Ботнеты (botnets)

Мы продолжаем публикацию данных о вредоносности провайдеров СНГ. В приведённой ниже таблице помещены актуальные данные по самым вредоносными провайдерам, то есть тем, у которых количество собственных веб-серверов меньше, чем число заражаемых ресурсов по данным сервиса Google Safe Browsing.

Отчет Cisco о глобальных угрозах за второй квартал 2010 года показал существенный рост количества инцидентов, связанных с SQL-иньекциями IPS, равно как и взрывной рост общего числа ресурсов Сети, пораженных при помощи SQL-иньекций. Также в отчете заявлено, что в июне 2010, после шести месяцев бездействия, вновь активизировались атаки посредством SQL-иньекции Asprox.

Скоро в Германии будет запущен новый сервис Антиботнет, который предназначен для обеспечения защиты интернет-пользователей от различного вида ботов. С помощью этого сервиса Германия надеется остановить распространение бот-сетей, а так же выйти из «10ки стран -лидеров» по распространению бот-сетей. На проект было выделено €2 миллиона (2,7 млн. долл. США).

В предложенном документе приводится перечень продуктов и услуг, которые компания IBM предлагает в

В индустрии вредоносного программного обеспечения, похоже, наметилось образование ещё одного участника — владельцев сетей зомбированных веб-серверов. Они занимаются взломом CMS и установкой в них собственных модулей, которые выполняют определённые задания «из центра». Таких серверов под контролем одного сервера могут быть тысячи.

Антивирусная компания AVG сегодня сообщила об обнаружении бот-сети, работающей с целью получения персональных данных. Для набора новых участников сеть использует последнюю версию троянской программы Zeus, а также несколько других менее распространенных кодов. Новая бот-сеть, получившая название Mumba, начала работать в конце апреля и сейчас насчитывает более 35 000 инфицированных компьютеров.

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.

Вредоносные веб-черви имеют одну неприятную особенность - они тормозят работу Веб. Хотя сам вредоносный код блокируют и вычищают после его обнаружения, используемые им домены перехватываются, однако ссылки на вредоносные коды остаются на зараженных сайтах и браузеры по ним переходят и долго ждут ответа от несуществующего уже вредоноса. Это приводит к торможению зараженных страниц, однако владельцы пораженных сайтов ни чего не делают для удаления инъекций вредоносного кода.

В начале этого года дурную славу заслужила троянская программа SASFIS, рассылавшаяся в поддельных сообщениях электронной почты, якобы отправляемых с сайта Facebook. Заражение SASFIS влечет за собой установку огромного количества других вредоносных программ, потому что это семейство вредоносного ПО делает системы уязвимыми к атакам ботнетов, особенно ZeuS и BREDOLAB, и связано с различными вариантами поддельных антивирусов, как правило, с теми, что относятся к порнографическим сайтам.

За последние годы жертвами хакерских атак стали очень многие крупные компании и правительства. Лишь с начала этого года громкие нападения были совершены в отношении Google, Минобороны США и военных ведомств других стран, а также многих энергетических и транспортных компаний. Несмотря на то, что объекты атак меняются, базовые методы хакеров остаются неизменными уже на протяжении нескольких лет. Фактически, методы злоумышленников, используемые сегодня, были отработаны еще пару лет назад, говорится в отчете компании Gartner.