Microsoft вновь предпринимает атаку на ботнет Waledac

Николай Головко 09 Сентября 2010 - 06:36

...

Итогом судебного разбирательства стало решение, согласно которому компания получила право контролировать 276 доменных имен, использовавшихся операторами печально известного ботнета.

Упомянутое решение позволит Microsoft закрыть сайты, которые Waledac применял в целях распространения вредоносного программного обеспечения и последующего инфицирования новых машин. Корпорация не ожидает, что приговор суда будет обжалован, однако операторы ботнета уже успели выразить свое недовольство иным образом - DoS-атакой, направленной против юридического департамента компании.

Полный контроль над доменными именами - очередной шаг, предпринимаемый Microsoft в борьбе с ботнетом Waledac. В феврале сего года компания добилась временного разрешения на прекращение функционирования основных доменов Waledac, и уже в марте смогла сообщить, что новой активности со стороны ботнета зарегистрировано не было.

"Такой подход к борьбе с ботнетом позволил нам, с одной стороны, остановить работу командной и контрольной инфраструктуры Waledac, чтобы он не мог отсылать новые команды все еще инфицированным компьютерам, а, с другой стороны, продолжать контролировать ее все то время, пока шло судебное разбирательство", - сообщил представитель центра Microsoft по противодействию вредоносному программному обеспечению Джефф Уильямс в своем блоге. - "В настоящее время мы не наблюдаем практически никаких признаков возобновления сетевого трафика со стороны Waledac."

Однако работа по уничтожению ботнета на этом не завершается. Теперь Microsoft понадобится помощь со стороны специалистов по безопасности и поставщиков услуг Интернета, чтобы уведомить владельцев примерно 58 тыс. пораженных компьютеров о наличии заражения и помочь им очистить свои операционные системы от вредоносных программ.

V3.co.uk

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 19 Апреля 2024 - 11:44

Android Потенциально опасные программы Домашние пользователи

В Android 15 может появиться функция карантина подозрительных приложений

Сейчас для защиты Android-устройств Google использует функциональность Play Protect, которая сканирует девайс на наличие установленных подозрительных приложений. Тем не менее некоторому шпионскому софту удаётся обойти этот защитный механизм, поэтому в Android скоро может появиться возможность карантина подозрительных приложений.

На нововведение указал один из авторов издания Android Authority. Пока, судя по всему, оно находится в стадии бета-тестирования, поскольку впервые было замечено в сборке Android 14 QPR2 Beta 1.

Скорее всего, Google готовится выпустить фичу с выходом Android 15 или более поздних версий мобильной операционной системы. А пока разработчики обкатывают её на бета-версии Android 14.

Отмечается, что пока Google скрыла страницу «Quarantined Apps», предназначенную для разработчиков, однако пункт в настойках, отвечающий за карантин приложений, присутствует.

Эта функция будет работать по логике, схожей с работой инструмента Google Digital Wellbeing, который переводит софт в подвешенное состояние, чтобы избежать различных сбоев.

Попавшее в карантин приложение будет всё равно отображаться на домашнем экране, в лончере и настройках. При этом отдельные возможности таких программ будут ограничены: окна скрыты, уведомления заблокированы, активность и процессы заморожены.

У других программ не будет возможности отправлять запросы помещённому в карантин софту. К слову, для этого используются те же API, которые выполняют задачу приостановки приложений.

Для отправки программы в карантин нужны будут разрешения «QUARANTINE_APPS».