Злоумышленники пытаются удвоить доходы от Win32/Qhost

Злоумышленники пытаются удвоить доходы от Win32/Qhost

В глобальном рейтинге угроз заметны небольшие изменения динамики вредоносных программ, при этом активизировались только троянские программы Win32/Qhost и Win32/TrojanDownloader.Waski. В десятке угроз присутствуют два семейства файловых вирусов Win32/Ramnit и Win32/Sality, их активность в январе снизилась.

Вредоносная программа Win32/TrojanDownloader.Waski оказалась в нашей десятке впервые. Ее активность мы начали фиксировать несколько месяцев назад, когда злоумышленники стали активно использовать ее в своих целях. Основная задача Waski заключается в загрузке других вредоносных программ на зараженный компьютер пользователя. Чтобы извлечь материальную выгоду из ее распространения, киберпреступники берут плату со своих «коллег» за успешные установки Waski на скомпрометированный компьютер.

Ушедший месяц ознаменовался событиями в области вредоносного кода для POS-терминалов. Стали известны подробности крупной атаки на американскую розничную сеть Target. Злоумышленникам удалось проникнуть во внутреннюю сеть компании и установить на компьютеры, которые управляют POS-терминалами, вредоносный код Win32/Spy.POSCardStealer. В результате при проведении платежной операции через POS-терминал злоумышленники получали доступ к данным с магнитных лент кредитных карт. Вредоносная программа записывала полученные данные в файл, а затем отправляла их на сервер злоумышленников. По информации компаний, которые занимались анализом этого вредоносного кода, автор Win32/Spy.POSCardStealer – наш соотечественник.

В рейтинге угроз по России стал намного более заметным вредоносный код Win32/Qhost. Если в 2013 году мы фиксировали его уверенный спад до минимальной отметки 7,75% в декабре, то за январь его активность выросла почти в два раза. Таким образом, он фактически достиг отметки за январь 2013 года, когда его рейтинг составлял 15,91%.

На этот раз в десятку также попало семейство Win32/Hoax.ArchSMS, которое представляет собой платные SMS-архивы. Для распаковки такого архива пользователю нужно отправить платное SMS-сообщение, при этом часто они «покупают» вполне легитимные бесплатные программы.

В январе компания Microsoft закрыла ряд уязвимостей в своих продуктах. Это был «облегченный» Patch Tuesday, который не содержал ни одного критического обновления и ни одного обновления для браузера Internet Explorer. Всего компания выпустила 4 исправления, закрыв 6 уникальных уязвимостей. Одно из обновлений MS14-002 закрывает известную еще с прошлого года уязвимость в Windows XP & Server 2003, которая позволяла злоумышленникам несанкционированно исполнять свой код в режиме ядра.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru