Программисты-энтузиасты запустили новый сервис по отслеживанию червя Palevo

Швейцарские активисты, занимающиеся мониторингом ботнетов ZeuS, а с недавних пор и SpyEye, запустили сервис Palevo Tracker. Новый ресурс предоставляет открытый доступ к актуальной статистике и призван привлечь внимание интернет-общественности к растущей угрозе.



По словам Татьяны Никитиной из "Лаборатории Касперского", червь-полиморфик Palevo (P2P-Worm.Win32.Palevo) приобрел печальную известность в конце 2009 года, когда был обезоружен гигантский ботнет Mariposa (по-испански «бабочка»), составленный на его основе. После этого события интерес СМИ к зловреду постепенно угас, хотя сам он успешно продолжает завоевывать место под солнцем, имея для этого все предпосылки, передает cybersecurity.ru.

Напомним, что Palevo наделен функционалом бэкдора и распространяется через р2р-сети, USB-накопители и системы мгновенного обмена сообщениями. Он может долго оставаться незамеченным: постоянно обновляется, шифрует данные, отсылаемые в центр управления, и использует UDP-протокол.

Эффективный функционал и высокая скорость распространения давно снискали Palevo популярность в криминальных кругах. Если также учесть, что червь доступен на черном рынке в составе готового комплекта для построения ботнетов, становится понятным, почему в минувшем году он был обнаружен на миллионах ПК. (В рейтинге "ЛК" за прошлый год Palevo занял 10-е место по числу локальных заражений.) В настоящее время, по данным Palevo Tracker, общее количество C&C серверов бота-«бабочки» приблизилось к 80, и большинство из них активны. В России они нашли приют в сетях ОАО «Вебальта» (AS 41947).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Неизвестный хакер похитил более $4,5 млн у криптобиржи Bitrue

Неизвестный киберпреступник (или группа киберпреступников) смог украсть более $4,5 миллионов в цифровой валюте у сингапурской криптовалютной биржи Bitrue. В результате кибероперации было похищено 9,3 млн монет Ripple (XRP) и 2,5 млн монет Cardano (ADA).

Владельцы криптобиржи уже подтвердили факт удачной кибератаки. С их официальным заявлением можно ознакомиться в Twitter-аккаунте или в канале Telegram.

По словам представителей Bitrue, администраторы прервали любые операции на площадке сразу после того, как было зафиксировано проникновение постороннего. Сайт был переведен в режим обслуживания до выяснения всех обстоятельств.

На момент написания материала сайт Bitrue все еще находится в режиме обслуживания, а пользователям отображается уведомление.

Также недавно в Twitter представители Bitrue оповестили пользователей, что криптовалютная биржа возобновит работу в течение нескольких часов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru