Microsoft вновь предпринимает атаку на ботнет Waledac

Итогом судебного разбирательства стало решение, согласно которому компания получила право контролировать 276 доменных имен, использовавшихся операторами печально известного ботнета.


Упомянутое решение позволит Microsoft закрыть сайты, которые Waledac применял в целях распространения вредоносного программного обеспечения и последующего инфицирования новых машин. Корпорация не ожидает, что приговор суда будет обжалован, однако операторы ботнета уже успели выразить свое недовольство иным образом - DoS-атакой, направленной против юридического департамента компании.


Полный контроль над доменными именами - очередной шаг, предпринимаемый Microsoft в борьбе с ботнетом Waledac. В феврале сего года компания добилась временного разрешения на прекращение функционирования основных доменов Waledac, и уже в марте смогла сообщить, что новой активности со стороны ботнета зарегистрировано не было.


"Такой подход к борьбе с ботнетом позволил нам, с одной стороны, остановить работу командной и контрольной инфраструктуры Waledac, чтобы он не мог отсылать новые команды все еще инфицированным компьютерам, а, с другой стороны, продолжать контролировать ее все то время, пока шло судебное разбирательство", - сообщил представитель центра Microsoft по противодействию вредоносному программному обеспечению Джефф Уильямс в своем блоге. - "В настоящее время мы не наблюдаем практически никаких признаков возобновления сетевого трафика со стороны Waledac."


Однако работа по уничтожению ботнета на этом не завершается. Теперь Microsoft понадобится помощь со стороны специалистов по безопасности и поставщиков услуг Интернета, чтобы уведомить владельцев примерно 58 тыс. пораженных компьютеров о наличии заражения и помочь им очистить свои операционные системы от вредоносных программ.


V3.co.uk

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российский киберпреступный форум Maza (Mazafaka) стал жертвой утечки

Один из старейших российских форумов для киберпреступников допустил взлом и утечку данных зарегистрированных пользователей. Речь идёт о площадке Maza, ранее известной как Mazafaka, которая активна в Сети по меньшей мере с 2003 года.

Maza — закрытый форум для русскоговорящих киберпреступников. Активность зарегистрированных на нём хакеров связывают с продажей данных банковских карт, украденных у граждан.

Известно, что на площадке часто обсуждались вредоносные программы, эксплойты, схемы спамерских рассылок, способы отмывания денег и тому подобное. Об утечке, затронувшей участников Maza, сообщили специалисты компании Flashpoint.

Как только неким злоумышленникам удалось скомпрометировать Maza, они разместили сообщение, в котором предупреждали администраторов, что их форум был взломан, а данные пользователей похищены.

 

Оказалось, что в руки атакующих попали идентификаторы и имена пользователей, адреса их электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN и Aim), а также пароли (хешированные и обфусцированные).

Интересно отметить, как восприняли информацию об утечке сами пользователи. Согласно сообщениям, одни заявили, что планируют найти другую площадку вместо Maza, другие же заявили, что скомпрометированная база данных на сегодняшний день «старая и неактуальная» (по другим сообщениям — «неполная»).

Специалисты Flashpoint подчеркнули, что пока не знают, кто стоит за взломом Maza, однако можно сделать вывод, что это зарубежные киберпреступники. К такому заключению эксперты пришли после изучения записки злоумышленников, которая явно была написана онлайн-переводчиком.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru