«Лаборатория Касперского» выпустила бесплатную утилиту для лечения зараженных "маков"

11.04.2012 [16:27], Сергей и Марина Бондаренко

Эксперты «Лаборатории Касперского» провели анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 тысяч зараженных компьютеров, работающих под управлением Mac OS X. На сегодняшний день это крупнейший в истории случай заражения компьютеров компании Apple, которые до настоящего момента среди пользователей считались мало подверженными атакам вредоносных программ.

Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool, предназначенную для его удаления.

По данным «Лаборатории Касперского», первые варианты Flashfake были обнаружены еще в сентябре 2011 года. В марте 2012 бот заразил более 600 тысяч компьютеров по всему миру. На сегодняшний день известно, что один из модулей занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывают деньги на «кликах». Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.

Основным способом заражения в марте 2012 стала эксплуатация уязвимостей в Java. Авторы Flashfake используют различные сайты в Сети, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла на компьютере пользователя. Стоит отметить, что наибольшее количество заражений было зафиксировано в США (300917), Канаде (94625) и Великобритании (47109), где традиционно широко распространена продукция компании Apple. При этом Россия и страны СНГ оказались практически не затронуты в ходе глобальной эпидемии Flashfake и были отмечены в отчете аналитиков всего несколькими десятками ботов.

Материалы по теме:

• Обнаружен вредоносный код, который функционирует исключительно в оперативной памяти;
• Обнаружен ботнет из более чем 550 тысяч «маков»т.

Источник:

• kaspersky.ru

Обнаружен ботнет, управляемый через правительственный сайт Грузии

26.03.2012 [13:52], Сергей и Марина Бондаренко

Компания ESET сообщила об обнаружении сети зараженных компьютеров, которая управляется через официальный сайт правительства Грузии. Целью создания данного ботнета, обнаруженного еще в начале года, является похищение документов и цифровых сертификатов с зараженных компьютеров. Еще одна особенность этой вредоносной программы заключается в том, что она ищет на инфицированном ПК файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. Кроме того, бот способен создавать аудио- и видео-записи и собирать информацию о локальной сети.

На сегодняшний день ботсеть Georbot по-прежнему активна, последние ее обновления были зафиксированы 20 марта текущего года. Аналитики ESET отмечают, что Georbot имеет механизм обновлений, который позволяет ей оставаться незамеченной для обнаружения антивирусными программами. У ботнета также есть резервный механизм получения команд на случай недоступности основного командного центра – это подключение к специальной веб-странице, размещенной на одном сервере с официальным сайтом грузинского правительства.

По данным компании ESET, Win32/Georbot ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии.

Аналитикам компании ESET также удалось получить доступ к центру управления ботнетом, содержащим информацию о числе зараженных ПК, их местоположении и передаваемых командах. Среди полученной информации определенный интерес представляют ключевые слова, используемые для поиска документов, которые интересуют злоумышленников. В списке ключевых слов - министерство, служба, секретно, говорит, агент, США, Россия, ФБР, ЦРУ, оружие, ФСБ, КГБ, телефон, номер и др.

Специалистами установлено, что такие возможности ботнета, как запись видео с помощью веб-камеры, получение снимков рабочего стола, проведение DDoS-атак были применены не один раз. Тот факт, что ботнет использовал сайт Грузии для получения команд и обновлений, а возможно и для распространения вредоносного ПО, говорит о том, что главной целью злоумышленников являются граждане Грузии. Однако уровень технологической реализации данной угрозы является довольно низким. Вирусные специалисты ESET полагают, что если бы данная атака спонсировалась государством, то она была бы более технически продвинутой и скрытой. По мнению специалистов, Win32/Georbot был разработан киберкриминальной группой, целью которой является добыча секретной информации с последующей перепродажей.

Материалы по теме:

• "Билайн" предупреждает о появлении новой схемы мобильного мошенничества;
• "Лаборатория Касперского": в феврале спамеры оживились;
• Обнаружен вредоносный код, который функционирует исключительно в оперативной памяти.

Источник:

• eset.com

"Доктор Веб" прогнозирует децентрализацию ботнетов

05.04.2011 [12:47], Андрей Крупин

Компания "Доктор Веб" подвела итоги анализа вирусной активности в марте 2011 года.

Согласно представленным данным, прошедший месяц запомнился множеством событий, самым значимым из которых стало закрытие ботнета Win32.Ntldrbot, известного также под названием Rustock.

По оценкам экспертов, компьютер, зараженный Win32.Ntldrbot, рассылал до 10 тысяч писем в час. Суммарный спам-трафик сети, в которую входило порядка 815 тысяч ботов, составлял несколько миллиардов сообщений в сутки. Ответственность за обезглавливание нашумевшего ботнета взяла на себя корпорация Microsoft, которая провела операцию совместно с американскими властями.

Специалисты антивирусной компании пока воздерживаются от прогнозов относительно будущего спам-индустрии. По мнению аналитиков, тот ощутимый урон, который нанесло ей закрытие крупнейшей спам-сети, может быть быстро возмещен ростом других ботнетов. Кроме того, в дальнейшем стоит также быть готовыми к изменению архитектуры ботнетов в сторону децентрализации, также высказываются предположения о возможности восстановления ботнета Win32.Ntldrbot.

В числе прочих событий марта 2011 года фигурируют атаки на социальные сети, сведения о проникновении троянцев в платежные терминалы и спровоцировавшее всплеск киберпреступности землетрясение в Японии. С полной версией подготовленного экспертами "Доктор Веб" отчета можно ознакомиться здесь.

Материалы по теме:

• Землетрясение в Японии спровоцировало всплеск киберпреступности;
• "МегаФон" предупреждает о волне интернет-мошенничества;
• "Лаборатория Касперского" прогнозирует рост объемов мирового спам-трафика.

Источник:

• news.drweb.com

«Отечественный» ботнет Bagle вывел Россию в лидеры по распостранению спама

04.04.2011 [00:30], Иван Терехов

Специалисты по информационной безопасности из Symantec.cloud MessageLabs Intelligence отметили снижение мирового объема рассылаемого спама на 33,6%  сразу после того, как 16 марта корпорация Microsoft совместно с правоохранительными органами прекратила деятельность крупнейшего в мире ботнета Rustock. За прошедшие две недели количество мусорных писем на прежний уровень не вернулось, но обозначился новый лидер по распространению спама. На первое место вышел давно известный ботнет Bagle, четверть зомби-машин которого территориально находится в России, из чего аналитики делают вывод, что владельцы ботнета также находятся в нашей стране.

По данным MessageLabs Intelligence в составе Bagle может трудиться от 180 до 280 тыс. зараженных компьютеров. В общей сложности они генерируют около 17% мирового спама, при этом каждая машина отправляет по 176 писем в минуту.

Глобальная статистика по версии MessageLabs Intelligence по итогам марта 2011 года такова:

• спам занимает 79,3% мирового почтового трафика, на 2% меньше, чем в феврале;
• в каждом 209-м письме содержится вредоносный объект;
• открытие каждого 253-го письма ведет к фишинговой атаке на пользовательский ПК;
• в день блокируется 2973 вредоносных сайта;
• после закрытия ботнета Rustock самой активной сетью стала Bagle.

Возросшая активность сети зомби-машин Bagle выводит Россию на первое место в списке стран-распространителей нежелательной корреспонденции – 12,4% от общего количества. Второе место достается Индии – 8,8%, третье – Бразилии, 5,9%.

Материалы по теме:

• Nokia и ITU подсчитали степень проникновения мобильной связи по континентам;
• "МегаФон" предупреждает о волне интернет-мошенничества;
• Госдума приняла новый закон об электронной подписи;
• Хакеры взломали сайты MySQL и Sun при помощи простой SQL-инъекции.

Источник:

• messagelabs.com

Мобильные ботнеты: угрозы реальны

24.11.2009 [18:40], Денис Борн

• newscientist.com

Хакеры приспособили Twitter для контроля ботнетов

16.08.2009 [09:01], Денис Борн

• wired.com

Kasperky Lab исследовала экономику ботнетов

28.07.2009 [09:35], Денис Борн

Отчет о спаме за I квартал от Panda Security

27.04.2009 [14:48], Сергей и Марина Бондаренко

Ботнет-червь заражает десятки тысяч домашних маршрутизаторов

26.03.2009 [12:00], Александр Будик

Microsoft: 2007 станет годом ботнетов

03.01.2007 [14:29], Сергей и Марина Бондаренко