Исследователи заглянули внутрь ботнета Waledac

Николай Головко 02 Февраля 2011 - 07:56

...

Специалисты из компании Last Line предприняли успешную попытку извлечь внутренние данные о функционировании вредоносной сети Waledac, которая "восстала из мертвых" около месяца назад. Сведения, опубликованные экспертами, представляют определенный интерес.

Например, исследователи обнаружили, что в распоряжении создателей Waledac имеется аутентификационная информация для без малого пятисот тысяч учетных записей электронной почты. С их помощью ботнет может рассылать спам через легитимные почтовые серверы, тем самым избегая отсеивания писем по IP-адресам источников и, следовательно, без особых усилий обходя фильтры нежелательной корреспонденции.

Также в базе данных Waledac оказались виртуальные ключи от ста двадцати четырех тысяч FTP-аккаунтов. Интернет-издание The Register напоминает, что эти сведения позволяют вредоносной сети в автоматическом режиме инфицировать ресурсы Интернета скриптами, перенаправляющими пользователей на сайты с нежелательным содержимым или с рекламой контрафактных лекарственных средств; стоит заметить, что за один лишь истекший месяц специалисты выявили почти девять с половиной тысяч веб-страниц со вредоносными ссылками, внедренными Waledac.

Рассматриваемый ботнет, казалось, был практически полностью подавлен в прошлом году, когда Microsoft в судебном порядке добилась права контролировать 276 адресов Интернета, ассоциированных с центрами управления Waledac. Однако в самом начале года текущего вредоносная сеть вновь активизировалась и продолжила заниматься своим неблаговидным делом. Исследователи Last Line отмечают, что сейчас Waledac - это лишь бледная тень былого грозного ботнета, однако с учетом количества скомпрометированных учетных данных, которыми владеют его создатели, ситуация может в корне измениться.

Необходимо отметить, что вредоносная сеть уже обзавелась новой системой управления и контроля, рассылающей инструкции инфицированным рабочим станциям.

" />

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 13:52

Корпорации

ВЭБ.РФ покажет на ЦИПР-2026 разработки в кибербезопасности и фотонике

ВЭБ.РФ представит на конференции ЦИПР-2026 в Нижнем Новгороде разработки в нескольких технологических направлениях. В экспозицию войдут проекты, связанные с кибербезопасностью, антидроновыми системами, фотоникой, телекоммуникациями, квантовыми и лазерными технологиями.

Павильон ВЭБ.РФ объединит разработки более чем десяти организаций и институтов развития группы. Среди участников заявлены Сколтех, Фонд «Сколково», Sk Capital, РФРИТ, ФРП и Корпорация МСП.

В зоне кибербезопасности покажут решения для защиты цифровой и физической инфраструктуры. Также отдельное внимание уделят проектам, связанным с развитием отрасли и консолидацией компаний в сфере кибербезопасности.

Сколтех представит разработки в области фотоники, телекоммуникаций и квантовых технологий. Среди них — решения для высокоскоростной передачи данных, устойчивой связи, мониторинга и навигации.

В частности, посетителям покажут систему контроля космических аппаратов и их температуры, а также прототип для создания высокоскоростных приёмопередатчиков для магистральных линий связи.

Отдельная часть экспозиции будет посвящена лазерным технологиям. Такие решения применяются в промышленности, телекоммуникациях, медицине и системах безопасности.

В направлении антидроновых технологий представят подходы к защите критической инфраструктуры от беспилотных угроз — от обнаружения и мониторинга до комплексной защиты объектов разного масштаба.

XI конференция ЦИПР пройдёт с 18 по 20 мая на территории Нижегородской ярмарки. ВЭБ.РФ в этом году впервые выступит генеральным партнёром мероприятия. Павильон организации также станет площадкой для деловой программы и обсуждения технологических проектов с участием государства, бизнеса и стартапов.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!