Специалисты TRACElabs назвали крупнейшие ботнеты

Специалисты лаборатории TRACElabs, исследовательского подразделения калифорнийской компании Marshal8e6, составили своеобразный рейтинг крупнейших ботнетов, используемых для рассылки спама. Как удалось выяснить специалистам, за распространение большей части нежелательной электронной корреспонденции во всем мире отвечают всего несколько хакерских сетей.

По данным TRACElabs, в настоящее время наиболее активными распространителями спама являются ботнеты Rustock и Xarvester. Каждый захваченный компьютер, являющийся частью указанных сетей, может использоваться для рассылки 25 000 сообщений в час, что равно 600 000 сообщений в сутки или 4,2 миллиона мусорных писем в неделю. Третье место в списке занимает ботнет Mega-D, которому удалось укрепить свои позиции благодаря ноябрьскому рейду на компанию McColo, предоставлявшую услуги хостинга двум крупнейшим ботнетам Srizbi и Rustock. Когда принадлежащие McColo серверы были отключены от глобальной сети мир ненадолго вздохнул спокойнее. Потоки спама временно иссякли, поскольку «зомби»-системы перестали получать инструкции от управляющих серверов. Впрочем, владельцы ботнетов достаточно быстро оправились от нанесенного удара и возобновили свою деятельность в прежних объемах.

В составленный специалистами TRACElabs список попали и другие известные имена. Например, зомбированные компьютеры из хакерской сети Waledac, которую аналитики называют наследником известного ботнета Storm, могут использоваться для рассылки 7000 спам-сообщений в час. Для пополнения своей армии ботов владельцы Waledac используют распространенного сетевого червя Conficker.

Согласно материалам отчета, инфраструктура Rustock ответственна за рассылку 26 процентов всего спама, пришедшего на электронные почтовые ящики Интернет-пользователей в первом квартале этого года. Сети Mega-D и Pushdo за отчетный период распространили 22 и 18 процентов всего мирового спама соответственно. Еще один эффективный спамерский ботнет Xarvester оказался на четвертом месте с 8 процентами. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АПРОТЕХ представила решение для обработки данных на базе KasperskyOS

НПО «Адаптивные Промышленные Технологии» (АПРОТЕХ) — дочернее предприятие «Лаборатории Касперского» и ИТЭЛМА — разработало программно-аппаратный комплекс IKS1000GP, который предназначен для сбора и обработки «сырых» промышленных данных (шлюз промышленного интернета вещей — IIoT GateWay). Это решение создано на базе KasperskyOS и оборудования компании «Сименс». Оно имеет большой экспортный потенциал, ведь сквозные цифровые сервисы, основанные на доверенных промышленных данных и построенные на открытой облачной платформе, — это принципиально новое явление как для России, так и для международных рынков.

Разработанный программно-аппаратный комплекс получает информацию от промышленного оборудования, включая станки, конвейеры, двигатели и турбины. Далее он в режиме реального времени агрегирует потоки данных и подготавливает их к использованию платформами промышленного интернета вещей (IIoT). Важное преимущество применения шлюза — возможность безопасно передавать промышленные данные на удалённую площадку предприятия. Таким образом, сводятся к минимуму действия человека в производственном контуре, а экспертная оценка данных (интерпретация сложных событий, выявление скрытых закономерностей и аномалий и так далее) может проводиться в онлайн-режиме небольшой группой специалистов или с помощью технологий машинного обучения.

При использовании шлюза предполагаются два основных способа хранения и обработки данных. В первом случае программно-аппаратный комплекс передаёт информацию в облако, которое находится в центре обработки данных компании «Сименс». Во втором — заказчик может создать собственное частное облако, в таком случае информация точно не будет передаваться за периметр предприятия.

Первая версия шлюза IKS1000GP создана на коммерчески доступной аппаратной платформе SIMATIC IoT2040 компании «Сименс», на которую была портирована KasperskyOS. На базе этой операционной системы разработчики дочернего предприятия «Лаборатории Касперского» и ИТЭЛМА сделали пять различных программных компонентов, отвечающих за взаимодействие с облачной платформой промышленного интернета, принимающих данные от оборудования и использующихся для конфигурирования и управления. Использование шлюза IKS1000GP позволяет строить сквозные информационные сервисы, связывающие уровень производственного оборудования с процессами управления операционной эффективностью производства — и тем самым раскрывать экономический потенциал промышленных данных.

НПО «Адаптивные промышленные технологии» и группа ЧТПЗ участвуют в совместном инновационном проекте по применению технологий промышленного интернета вещей в области цифровой трансформации и прослеживаемости работы предприятия. Основная задача проекта связана с прямым подключением к промышленному оборудованию с целью сбора, накопления и анализа получаемых данных и оценки на их базе ключевых производственных показателей в динамике. В рамках пилотного проекта разработан сквозной цифровой сервис на облачной платформе Siemens MindSphere, а безопасность подключаемого оборудования, а также доверенность передаваемых данных обеспечивают шлюзы IKS1000GP.

«Группа ЧТПЗ первой из промышленных компаний пилотировала данное решение, и в случае успешных доработок компания рассматривает возможность его применения на площадках «ЧТПЗ. Трубный сервис» — это новое бизнес-направление компании по предоставлению клиентам комплексных услуг по производству и обслуживанию насосно-компрессорных труб. Решение АПРОТЕХ IKS1000GP позволяет оперативно собирать и передавать данные о производстве и ремонте трубной продукции, что позволит снизить стоимость эксплуатации систем и повысить операционную эффективность производства. Использование подобных решений отвечает принципам программы клиентоцентричной трансформации Группы ЧТПЗ на базе цифровых технологий, запущенной в 2018 году», — комментирует директор по информационным технологиям Группы ЧТПЗ Рустам Абдрахманов.

Андрей Суворов, руководитель научно-производственного объединения «Адаптивные промышленные технологии» («Апротех»), ещё в 2018 году рассказал читателям Anti-Malware.ru об этом решении. Тогда оно было прототипом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru