Ботнет - Все публикации

DDoS-атаки отмирают как вид преступного бизнеса

...
DDoS-атаки отмирают как вид преступного бизнеса

DDoS-атаки как вид преступного бизнеса пользуются все меньшей популярностью среди киберпреступников из-за более высокой доходности банковских мошенничеств, заявил в четверг на конференции Antifraud Russia 2012 генеральный директор компании Group-IB Илья Сачков.

Операторы сети доставки контента CloudFlare вновь столкнулись с DDoS-атакой

...

DDoS-атака была построенна по методу отражения DNS-запросов. 20 Гб/с паразитного трафика вполне способны сокрушить солидный веб-узел, однако при наличии защитных технологий ёмкая прокси-сеть легко поглощала этот нескончаемый поток, причем без каких-либо проблем с доступностью. Посему было решено помониторить текущую атаку с целью сбора данных и локализации источников агрессивного DNS-трафика.

Специалисты корпорации Microsoft определили откуда родом ботнет Nitol

...

Microsoft опубликовала статистику детектов DDoS-бота Nitol за январь-октябрь 2012 г. Около трети таких заражений было зафиксировано в Китае. Защитные решения компании детектируют Nitol с конца 2010 г. Зловреды этого семейства способны проводить flood-атаки с использованием протоколов TCP, UDP, HTTP и ICMP.

Названы самые обсуждаемые хакерами темы

...

Компания Imperva представила на суд общественности интереснейший отчет под названием «Monitoring Hacker Forums». В этом небольшом 17 страничном документе, который вы можете свободно скачать из сети, предлагается детальный анализ достаточно большого сообщества хакеров в Интернете.

представила на суд общественности интереснейший отчет под названием «Monitoring Hacker Forums». В этом небольшом 17 страничном документе, который вы можете свободно скачать из сети, предлагается детальный анализ достаточно большого сообщества хакеров в Интернете.

" />

Российские и американские пользователи Skype подверглись атаке

...

Абоненты Skype на этой неделе пострадали от масштабной атаки кибер-преступников. Под угрозой оказались как отечественные пользователи сервиса, так и заокеанские клиенты. Первые получали ссылки на вредоносные программы под видом сообщений от друзей, а у вторых пытались украсть личные данные, путем распространений фиктивных сообщений о смене пароля.

Дело о китайском домене и Nitol решено во внесудебном порядке

...

Microsoft заключила мировое соглашение с ответчиком по делу о противоправном использовании доменной зоны 3322.org. По обоюдной договоренности компания отзывает свой иск и передает контроль над вредоносными поддоменами китайской группе реагирования на компьютерные инциденты (CN-CERT).

10% всего Интернет-трафика генерируется «ботами»

...

Исследователи из компании Solve Media поделились информацией, которая может представлять интерес для рекламных агентств и коммерческих компаний, использующих глобальную сеть для продвижения собственных товаров и услуг. По словам специалистов, более 10% всего Интернет-трафика генерируется компьютерными программами, выдающими себя за живых пользователей.

Ботсеть ZeroAccess приносит хозяевам 100 тысяч долларов в день

...

 На прошлой неделе специалисты компании Sophos опубликовали очередное исследование, по данным которого последняя версия вредоносной программы ZeroAccess за весь период своего существования инфицировала более 9 миллионов компьютеров. Известно, что данная вредоносная программа позволяет злоумышленникам получать доступ к данным кредитных карт владельцев инфицированных компьютеров, а также опустошать их счета в системе Bitcoin. По расчетам специалистов, число постоянно действующих ботов в ботсети, созданной при помощи ZeroAccess, около одного миллиона компьютеров.

Западным странам следует опасаться роста киберпреступности

...

Эксперты «Лаборатории Касперского» провели исследование информационных угроз наиболее актуальных для стран Западной Европы и Северной Америки. Анализ показал, что широкое проникновение Интернета и активное использование европейцами и американцами возможностей Сети способствует росту киберпреступности в этих регионах, а относительная защищенность пользователей и знание ими элементарной «сетевой гигиены» заставляет злоумышленников использовать новые технологии и методы социальной инженерии.

В очередной версии TDL4 используется механизм генерации доменных имен (DGA)

...

На днях компания Damballa Inc. опубликовала отчет об исследовании очередной разработки вирусописателей – новой версии вредоносной программы TDSS/TDL4. Ее уникальность заключается в том, что связь между контрольно-командным сервером (C&C) и зараженным компьютером осуществляется посредством метода случайной генерации доменных имен (DGA), а для распространения угрозы злоумышленники используют так называемые click-fraud-атаки.