ИБ-специалисты уничтожили крупный ботнет

Специалистам компании FireEye несколько дней назад удалось уничтожить ботнет Mega-D, известный также как Ozdok. Ботнетчикам не помогли защитные меры, предпринятые после прошлогоднего закрытия провайдера McColo.

Представитель FireEye Атиф Муштак пояснил, что Ozdok был уничтожен в течение суток. Для этого компании пришлось сотрудничать с провайдерами и доменными регистраторами, что привело к блокировке IP-адресов и закрытию доменов, связанных с контролирующими центрами ботнета. Однако, часть контролирующих центров пока продолжают функционировать.

Владельцы Ozdok предприняли некоторые меры на случай подобных действий. В частности, зомби-компьютеры пытаются связываться с несколькими десятками доменных имён для получения инструкций по рассылке спама. Более 25 из этих доменов ещё не были зарегистрированы, чем и воспользовались сотрудники FireEye, не пожалевшие средств на их регистрацию на себя.

Тем не менее у создателей Ozdok имеется и запасной план. Ежедневно боты генерируют одно доменное имя, с которым пытаются связаться в случае, если все прочие домены не отзываются. Специалисты FireEye, зная алгоритм генерации этих имен, зарегистрировали соответствующие домены на некоторое количество дней вперёд.

Таким образом боты Ozdok в настоящее время пытаются связываться с сервером, который контролируется FireEye. Это, в частности, позволяет грубо оценить размеры ботнета: за одни сутки было насчитано более 260 тысяч уникальных IP-адресов, откуда поступали запросы к перехваченному контролирующему центру.

В M86 Security Labs, занимающейся мониторингом активности ботнетов, говорят, что уровень спама, генерирующегося сетью Ozdok, резко снизился примерно 6 ноября и вчера упал до нуля.

Стоит отметить, что еще в начале прошлого года Mega-D/Ozdok был самым крупным генератором спама, будучи ответственным примерно за треть почтового мусора в мире. С тех пор этот ботнет получил ряд серьезных ударов со стороны киберзащитников.

В середине февраля 2008 года были заблокированы его управляющие компьютеры, однако через десять дней злоумышленники сумели вернуть контроль над этой зомби-сетью. В октябре 2008 года Федеральная торговая комиссия (FTC) убедила суд заморозить активы группы HerbalKing, контролирующей сеть Mega-D.

Через месяц был закрыт калифорнийский хостинг-провайдер McColo, чьи серверы активно использовались спамерами — в том числе и владельцами Mega-D/Ozdok. Летом этого года, когда Mega-D уже давно утратил былую мощь, генерируя лишь около 12% общемирового спама, по ботнету был нанесен новый удар: FTC закрыла ещё одного хостинг-провайдера — 3FN.

После этого активность Mega-D/Ozdok снизилась примерно втрое и держалась на этом уровне вплоть до недавнего времени, когда специалисты FireEye решили полностью уничтожить ботнет.

webplanet.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Актив запустила крупносерийное производство Рутокен SCR 3001

Компания «Актив», российский поставщик решений в сфере информационной безопасности, производитель и разработчик средств аутентификации и электронной подписи, объявляет о старте крупносерийного производства и начале широких продаж контактных считывателей смарт-карт Рутокен SCR 3001.

Ридер Рутокен SCR 3001 соответствует стандартам ISO 7816 и  Microsoft PC/SC, выполнен на базе собственного схемотехнического решения компании «Актив» и имеет программное обеспечение с возможностью доверенного обновления, обеспечивающее высокий уровень безопасности. Считыватель предназначен для использования любых типов микропроцессорных смарт-карт стандарта ISO, 7816-3 Class A, B, C (5V, 3V, 1.8V), карт с протоколами работы T=0 и T=1.

Считыватель смарт-карт Рутокен SCR 3001 компании «Актив» обладает целым рядом преимуществ. Устройство предполагает вертикальную загрузку смарт-карт и возможность их извлечения одной рукой. Ридер не повреждает смарт-карты, благодаря наличию опускающейся контактной площадки (landing contacts). Он также обладает повышенным ресурсом износостойкости, предполагающим не менее 200 000 циклов подключения/извлечения смарт-карт, оснащен индикаторами состояний, имеет оригинальный современный дизайн и надежно стоит на поверхности.

Благодаря своим возможностям и преимуществам считыватель смарт-карт Рутокен SCR 3001 может быть использован во всех сферах, где применяются смарт-карты: для работы онлайн-касс, выполнения электронной подписи физических лиц, в электронных системах здравоохранения и электронном банкинге.

По результатам лабораторных исследований считыватель смарт-карт Рутокен SCR3001 получил сертификаты соответствия по целому ряду требований. Среди них сертификаты, подтверждающие стойкость устройства к внешним воздействующим факторам, защиту от влаги степени IP33, электромагнитную совместимость ридера, а также безопасность его использования как низковольтного оборудования и ограниченное применение опасных веществ.

Ограниченные продажи считывателей смарт-карт Рутокен SCR 3001 начались в январе 2021 года. Устройства получили множество положительных откликов от заказчиков и партнеров. Сейчас «Актив» приступает к массовому производству и продаже ридера Рутокен SCR 3001.

Руководитель Департамента смарт-карт компании «Актив» Никита Демин:

«Сегодня значительная доля считывателей смарт-карт поставляется на российский рынок зарубежными производителями и используется в системах информационной безопасности российских организаций. При этом прошивки зарубежных ридеров закрыты и даже могут содержать различного рода уязвимости или  «закладки», которые, в свою очередь, могут быть использованы злоумышленниками для нарушения целостности систем информационной безопасности. Считыватели смарт-карт компании «Актив» имеют доверенную прошивку с возможностью ее обновления, они сконструированы в соответствии с российскими требованиями и стандартами, что подтверждают полученные сертификаты. Сейчас мы приступаем к массовому производству ридеров Рутокен SCR3001 и готовы предложить рынку комплексное решение для аутентификации и электронной подписи, состоящее из смарт-карт и считывателей Рутокен».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru