систем, а также все пароли, найденные в «Защищенном хранилище» Windows, сообщает Securityfocus.com. Ботнет управлялся г-ном Шайфером из дома и из офиса. Используя пароли, г-н Шайфер переводил д

реступлением станут атаки, при которых наносится минимальный ущерб большому количеству компьютеров. Ботнеты попадают именно под такую категорию вредоносных действий. В билле также определяется

Октябрьскую десятку наиболее распространенных угроз, составленную BitDefender, возглавили трояны-загрузчики, к которым относится так называемый «штормовой червь» - троян Peed, он же Zhelatin, Nuwar, Peacomm. Трояны-загрузчики (Trojan.Downloader) представляют собой код первой волны захвата компьютера: они устанавливаются в систему и загр

war.Gen worm (Nod32), Mal/Behav-146 (Sophos), Trojan.Packed.13 (Symantec) и WORM_ZHELATI.AXD (Trend Micro). Как видно из списка, хакеры продолжают распространять трояны, относящиеся к так называемым «штормовым червям», которые были замечены в массовых спам-рассылках на различные темы.

рмовых червей» наметилась еще одна новая тенденция – разбиение захваченных компьютеров на небольшие ботнеты, объединенные при помощи P2P-сети Overnet, сообщает The Register. Во избежание обнару

в 200 тыс., достигнутую на пике развития «штормового» ботнета в июле 2007 г. Г-н Энрайт исследовал ботнеты при помощи собственного аналитического инструмента. Впрочем, большие ботнеты н

ляют производить всесторонние атаки, утверждают специалисты финской ИТ-компании F-Secure. Небольшие ботнеты имеют больше шансов остаться незамеченными корпоративными системами защиты. Выводы F-

Антивирусная компания Sophos опубликовала сентябрьскую десятку наиболее распространенных семейств вредоносных программ. Первую тройку заняли W32/Netsky (29,9%), Troj/Pushdo (27,4%) и Mytob (9,2%). По сравнению с августом 2007 г., в сентябре был отмечен рост доли электронных писем, содержащих вредоносные вложения – 1 на 833 против 1 на 1000. В основном это с

ойств FireEye Botwall 4000 и аналитического сервиса Botwall Network. Решение позволяет обнаруживать ботнеты по характерным признакам и предотвращать их деятельность при помощи устройств, устано

т директор по управлению продуктами Marshal Брэдли Анстис (Bradley Anstis). Напомним, что до этого «штормовые черви» рассылали письма с предложением загрузить Tor – программу для анонимного веб

Антивирусная компания BitDefender опубликовала десятку самых распространенных угроз августа. Первое место в списке с 24,7% занимают представители «штормовых червей» - Trojan.Peed. Второе место с небольшим отрывом (21,5%) заняли реализации эксплоитов для критической уязвимости метафайлов Windows (Exploit.Win32.WMF-PFV). Стоит отметить, что

Очередной прием социальной инженерии применили хакеры для рассылки «штормовых червей» — игра на страхе пользователей перед преследованиями со стороны правооблада

Изменение тактики распространения «штормовых червей» на рассылки, содержащие ссылку на видеоролики якобы с YouTube, затронуло не только электронную почту, но и блоги, сообщает Heise-Security.co.uk. «Приятель, а что бы сказала тв

му PDF не пришелся по душе спамерам. Вероятно, они взяли «тайм-аут». Хотя не исключено, что спамеры решили совсем отказаться от рассылок такого типа. Также возможно, что они активно переключились на «штормовых червей», рассылая письма со ссылками на вредоносные веб-страницы и исполняемые файлы, содержащие троянов. PDF-спам служил другим целям – рекламе продуктов и реализации биржевых махина

а фальшивый YouTube были обнаружены в 4-6% всего спама, перехваченного в понедельник. Отметим, что «штормовые черви» уже не в первый раз меняют свою тактику. Например, недавно была зафиксирован

Тактика «штормовых червей», собирающих компьютеры в масштабный ботнет, за последние несколько лет сильно изменилась. Вместо ссылок на поздравительные открыт

нии в интернете нескольких модификаций вирусов, получивших наименования по классификации Dr.Web Win32.Virut.5 и Win32.Scproj.7573. За последние три дня было зафиксировано распространение модификаций «штормового червя», инфицированных сложным полиморфным вирусом Win32.Virut.5, заражающего все исполняемые файлы и содержащего функции управления инфицированными ПК с использованием IRC. Помимо э

Атака «штормовых червей», длящаяся уже больше месяца, изменила направление. Объём почтовых рассылок уменьшается, а атакующие начали создавать вредоносные веб-сайты, утверждают специалисты SecureWorks.

«Штормовые черви», рассылающие по электронной почте оповещения о якобы пришедших владельцу поч

день. 19 июля число выросло до 48,6 млн, 24 июля было замечено 46,2 млн. Из них 99% приходилось на «штормового червя». SecureWorks, отслеживающая количество зомбированных компьютеров - ботов, у

Trend Micro представила партнёрам софтверные сервисы платформы SecureCloud, предназначенные для защиты от ботнетов и спама, сообщил CRN. В платформу вошли сервисы идентификации ботнетов, проверки репутации отправителей электронных писем и сканер входящей почты. Сервис идентификации ботнет

Новая волна «штормовых червей», рассылающих оповещение о полученной открытке, стала самой мощной за последние два года, утверждает компания Postini, специализирующаяся на системах ИБ для электронной почты и

другие инновационные способы проведения атак, в частности, составляя из «зомбированных» компьютеров ботнеты с устойчивыми топологиями.

адресные, направленные, в частности, на сотрудников или руководство определённых компаний. В MessageLabs считают, что такие атаки, несмотря на свою редкость, будут более успешными. Тем не менее, эра почтовых червей не заканчивается. Хотя их станет меньше, время от времени будут происходить всплески, как, например, в январе с рассылкой червя Storm.

Более миллиона компьютеров-зомби, объединённых в ботнеты – управляемые сети для рассылки спама, DDoS-атак и другой вредоносной активности, обн

ститута Джорджии. P2P-ботнеты пока только начинают развиваться. Для их изучения специалисты выбрали ботнет, созданный червём Storm, или Trojan.Peacomm, чья высокая активность наблюдалась в прош

В ботнеты – сети зараженных компьютеров, рассылающих спам, троянцев и осуществляющих DDoS-атаки – входят также машины, расположенные в Пентагоне и других военных учреждениях США. Это выяснили экс

В очередном недельном отчете PandaLabs рассматривается комбинированная атака, совершенная Spamta.VK и Spamtaload.DT, а также троян Ldpinch.AAI и червь Grum.A. Напомним, что Spamta.VK и Spamtaload.DT. Spamta.VK — это червь, который подключается к определенным серверам и рассылает огромное количество электронных сообщений. Такие сообщения

ески обречен. В сентябре 2006 г. фирма по безопасности Arbor Networks была подвержена DDoS-атаке из ботнет-сети, которая создавала около 20 ГБ мусорного трафика. В результате при таких нападени

вление в конце года нового троянца SpamThru, объединяющего захваченные «зомбированные» компьютеры в ботнет по технологии децентрализованных (P2P) сетей, встревожило специалистов ИТ-безопасности

Подавляющее большинство британских интернет-провайдеров, 96% из 50  опрошенных, заявили о наличии у своих клиентов «зомбированных» компьютеров, объединенных в сети — ботнеты, сообщила комания SteamShield Networks, поставляющая системы блокирования спама и вирусов, в своем докладе. По сигналу своих владельцев, поданному с серверов IRC или других мест, троянц

id Essebar), предполагаемый создатель червя Zotob, и Кристофер Максвелл (Christopher Maxwell), обвиненный в создании роботосети для распространения шпионских программ. Но, несмотря на это, количество зомбированных компьютеров и сетей продолжает увеличиваться. По оценкам Рабочей группы по противодействию компьютерным злоумышленникам (Anti-Abuse Working Groups), около 7% всех компьютеров, а э

ество запросов одновременно по команде. В интернете есть сейчас множество ресурсов, которые продают ботнеты по цене $4-$5 за зараженную машину. Обычно используются сети зомби, распределенные те

Суд центрального района Калифорнии, США, признал 20-летнего жителя штата виновным в продаже сетей зараженных компьютеров — ботнетов — и извлечении прибыли за счет несанкционированной установки рекламных программ. Джинсон Джеймс Анчета (Jeanson James Ancheta) из города Дауни признал себя виновным по 4 из 17 обв

osLabs приветствовали новость об аресте властями Нидерландов трех человек, подозреваемых в создании зомби-сети из более чем 100 тысяч компьютеров. Арестованным — 19, 22 и 27 лет. Они обвин

нной системе Windows 2000 компании Microsoft. Впрочем, специалисты отмечают, что в последнее время «война червей» существенно отличается от глобальных вспышек вирусов прошлых лет, когда отказыв

мышленный шпионаж, или же зараженная машина станет "рядовым" в сетевой армии хакера, так называемых botnet-сетях. Задачи таких сетей - генерация DoS/DDoS-атак, рассылка спама и так далее. В ход

«Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового опасного интернет-червя Sober.q. Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, н

русов см. здесь). Пути проникновения червей По проторенной дорожке Самые распространенные пути атак интернет-червей включают в себя модемы, е-mail, веб-браузеры, сетевые конференции, взаимодейс