Специалисты TRACElabs назвали крупнейшие ботнеты

Специалисты TRACElabs назвали крупнейшие ботнеты

Специалисты лаборатории TRACElabs, исследовательского подразделения калифорнийской компании Marshal8e6, составили своеобразный рейтинг крупнейших ботнетов, используемых для рассылки спама. Как удалось выяснить специалистам, за распространение большей части нежелательной электронной корреспонденции во всем мире отвечают всего несколько хакерских сетей.

По данным TRACElabs, в настоящее время наиболее активными распространителями спама являются ботнеты Rustock и Xarvester. Каждый захваченный компьютер, являющийся частью указанных сетей, может использоваться для рассылки 25 000 сообщений в час, что равно 600 000 сообщений в сутки или 4,2 миллиона мусорных писем в неделю. Третье место в списке занимает ботнет Mega-D, которому удалось укрепить свои позиции благодаря ноябрьскому рейду на компанию McColo, предоставлявшую услуги хостинга двум крупнейшим ботнетам Srizbi и Rustock. Когда принадлежащие McColo серверы были отключены от глобальной сети мир ненадолго вздохнул спокойнее. Потоки спама временно иссякли, поскольку «зомби»-системы перестали получать инструкции от управляющих серверов. Впрочем, владельцы ботнетов достаточно быстро оправились от нанесенного удара и возобновили свою деятельность в прежних объемах.

В составленный специалистами TRACElabs список попали и другие известные имена. Например, зомбированные компьютеры из хакерской сети Waledac, которую аналитики называют наследником известного ботнета Storm, могут использоваться для рассылки 7000 спам-сообщений в час. Для пополнения своей армии ботов владельцы Waledac используют распространенного сетевого червя Conficker.

Согласно материалам отчета, инфраструктура Rustock ответственна за рассылку 26 процентов всего спама, пришедшего на электронные почтовые ящики Интернет-пользователей в первом квартале этого года. Сети Mega-D и Pushdo за отчетный период распространили 22 и 18 процентов всего мирового спама соответственно. Еще один эффективный спамерский ботнет Xarvester оказался на четвертом месте с 8 процентами. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Система Кибер Файлы теперь целиком совместима с Astra Linux, АЛЬТ и РЕД ОС

Компания «Киберпротект» анонсировала выпуск Кибер Файлы 9.2. В новой версии корпоративного решения для совместной работы повышена безопасность обмена информацией; поддержку Linux получили все серверные компоненты системы.

Ранее на базе Linux и дистрибутивов, в том числе российских (РЕД ОС, Astra Linux, АЛЬТ), можно было развернуть только сервер управления и СУБД. Теперь такую же возможность обрел сервер шлюза, отвечающий за доступ клиентов синхронизации к серверу управления и сетевым хранилищам данных.

В целях обеспечения безопасности Кибер Файлы предусматривает создание изолированных пространств для информационного обмена (Sync&Share). Отныне их можно плодить в неограниченном количестве, с легкостью добавляя и удаляя пользователей в группах, которым разрешен доступ к хранимым данным.

Расширение возможностей сегментирования также позволяет выстроить чёткую и логичную систему хранения файлов, соответствующую структуре конкретной компании или реализуемых в ней проектов.

Пользователи системы получили возможность делиться общедоступными ссылками не только на файлы, но и на папки, что упрощает доступ к информации внешним контрагентам.

«В новой версии Кибер Файлы значительно расширяют возможности управления доступом к файлам с сохранением высокого уровня безопасности и защиты информации, — комментирует Сергей Вахонин, директор направления систем ИБ в «Киберпротекте». — Более гибкие возможности сегментации хранимых данных и пользовательских файловых пространств в логике открытых и закрытых контуров файлового обмена соответствуют запросам наших крупнейших заказчиков и расширяют спектр возможных сценариев для применения Кибер Файлов в реальных условиях».

Проблему безопасного хранения информации обсуждали сегодня и на AM Live. Основное внимание было уделено российским системам резервного копирования и сервисам хранения данных, а также критериям, которые необходимо учитывать при выборе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru