osoft и правоохранительными структурами, включая ФБР, Интерпол и Европол, обезвредила сеть ботнетов Gamarue (Andromeda), действовавшую с 2011 года.Операция стартовала 29 ноября 2017 года. В рам

деятельности Windigo. Активность Linux/Cdorked до настоящего времени не возобновлена.Тем не менее, ботнет Windigo продолжает работу. Например, в Eset наблюдали новые версии программы Win32/Glu

ния нацелены в основном на работу с американскими пользователями, однако случаи захвата устройств в ботнет были также зафиксированы в России и на Украине, а также в Бразилии и Германии. Symante

. Лагода отметил также, что и неполные две тысячи уязвимых устройств легко превратить в действенный ботнет. К счастью, в этот раз подобного удалось избежать. Эксперты по безопасности уже нескол

Исследователи Eset обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33

Несостоявшийся троян-наследник Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну распространения шифровальщика Lock

ломов государственных веб-сайтов и веб-приложений и настоящая эпидемия вирусов-шифровальщиков. Также стоит отметить факт массового заражения устройств интернета вещей, объединяемых злоумышленниками в ботнеты для дальнейшего проведения DDoS-атак», - заявил Дмитрий Шумилин, директор центра информационной безопасности RedSys.По словам эксперта, на очередной всплеск киберпреступности повлиял це

ое уязвимое «умное» устройство, работающее на Linux. Как рассказали CNews в компании, таким образом ботнет теперь может пополняться не только за счет прямого взлома гаджетов интернета вещей, но

азом в диапазоне от 20000 до 60000.Далее программа направляет НТТР-запрос, содержащий информацию о зараженном устройстве, включая логин и пароль, на командный сервер злоумышленников.Пока Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий. В будущем можно ожидать появления новых функций – от проведения DDoS-атак до рассылки спама. Специалисты Eset не и

«слушает» входящие соединения на случайных TCP-портах в диапазоне 20000-60000.Зловред Rakos строит ботнет из устройств интернета вещей на базе LinuxЕсли на этот порт приходит запрос, в ответ о

. В состав ботнета входило до 500 тыс. компьютеров по всему миру, сообщили CNews в Eset. Глобальный ботнет Avalanche выведен из строя при участии правоохранительных органов и ИТ-специалистов из

распространением примерно 20 семейств вредоносного ПО, включая такие известные наименования как GozNym, Pandabanker, Marcher, Matsnu, XSWKit, Dridex, Cerber, URLZone и Teslacrypt. Группировка создала ботнет из 500 тыс. устройств, разбросанных по всему миру, с помощью которого провела атаки на 40 крупных финансовых учреждений и множество пользователей в 180 странах.Расследование деятельности

ки активно продвигают BackDoor.IRC.Medusa.1 на подпольных форумах. Создатели трояна утверждают, что ботнет из 100 зараженных компьютеров способен генерировать до 20-25 тыс. запросов в секунду с

атакует сайты, работающие на движке Drupal, но этим его возможности не ограничиваются. «Современные ботнеты условно делятся на два типа. Первый получает команды с управляющих серверов, второй р

вя — Linux/Remaiten. Программа заражает роутеры, модемы и другие сетевые устройства, объединяя их в ботнет. Созданная зомби-сеть может использоваться для DDoS-атак и загрузки вредоносного ПО, с

PoS-терминалов хакеры перешли от использования целенаправленных атак к тактике массового заражения. Для этого они применили такие «старые» техники, как спам, вредоносные макросы, наборы эксплойтов и ботнеты. В результате действий злоумышленников количество зараженных терминалов оплаты выросло на 66% по сравнению со вторым кварталом, при этом больше всего пострадал сегмент малого и среднего

Международная антивирусная компания Eset приняла участие в ликвидации ботнета Dorkbot. Операция реализована совместно с польским CERT, Microsoft и правоохранительными органами нескольких стран, сообщили CNews в Eset. Вирусные аналитики Eset представили технически

Мощность и активность ботнетаЗомби-сеть (ботнет) на основе Linux-трояна XOR DDoS достигла мощности свыше 150 Гбит/с, что во много раз превышает пропускную способность большинства корпоративных инфраструктур, сообщает исследовательская

ышленниками специально для проведения DDoS-атак, говорится в докладе Incapsula. Причем используется ботнет большим количеством исполнителей. Об этом свидетельствуют результаты анализа атак, вып

Международная антивирусная компания Eset сообщила о росте активности новой модификации банковского трояна Win32/Emotet. Среди пострадавших преобладают пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов, говорится в заявлении Eset, поступившем в редакцию CNews. Win32/Emot

от местонахождения жертвы, поэтому даже если при расследовании будет установлена связь конкретного ботнета с конкретным киберпреступником, он вряд ли предстанет перед судом. Связь же между исп

reddit.com, указывая в качестве запроса шестнадцатеричные значения первых 8 байт хэш-функции MD5 от текущей даты. По результатам поиска reddit.com отдает веб-страницу со списком управляющих серверов ботнета и портов, которые злоумышленники публикуют в виде комментариев к теме minecraftserverlists от имени пользователя vtnhiaovyd: Троян пытается установить соединение с командными серверами,

Решением Люблинского суда Москвы вынесен обвинительный приговор организаторам преступной группы Carberp, создавшей одну из крупнейшего в мире ботнета, нацеленных на компрометацию систем дистанционного банковского обслуживания. Преступники были приговорены к 5 и 8 годам лишения свободы, сообщило МВД России. В начале текущего года были

тинге информационных угроз за март 2014 г. Sality занимает вторую строку с ростом активности 1,68%. Ботнет Sality может выступать в роли вируса или загрузчика других вредоносных программ (downl

у в данной архитектуре взаимодействия центрального сервера управления не существует, нейтрализовать ботнет простым отключением нескольких серверов злоумышленников невозможно. После заражения ви

Касперского» впервые зафиксировали новый способ распространения мобильных троянов — через мобильные ботнеты, созданные на основе другой вредоносной программы. По крайней мере, именно этот метод

В Сети обнаружен ботнет, состоящий из более 900 веб-серверов. По сообщению блога об информационной безопасности grok.org, для его построения была использована найденная на днях уязвимость в панели управления хо

Корпорация Symantec сообщила об успешном уничтожении ботнета под названием Bamital. Злоумышленники объединили в единую сеть более 1,8 млн уникальн

аньше владельцы ботнетов делали все самостоятельно», - рассказывает Мэнки. По данным отчета, сейчас ботнет - это не просто сеть зараженных ПК, управляемая злоумышленником-одиночкой или группой

ако зафиксированы случаи заражения и на территории России — всего в нашей стране насчитывается 132 445 машин, инфицированных файловым вирусом Win32.Rmnet.12, что составляет 2,39% от общей численности ботнета, сообщили в «Доктор Веб». При этом максимальное количество экземпляров Win32.Rmnet.12 по статистике обнаружилось в Москве (18,9% от общего числа заражений по России), на втором месте —

интернет-магазина Amazon.com. Эти письма содержат предложение загрузить лицензию на Microsoft Windows, однако, переходя по ссылке, пользователь заражается сразу двумя вредоносными программами (Trojan.Necurs.97 и BackDoor.Andromeda.22), которые готовы в любой момент по заказу злоумышленников переправить на компьютеры жертв другое вредоносное ПО. С 22 октября 2012 г. пользователи интернета ст

ы по информационной безопасности из отдела Microsoft Digital Crimes Unit обезоружили разрастающийся ботнет, созданный из компьютеров, зараженных вирусом Nitol. Об этом сообщается в блоге Micros

1% Несмотря на то, что с момента обнаружения крупнейшей в истории бот-сети Backdoor.Flashback.39, состоящей из инфицированных «маков», прошло уже более четырех месяцев, говорить об исчезновении этого ботнета пока еще преждевременно, считают в «Доктор Веб». По данным компании, на текущий момент объем бот-сети составляет свыше 126,7 тыс. зараженных машин, что на 21711 единиц меньше, чем в кон

т определить компьютеры, массово рассылающие идентичные письма и предположительно являющиеся частью ботнета. Одним из преимуществ технологии является скорость работы: сбор статистики занимает о

Корпорация Symantec сообщила об уничтожении крупнейшей бот-сети нашего времени Grum. Совместная работа, координировавшаяся исследователями в области безопасности из FireEye и Spamhaus, позволила остановить работу одной из крупнейших спамерских сетей. Согласно сообщениям э

ckDoor.Andromeda.22, на втором месте в данном списке следует Trojan.Oficla.zip, на третьем — Trojan.Necurs.21. Довольно часто в почтовом трафике встречаются трояны-загрузчики, а также вредоносн

по компьютерной безопасности из компании FireEye заявили о выведении из строя ботнета под названием Grum, который рассылал по всему миру более 18 млрд спам-писем ежедневно. По словам специалист

oft в сфере информационной безопасности Терри Цинк (Terry Zink) сообщил в блоге MSDN об обнаружении ботнет из Android-устройств, который рассылает спам. Упоминание платформы Android эксперт наш

шленниками с использованием файлового вируса Win32.Rmnet.12, достигла по своей численности миллиона инфицированных компьютеров. С тех пор количество заражений непрерывно росло: уже к концу мая размер ботнета достиг отметки в 2,5 млн рабочих станций, а к концу июня численность сети преодолела отметку в 3,2 млн ботов. Рост бот-сети происходит достаточно интенсивно: ежедневно к контролируемым

X. По данным «Доктор Веб», по состоянию на 4 апреля в бот-сети действует более 550 тыс. инфицированных компьютеров, работающих под управлением ОС Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию трояна BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19