Эксперты: Инициативы по борьбе с ботнетами – безрезультатны
18 Августа, 2015
Специалисты считают, что миллионы компьютеров до сих пор заражены сетевым червем Conficker.
Трое нидерландских исследователей заявили, что попытки справиться с компьютерным червем Conficker являются безрезультатными.
Эпидемия Conficker началась в 2008 году после того, как в службе Microsoft Server Service была обнаружена уязвимость, позволяющая удаленное выполнение кода. Компания Microsoft уже выпустила обновление MS08-067, устраняющее брешь.
По состоянию на январь 2009 года червь поразил 12 миллионов компьютеров во всем мире. Conficker инфицировал операционные системы семейства Microsoft Windows (Windows XP и Windows Server 2008 R2). Число случаев заражения возросло, когда компьютерный червь получил возможность распространения через USB. Специалисты считают, что миллионы компьютеров до сих пор остаются инфицированными.
Несмотря на то, что ботнет давно ликвидирован, в декабре прошлого года около 12 млн IP-адресов продолжали проверять с помощью ping-запросов sinkhole-серверы Conficker. Примерно 284 тыс. из этих компьютеров также были инфицированы вредоносом GameOver Zeus.
Исследователи Делфтского технического университета (Delft University of Technology ) Хади Асгари (Hadi Asghari), Майкл Сьер (Michael Ciere) и Михель ван Этен (Michel J.G. van Eeten) считают инициативы, направленные на пресечение деятельности ботнетов, в том числе автралийскую iCode и немецкую BotFrei, безрезультатными.
Такие факторы, как развитие информационно-коммуникационных технологий и использование нелицензионного программного обеспечения, повлияли на распространение и очистку от Conficker больше, нежели ведущие масштабные инициативы, направленные на борьбу с ботнетами. Исходя из этого, эксперты выделяют Финляндию как страну, которая на данный момент наиболее эффективно справляется с очисткой компьютерных сетей от вредоносных программ.
http://www.securitylab.ru/news/474286.php
Topic: Американец признан виновным в продаже доl (Read 412 times)
Интересно, успел ли он заработать сумму штрафа или придётся просить у родителей?
Сколько раз писали - НЕ ОТКРЫВАЙТЕ СТРАННЫЕ ССЫЛКИ В СТРАННЫХ ПИСЬМАХ!!
Американец признан виновным в продаже доступа к ботнету из взломанных аккаунтов на Facebook
18 Августа, 2015
29-летней житель Бингемтона, штат Нью-Йорк, Эрик Л. Крокер (Eric L. Crocker) обвиняется в нарушении антиспамового закона CAN-SPAM. Крокер признал себя виновным в продаже доступа к ботнету, состоявшему из взломанных учетных записей на Facebook. Обвиняемому, который продавал доступ к ботнету на подпольном форуме Darkode, грозит до трех лет тюремного заключения и штраф в размере $250 тысяч.
Злоумышленники, получившие доступ к ботнету, использовали его для отправки больших объемов спама. Согласно данным правоохранительных органов, Крокер и его компаньоны получали от $200 до $300 за каждые 10 тысяч скомпрометированных компьютеров.
Компьютер инфицировался, если пользователь открывал ссылку в электронном сообщении, присланном одним из его друзей на Facebook, устройство которого было скомпрометировано до этого. Вредоносное ПО Slenfbot и Dolbot инфицировали целевой компьютер, а затем загружали другой опасный вредонос, известный под названием Facebook Spreader. Вредоносное ПО получало доступ к контактам учетной записи жертвы и рассылало несколько сообщений с вредоносными ссылками.
Стоит отметить, что Facebook Spreader был представлен на подпольной торговой площадке Darkode. Напомним, в начале июля 2015 года агенты правоохранительных органов из 20 стран мира закрыли ресурс Darkode. Однако по истечении двух недель хакерский форум возобновил свою деятельность с обновленной системой безопасности.
http://www.securitylab.ru/news/474273.php
18 Августа, 2015
29-летней житель Бингемтона, штат Нью-Йорк, Эрик Л. Крокер (Eric L. Crocker) обвиняется в нарушении антиспамового закона CAN-SPAM. Крокер признал себя виновным в продаже доступа к ботнету, состоявшему из взломанных учетных записей на Facebook. Обвиняемому, который продавал доступ к ботнету на подпольном форуме Darkode, грозит до трех лет тюремного заключения и штраф в размере $250 тысяч.
Злоумышленники, получившие доступ к ботнету, использовали его для отправки больших объемов спама. Согласно данным правоохранительных органов, Крокер и его компаньоны получали от $200 до $300 за каждые 10 тысяч скомпрометированных компьютеров.
Компьютер инфицировался, если пользователь открывал ссылку в электронном сообщении, присланном одним из его друзей на Facebook, устройство которого было скомпрометировано до этого. Вредоносное ПО Slenfbot и Dolbot инфицировали целевой компьютер, а затем загружали другой опасный вредонос, известный под названием Facebook Spreader. Вредоносное ПО получало доступ к контактам учетной записи жертвы и рассылало несколько сообщений с вредоносными ссылками.
Стоит отметить, что Facebook Spreader был представлен на подпольной торговой площадке Darkode. Напомним, в начале июля 2015 года агенты правоохранительных органов из 20 стран мира закрыли ресурс Darkode. Однако по истечении двух недель хакерский форум возобновил свою деятельность с обновленной системой безопасности.
http://www.securitylab.ru/news/474273.php
Jump to: