Арестованы создатели ботнета Mariposa, контролирующего более 13млн. компьютеров

Александр Панасенко 03 Марта 2010 - 14:05

...

В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa. В нее входили около 12,7 миллиона компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.

В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa (по-испански "бабочка"). Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира.

В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама. Как отмечает представитель участвовавшей в расследовании испанской компании Panda Security Педро Бустаманте (Pedro Bustamante), компьютерная программа Mariposa, использовавшаяся для заражения компьютеров, создана профессионалами и "очень эффективна".

Вирус был запрограммирован на хищение всех параметров доступа (логины, пароли) пользователя, а также на фиксирование каждого нажатия клавиши инфицированного компьютера. Затем эта информация отсылалась в своеобразный "командный центр", где основные специалисты сети сохраняли и обрабатывали ее.

"Хакеры брались за любую деятельность, связанную с незаконным доступом к компьютерам. Все, что могло принести им прибыль", - говорят в Defence Intelligence.

Изначально Mariposa распространяла свои троянцы через уязвимости в браузере Microsoft Internet Explorer, а также через рассылку вредоносных данных посредством сети Microsoft MSN. В Panda Security сообщают, что двое из организаторов были задержаны в феврале, еще двое подозреваемых - вчера.

По данным полиции, расследование и борьба с Mariposa проводились при посредничестве частных компаний, специализирующихся на информационной безопасности. Всего за время расследования были арестованы три лидера преступной группировки.

Окончательные результаты расследования, как ожидается, будут оглашены в ходе намеченного на сегодня совещания в Мадриде. Однако, по словам полицейских, властям еще предстоит совершить ряд арестов по делу Mariposa.

Источник

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »