Как стать автором
Обновить

В первом полугодии произошло рекордное количество DDoS-атак — 5,4 млн

Информационная безопасность *Исследования и прогнозы в IT Статистика в IT

Компания компьютерной безопасности Atlas VPN опубликовала статистику по количеству DDoS-атак по всему миру в первом полугодии 2021 года. Эксперты отмечают, что оно выросло на 11 %, достигнув рекордных 5,4 млн. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 595
Комментарии 0

Исследователи безопасности предупреждают о мине замедленного действия из 300 тыс. маршрутизаторов MikroTik

Информационная безопасность *Сетевое оборудование

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

Читать далее
Всего голосов 17: ↑13 и ↓4 +9
Просмотры 21K
Комментарии 61

Уязвимость Log4shell начали использовать для создания DDoS-ботнетов и криптомайнеров

Информационная безопасность *

Критическую уязвимость Log4Shell в платформе логирования Apache Log4j на базе Java начали применять для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. Большую часть полезных нагрузок составляют производные ботнета Mirai.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.6K
Комментарии 0

Хакеры начали использовать VPN в DDoS-атаках на организации в РФ

Децентрализованные сети Информационная безопасность *Умный дом Интернет вещей

После того, как власти России ввели блокировки зарубежного трафика по географическому признаку с помощью оборудования для фильтрации, хакеры начали искать альтернативные каналы организации DDoS-атак. Теперь они используют сервисы VPN, Proxy и пользовательские устройства с российскими IP-адресами, например роутеры и умные камеры, которые объединяют в бот-сети. 

Читать далее
Всего голосов 3: ↑0 и ↓3 -3
Просмотры 2.1K
Комментарии 1

Четверть всех компьютеров мира может быть задействована в ботнетах

Чулан
Около четверти всех компьютеров, подключённых к интернету, могут быть участниками ботнетов. Об этом заявил один из создателей всемирной паутины Винт Серф (Vint Cerf), выступая на Всемирном экономическом форуме в Давосе (Швейцария).

При этом, добавил он, большинство пользователей заражённых машин даже не догадываются о том, что их компьютеры используются для организации распределённых атак, рассылки спама и прочих злонамеренных акций.

Усугубляет данную проблему то, что отыскать (и предать суду) организаторов ботнетов очень сложно, пишет Ars Technica.
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 421
Комментарии 3

Владельцам ботнетов дали слишком малые сроки

Информационная безопасность *
В минувший вторник голландский суд приговорил к тюремному заключению двух хакеров, организовавших сеть типа «ботнет», состоящую из нескольких миллионов компьютеров. Злоумышленники, молодые люди 20 и 28 лет, собирали личные данные пользователей, чтобы затем использовать их eBay и PayPal-аккаунты для совершения онлайновых покупок.

Одному хакеру дали два года, второму — 18 месяцев. Оба они уже «отмотали» свои сроки в ходе предварительного заключения, поэтому их выпустят на свободу. Кроме того, им придётся заплатить весьма символические штрафы в размере 4 тыс. и 9 тыс. евро, пишет CNet.

Специалисты полагают, что такая мера наказания является слишком мягкой. Эксперты считают «ботнеты» самой главной угрозой интернету.
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 2K
Комментарии 7

Крупные ботнеты разбиваются на более мелкие

Антивирусная защита *
Исследователи из F-Secure сообщают, что киберпреступники уменьшают размеры своих ботнетов, дабы усложнить компаниям, специализирующимся на ПО для защиты информационной безопасности, отслеживать и препятствовать работе ботнетов.

Компьютеры, заражённые вирусом, становятся т.н. «зомби» в ботнете — сети, которая используется для рассылки спама и для проведения атак на другие машины. Армией зомбированных машин можно управлять удалённо, и, как правило, их создатели обычно пытаются создать наиболее большой ботнет для проведения DoS-атак на заказ.

Однако исследователи из антивирусной компании F-Secure заметили, что крупные ботнеты разбиваются на более мелкие, так как создание крупных ботнетов не увеличивает прибыль киберпреступников. Сейчас, конечно, продолжают «работать» старые крупные ботнеты, но вирусописатели, создающие ботнеты в данный момент, не пытаются сделать их крупными, так как один крупный ботнет не даёт больше денег, чем кучка маленьких.

Кроме того киберпреступники просто-напросто стали опасаться того, что в один момент центральный управляющий сервер такого крупного ботнета упадёт и вся сеть потеряется.

Ещё одним фактором, выделенным F-Secure, является то, что вирусописатели стали ленивее (других кодеров это тоже касается?) и не пытаются создавать нестандартные, «неуловимые» антивирусным ПО вирусы.
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 1.3K
Комментарии 8

Будущее ботнетов или размышления об том, что нас может ждать.

Информационная безопасность *
Занимаясь по совместительству со своей основной работой анализом вирусной активности, возникли определенные идеи по поводу того, что нас может ждать в ближайшем будущем в отношении ботнетов(спам, DoS и т.д.). Речь пойдёт о возможных методах управления ботнетами.
Читать дальше →
Всего голосов 82: ↑74 и ↓8 +66
Просмотры 1.1K
Комментарии 51

Антивирусы, ботнеты, постъядерный мир и церрковь Рэя Керригана

Чулан
Как бороться с ботнетами? Используй против врага его же оружие — обычно он к нему наиболее уязвим. Надо написать антивирус использующий систему размножения как у обычных вирусов — флэшки, заражение уязвимых сайтов и т.п. Заразил, провел сканирование, вылечил, размножился. Получаем ботнет в белом. Профит?

Почему такую штуку никто не создал? Ну, либо я один такой гений не планете (пользуйтесь, ешъте меня), либо просто антивирусным компаниям такое не нужно — как такое продашь? Хотя, бесплатные антивирусы ведь пишут.

Но есть и третий вариант, если тема получит распространение, получим этакое противостояние ботнетов, потом это перерастет в сферу облачных вычислений, где два облака живут, размножаются и противостоят друг другу используя компьютеры ничего не подозревающих юзеров. А потом какое-то облако придет к выводу что задолбали уже эти юзеры занимать процессоры своими вордами и игрушками и вот нам Скайнет, постъядерный мир, фолаут, etc. Короче, круто будет. И будет на древних скриншотах фигурировать пророчества Рэя Керригана, который всё это напророчил, чем, собственно, и поверг мир в пучину цифровой анархии.

Да, про церковь. Я предлагаю сделать опенсорс религиозное течение построенное на принципах web2.0. Ну приспичило вам разбавить пантеон богов демоном отвечающим за типографику, например, — флаг вам в руки. User Generated Belief. Только одно условие — стартовое название (рабочее, пока чего-нибудь потолковее не придумаем): церковь Рэя Керригана. Я давно уже ношусь с этой идеей, вот, придумал куда её применить. У нас уже есть адепты (человек пять-шесть наберется), вступайте и вы. В преддверии проблемы двенадцатого года и цифрового холокоста.

Про двенадцатый год уже столько народу в курсе о том, что что-нибудь таки произойдет, что не произойти оно уже просто не может. Мы же сами творцы своей вселенной, наносекунда подходит к концу, chain illumination, все дела.

В интересное время живем.
Всего голосов 33: ↑16 и ↓17 -1
Просмотры 208
Комментарии 46

Война ботов, или как зарабатывают киберпреступники?

Блог компании ESET NOD32
image
Мы уже давно наблюдаем за развитием ситуации, связанной с вредоносной программой Win32/TrojanDownloader.Bredolab, в народе известной больше, как Zeus bot, или еще проще — Зевс. Это довольно успешное вредоносное поделье (не поворачивается язык назвать это продуктом) вирусописателей, уже давно прижилось на рынке злонамеренных программ, и пользуется большой популярностью среди киберприступников. Ресурс ZeuS Tracker до сих пор фиксирует большое количество активных центров управления, созданных благодаря распространению данного троянца. Каждый такой центр может управлять огромным количеством ботов. Но чтобы не концентрировать в одном месте управление большим ботнетом, злоумышленники дробят его на несколько более мелких, на случай, если один из них выйдет по каким-либо причинам из строя.
image
По статистике ZeuS Tracker, на сегодняшний день всего зафиксировано 1296 командных центра данного ботнета, из них активны сейчас только 697.
Читать дальше →
Всего голосов 66: ↑60 и ↓6 +54
Просмотры 22K
Комментарии 62

Заблокировано 277 доменов для противодействия ботнету Waledac

Блог компании ESET NOD32
Вот уже более года продолжает свое существование один из самых продуктивных ботнетов для рассылки спама — Waledac. На свет появилась уже не одна модификация данного троянца. В антивирусных базах ESET он известен под именем Win32/Waledac.

Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.
Читать дальше →
Всего голосов 15: ↑11 и ↓4 +7
Просмотры 3.6K
Комментарии 5

Арестованы создатели крупнейшего в мире ботнета Mariposa

Блог компании ESET NOD32
Совсем недавно мы писали о борьбе компании Microsoft с ботнетом Waledac. И теперь снова восторжествовала победа правосудия — удалось задержать непосредственно создателей другого ботнета под названием Mariposa. Это крупнейшая ботсеть, по аналитическим данным, состоящая почти из 13 миллионов машин зараженных пользователей. Помимо рядовых пользователей в него входили боты из банков и крупных компаний более чем из 190 стран мира.

Читать дальше →
Всего голосов 38: ↑30 и ↓8 +22
Просмотры 13K
Комментарии 34

Мобильная админка, или твиттер в роли командного центра

Блог компании ESET NOD32
Управление ботсетью с мобильного телефона уже давно стало реальностью — нам уже встречались случаи управления ботнетом и через jabber. А несколько лет назад для этих целей пользовался большой популярностью у злоумышленников протокол IRC. На прошлой неделе нам попалась на глаза любопытная программа генерации ботов MSIL/Twebot.A, которая «привязывает» их к командному центру в виде твиттер-аккаунта, через который ведется все управление ботсетью.


Update:
Добавлено описание MSIL/Twebot.B.
Читать дальше →
Всего голосов 35: ↑27 и ↓8 +19
Просмотры 6K
Комментарии 15

В Германии запускается сервис борьбы с ботнетами

Информационная безопасность *
Причем сервис этот отнюдь не для продвинутых экспертов, которые хотят чего-то там проанализировать, а для обычных пользователей Сети. Сервис предназначен для облегчения блокировки всякого подозрительного программного обеспечения, которое зачастую оказывается тем ключом, который открывает наш ПК для злоумышленников. Программа запускается Министерством внутренних дел, и будет стоить примерно 2,7 миллиона долларов США. Техподдержка осуществляется Федеральной комиссией информационной безопасности, известной также как BSI.

Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 830
Комментарии 4

Компания Microsoft получила управление над крупным ботнетом

Информационная безопасность *
Согласно постановлению суда штата Вирджиния, компания Microsoft получила в свое распоряжение управление над 276 доменами, которые ранее составляли ядро ботнета известного под названием Waledac.

20100225botnet

Waledac – это ботнет, который использовал инфицированные специальным трояном компьютеры для рассылки спама. Пик работы ботнета пришелся на 2009 год, когда эта сеть рассылала до 1.5 миллиарда спам-сообщений ежедневно. Microsoft отмечает, что почтовый сервис Hotmail фиксировал до 650 миллионов спам-рассылок.

После получения контроля над ботнетом и его обезвреживания, Microsoft смогла фиксировать обращение зараженных компьютеров. Так за 7 дней, к ботнету пытались обратиться 58000 компьютеров, которые сделали более 14.6 миллионов попыток соединений к обезвреженным доменам.

Microsoft сотрудничает с провайдерами, которые могут информировать своих клиентах о заражении. Так провайдер Cox Communications связался с сотнями своих клиентов для сообщения о том, что их компьютеры заражены. Для удаления трояна с системы и предотвращения заражения достаточно установить бесплатный антивирус Microsoft Security Essentials.

Подробности уничтожения ботнета можно узнать из этой статьи на сайте Microsoft.
Всего голосов 82: ↑62 и ↓20 +42
Просмотры 724
Комментарии 52

Bredolab под прицелом

Блог компании ESET NOD32
image

Вчера появилась информация об аресте одного из операторов ботнета Bredolab в аэропорте Еревана. А в Нидерландах было обезврежено 143 сервера, входящих в состав данного ботнета. Мы уже давно ведем мониторинг вирусного семейства Win32/TrojanDownloader.Bredolab. Этот троянец-загрузчик, в первую очередь, предназначен для распространения других вредоносных программ.
Читать дальше →
Всего голосов 21: ↑12 и ↓9 +3
Просмотры 2K
Комментарии 2

Зевс – гроза для смарт-карт

Блог компании ESET NOD32
В процессе одного совместного с компанией Group-IB расследования, связанного с мошенничеством в системах дистанционного банковского обслуживания, мы проводили исследование нескольких вредоносных программ. Образцы этих программ были получены экспертами по компьютерной криминалистике из Group-IB в процессе раскрытия преступления. Картина была довольно стандартной: обнаруженной вредоносной программой оказался троянец Zbot, который, казалось бы, уже изучен вдоль и поперек, но все же, мы решили поковырять его несколько подробнее. И началось самое интересное. А точнее, замечен был довольно любопытный функционал, о котором и пойдет речь ниже.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 11K
Комментарии 5

Обнаружена премиум-версия червя Zeus

Информационная безопасность *


Несмотря на то, что эксперты по компьютерной безопасности довольно давно знают о черве Zeus (разработчика которого так и не нашли пока) и одноименном ботнете (владельцев которого недавно таки смогли найти, об этом писали на Хабре), вирус все равно продолжает заражать пользовательские компьютеры, расширяя масштабы ботнета. На днях представители компании F-Secure обнаружили премиум-версию, если так можно выразиться, червя Zeus, которая начинает работать только на мощных ПК.

Читать дальше →
Всего голосов 56: ↑50 и ↓6 +44
Просмотры 1.2K
Комментарии 48

Microsoft поборол ботнет Rustock

Информационная безопасность *


На днях появилась хорошая (ну, или может, для кого плохая) новость о том, что корпорация Microsoft смогла закрыть один из крупнейших ботнетов мира, Rustock, который генерирует 39% общемирового объема спам-трафика. Конечно, это многопрофильный ботнет, как и многие другие, но 39% спама — это все же не детские игрушки. По утверждению экспертов из Microsoft, ботнет состоял из 2 миллионов зараженных машин в пик своего развития.

Читать дальше →
Всего голосов 123: ↑109 и ↓14 +95
Просмотры 911
Комментарии 48