Хакеры используют имена известных актеров для построения бот сети Zeus

Хакеры используют имена известных актеров для построения бот сети Zeus

Стало известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера.

Например, в авиакатастрофе, которая произошла при посадке самолета, погибло 34 человека, среди которых находился кто-то из знаменитостей. Через некоторое время текст «новости» меняется и в результате получается, что актер или певец погиб в ДТП.

В основном используются имена знаменитых актеров и певцов от Дженнифер Аннистон и Тома Круза до Кани Вест и Джея Зет (Jay Z), реже мелькают имена спортивных звезд, как сообщает Symantec. В сообщение вкложен архив *.zip. Если получатель открыл архив и запустил файл, в компьютер жертвы внедряется троян Zeus и компьютер подключается к бот-сети.

Как сообщил Марк Фоззи, руководитель отдела реагирования по безопасности Symantec, использование имен знаменитостей в качестве приманки – это старый трюк используемый хакерами. Сейчас наблюдается всплеск хакерской активности, спам с архивом приходит чаще, чем пару раз в 2 недели. То есть в процентном соотношении, рост количества подобных сообщений составил 13% на начало месяца, то есть вырос практически в семь раз, по сравнению с предыдущим периодом.

Конкурирующая компания McAfee, так же подтверждает, что наблюдается всплеск атак Zeus. Причем, как заметили в компании McAfee, сообщения о гибели Бейонс или Бона Джови, Джонни Депа или Джастина Тимбелейка были похожи на реальную новость об авиакатастрофе, которая произошла в 1996 году. В этой катастрофе погиб Рон Браун – министр торговли США в тот период. Как сообщалось, самолет ВВС США, на борту которого находились Браун и еще 34 человека, врезался в гору, когда заходил на посадку в Хорватском аэропорту. В результате все погибли.

По мнению Фоззи, за резким увеличением спама, содержащего вирус, может стоять не только группа злоумышленников, но даже один человек. Он так же добавил, что это может быть связано с выходом в сеть новой версии популярного набора программ «do-it-yourself» (сделай сам), это означает, что цена на первоначальный продукт упала, соответственно, можно привлечь большее количество людей.
В марте прошлого года, создатели Zeus добавили подобную Microsoft антипиратскую технологию, с помощью которой можно блокировать программное обеспечение на одном компьютере, как при активации Windows фиксируется копия операционной системы на одном ПК.

Вирус Zeus впервые был обнаружен в 2007 году исследователем Доном Джексоном, специалистом компании SecureWorks, и используется злоумышленниками, специализирующимися на финансовых махинациях.

известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера." />

Домен t.me вернули в DNS, но Telegram оживет не у всех сразу

Короткий домен Telegram t.me снова вернулся в строй. Реестр доменной зоны .me восстановил его DNS-записи, а статус serverHold, из-за которого адрес фактически исчез из интернета, был снят. Это значит, что ссылки формата t.me снова должны открываться в браузерах.

Правда, не мгновенно у всех: DNS-записи кешируются у провайдеров и разных служб, поэтому полное восстановление может занять до 24 часов.

Ранее домен внезапно исключили из DNS на уровне реестра .me. В WHOIS у него появился статус serverHold, который устанавливает не регистратор, а оператор доменной зоны. В результате короткие ссылки Telegram перестали работать по всему миру, хотя сам мессенджер продолжал функционировать штатно.

На случай затяжного сбоя Telegram уже начал подменять ссылки t.me на telegram.me внутри своих приложений. Старые адреса при этом продолжали открываться непосредственно в мессенджере, но браузеры отправляли пользователей в цифровую пустоту.

Причины отключения домена до сих пор официально не названы. Неизвестно, был ли это технический сбой, юридический вопрос или ручное решение оператора реестра.

Теперь t.me формально вернулся. Осталось дождаться, пока об этом узнают DNS-серверы по всему миру.

RSS: Новости на портале Anti-Malware.ru