Pull to refresh

Заблокировано 277 доменов для противодействия ботнету Waledac

ESET NOD32 corporate blog
Вот уже более года продолжает свое существование один из самых продуктивных ботнетов для рассылки спама — Waledac. На свет появилась уже не одна модификация данного троянца. В антивирусных базах ESET он известен под именем Win32/Waledac.

Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 3.6K
Comments 5

Компания Microsoft получила управление над крупным ботнетом

Information Security *
Согласно постановлению суда штата Вирджиния, компания Microsoft получила в свое распоряжение управление над 276 доменами, которые ранее составляли ядро ботнета известного под названием Waledac.

20100225botnet

Waledac – это ботнет, который использовал инфицированные специальным трояном компьютеры для рассылки спама. Пик работы ботнета пришелся на 2009 год, когда эта сеть рассылала до 1.5 миллиарда спам-сообщений ежедневно. Microsoft отмечает, что почтовый сервис Hotmail фиксировал до 650 миллионов спам-рассылок.

После получения контроля над ботнетом и его обезвреживания, Microsoft смогла фиксировать обращение зараженных компьютеров. Так за 7 дней, к ботнету пытались обратиться 58000 компьютеров, которые сделали более 14.6 миллионов попыток соединений к обезвреженным доменам.

Microsoft сотрудничает с провайдерами, которые могут информировать своих клиентах о заражении. Так провайдер Cox Communications связался с сотнями своих клиентов для сообщения о том, что их компьютеры заражены. Для удаления трояна с системы и предотвращения заражения достаточно установить бесплатный антивирус Microsoft Security Essentials.

Подробности уничтожения ботнета можно узнать из этой статьи на сайте Microsoft.
Total votes 82: ↑62 and ↓20 +42
Views 760
Comments 52

В кешах серверов ботнета Waledac найдено полмиллиона паролей

Information Security *
ZDNet сообщает, что эксперты обнаружили на сегодняшний день на серверах Waledac почти 500 тыс. паролей от POP3-серверов и около 120 тыс. паролей от FTP-аккаунтов.
Total votes 21: ↑9 and ↓12 -3
Views 460
Comments 12

Как закрывают ботнеты

Журнал Хакер corporate blog
В последнее время о ботнетах в рунете говорят очень много. В основном это связано с DDoS-атаками на известные и посещаемые ресурсы. Ниже мы обсудим опыт крупных компаний в области борьбы с этой напастью.

Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 2.9K
Comments 0

Как закрывают ботнеты

Журнал Хакер corporate blog
В последнее время о ботнетах в рунете говорят очень много. В основном это связано с DDoS-атаками на известные и посещаемые ресурсы. Ниже мы обсудим опыт крупных компаний в области борьбы с этой напастью.

Читать дальше →
Total votes 74: ↑65 and ↓9 +56
Views 48K
Comments 28