритании. Благодаря непосредственному содействию последних, собственно, и удалось вывести из строя мозговой центр вредоносной сети. Специалисты рассчитывают, что отключение командного сервера нарушит работу ботнета и, возможно, на некоторое время выведет его из строя, хотя противостоящие им операторы, разумеется, постараются как можно быстрее восстановить контроль над оставшимися в их распоряжении зомби-машинами.


Techworld

Лаборатория Касперского замахнулась на рынок Vulnerability Management

«Лаборатория Касперского» представила новый продукт Kaspersky Vulnerability Management — систему для поиска, оценки и приоритизации уязвимостей в корпоративной инфраструктуре. Презентация проходит на мероприятии компании, где находится редакция Anti-Malware.ru.

Основным спикером выступил Антон Иванов. По его словам, решение создавали по запросам клиентов: продукт должен минимально нагружать инфраструктуру, укладываться в разумную совокупную стоимость владения и работать как часть общей экосистемы вендора.

 

 

Интерес компании к этому направлению вполне объясним. Мировой рынок систем управления уязвимостями растёт примерно на 12% в год. Российский сегмент по итогам 2025 года оценивается в 8,3 млрд рублей.

 

В «Лаборатории Касперского» делают ставку на собственную экспертизу в исследовании угроз. За всё время специалисты компании обнаружили 32 уязвимости нулевого дня.

Само управление уязвимостями тем временем превращается из полезной функции в обязательный элемент защиты. Критических дыр становится больше, а искусственный интеллект ускоряет не только работу защитников, но и поиск способов атаковать системы.

 

В компании описывают происходящее формулой: 0-day превращается в 0-hour. Иными словами, времени между обнаружением уязвимости и её реальной эксплуатацией становится всё меньше.

Как и у других решений этого класса, центральной функцией Kaspersky Vulnerability Management станет скоринг и приоритизация. Представители компании в ответ на вопросы генерального директора Anti-Malware.ru Ильи Шабанова уточнили, что в следующем релизе планируют добавить кастомный скоринг с учётом контекста уязвимого актива.

 

Быстродействие и низкую нагрузку на инфраструктуру разработчики собираются обеспечить за счёт переиспользования Kaspersky Endpoint Security на хостах и оптимизированного безагентского сканирования.

RSS: Новости на портале Anti-Malware.ru