Ботмастера SpyEye и ZeuS пытались саботировать работу Abuse.ch

Ботмастера SpyEye пытались саботировать работу Abuse.ch

Ксения Ренселаева 12 Марта 2011 - 18:23

RSA

Ботнет

DDoS-атаки

Вредоносные программы

Трояны

...

Исследователи в области безопасности RSA FraudAction Research Lab сообщают о появлении новой версии трояна SpyEye, которая теперь снабжена плагином, позволяющим проведение DDoS атак. Первым целевым ресурсом стал abuse.ch.

Как известно, этот веб-сайт был создан швейцарскими специалистами в области безопасности несколько лет назад с целью мониторинга активности опасных банковских тоянов ZeuS, SpyEye и Palevo, а также отслеживания появления их новых контрольных серверов и зараженных сайтов. Сервисом активно пользовались многие интернет – провайдеры и компании для того, чтобы обезопасить своих пользователей от посещения вредоносных ресурсов. Кроме этого сервис позволяет блокировать подозрительные IP адреса или домены и, таким образом, нарушить связь между зараженной машиной и контрольным пунктом бота.

Естественно, это вызывало негодование злоумышленников, которые с помощью упомянутых программ кропотливо создавали свои сети.

По словам независимого журналиста Брайана Кребса, на соответствующих форумах хакеры искали метод нейтрализовать мешающий им сервис. Некоторые участники даже предложили физическую расправу над создателем ресурса. Однако был выбран иной путь. Они решили устроить DDoS атаку, а инструментом для ее проведения был выбран SpyEye. Причем такой выбор был сделан не случайно, ведь последние версии трояна поддерживают возможность расширения функционала путем добавления новых модулей при сборке.

Так появилась последняя версия бота. Причем, стоит отметить, что разработчики подошли к задаче основательно, предоставив возможность выбора между типом атак: SYN Flood, UDP Flood и Slowloris Flood. Кроме этого, они включили в файл конфигурации трояна легитимные сайты, в числе которых оказались google.com, myspace.com и vkontakte.ru, дабы усложнить детектирования вредоносных ресурсов. Это означает, что все собранные данные, включая скриншоты, логины и пароли пользователей, сертификаты и cookies будут отправляться как на контрольные серверы, так и на указанные адреса законных сайтов.

Таким образом, замысел хакеров очевиден. Как предполагают эксперты, при попытке воспользоваться ресурсом abuse.ch пользователи будут введены в заблуждение, поскольку он будет идентифицировать легитимные домены как вредоносные и, наоборот, в результате чего сервис потеряет доверие, а эффективность обнаружения снизится.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 18 Февраля 2026 - 09:28

Соответствие законодательству РФ Домашние пользователи Государство

Россиянам могут отключить домашний интернет за отказ от оптики

Минцифры готовит изменения, которые могут напрямую затронуть пользователей домашнего интернета. В проекте постановления от 17 февраля ведомство предлагает разрешить операторам связи отключать абонентов, если те не соглашаются на замену медных линий на оптоволокно.

Как сообщают «РИА Новости», документ предполагает корректировку правил оказания услуг по передаче данных, телематических сервисов и местной телефонной связи.

Суть нововведения проста: если провайдер решил перевести дом или квартиру с «меди» на оптику, отказаться без последствий уже не получится.

Оператор обязан предупредить абонента минимум за 90 дней до начала работ. Пользователь сможет выбрать удобные дату и время. Но если он не пустит специалистов в помещение или не обеспечит подключение оборудования к электропитанию, компания получит право сначала приостановить оказание услуг, а затем и вовсе расторгнуть договор в одностороннем порядке.

В пояснительных материалах к проекту говорится, что обслуживать старые медные линии в четыре раза дороже, чем оптоволоконные. Кроме того, аварийно-восстановительные работы на таких сетях обходятся значительно затратнее. По мнению авторов инициативы, дальнейшее содержание устаревшей инфраструктуры ведёт к росту стоимости услуг для всех абонентов.

При этом расходы на замену линий, а их Минцифры оценивает примерно в 3 млрд рублей, лягут на самих провайдеров. Предполагается, что новые правила вступят в силу с 1 сентября 2026 года. Под их действие могут попасть более 1,1 тысячи операторов связи и около 5,8 млн абонентов по всей стране.

Интересно, что на фоне этих планов рынок оптоволокна сейчас переживает спад. В ноябре сообщалось, что за первое полугодие 2025 года производство оптоволоконного кабеля в натуральном выражении сократилось на 25%, а в денежном — на 17%. Участники рынка связывали это со снижением капитальных затрат операторов на новые проекты и с ценовой конкуренцией с китайскими производителями, чью продукцию субсидирует государство.

Если документ будет принят, переход на оптику из добровольного постепенно станет обязательным.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!