Четверг, 28.Ноября.2024, 09:56
Приветствую Вас Гость | RSS
]
0
Главная | | Регистрация | Вход
ЧЕРНАЯ МЕТКА
Форма входа

Меню сайта

Категории раздела
НОВОСТИ БЕЗОПАСНОСТИ [25]
рекомендации по безопасности , новости угроз, методы защиты
Новости сайта [36]
Статьи о безопасности

Поиск

Бонусы !


Архив записей

Наш опрос
Оцените мой сайт
Всего ответов: 418

Друзья сайта
  • Создать сайт
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Кидалам - нет
  • Лучшие сайты Рунета
  • Кулинарные рецепты

  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Главная » 2010 » Декабрь » 21 » Разоблачение 30-миллионного ботнета Bredolab!
    03:51
    Разоблачение 30-миллионного ботнета Bredolab!
    «Лаборатория Касперского» представляет аналитическую статью антивирусного аналитика Алексея Кадиева «Ботнет Bredolab. Конец истории?». Ботнет Bredolab появился в середине 2009 года и насчитывал за время своего существования около 30 миллионов зараженных компьютеров из разных стран мира. В октябре 2010 года он был закрыт отделом полиции Нидерландов по борьбе с киберпреступлениями. В статье Алексей Кадиев «разоблачает» вирусные технологии, использованные при построении данного ботнета, который успешно функционировал на протяжении длительного времени.

    Особенность ботнета Bredolab заключалась в автоматическом способе формирования зомби-сети и близком к замкнутому цикле ее построения. Для начала злоумышленники использовали взломанные легитимные сайты, посетители которых перенаправлялись на вредоносные ресурсы, с которых и происходило заражение пользовательских компьютеров зловредом Backdoor.Win32.Bredolab. Этот зловред, среди прочего, загружал в систему троянца, «охотившегося» за паролями к ftp-аккаунтам и передававшего их хозяину ботсети. Так злоумышленники получали доступ к сайту жертвы и внедряли в него вредоносный код. После того как другой пользователь посещал зараженный сайт, данная схема повторялась. Таким образом, был налажен автоматический процесс самоподдержания ботнета.

    При этом киберпреступники не останавливались на достигнутом и постоянно находили новые способы повышения количеств заражения пользовательских машин. Например, вредоносный код внедрялся в популярные интернет-ресурсы или распространялся посредством спам-рассылки, имитирующей сообщения от имени Twitter, YouTube, Amazon, Facebook, Skype.

    «Ввиду сложности Bredolab, можно предположить, что он контролировался не одним человеком. Однако пока известно об аресте единственного злоумышленника, связанного с этим ботнетом. Существует вероятность того, что спустя какое-то время остальные участники преступной группы могут продолжить начатое, так как схема, придуманная и реализованная ими, достаточно эффективна. Более того, технологии, использованные для создания и поддержки работоспособности данного ботнета, могут быть приняты на вооружение и другими киберпреступниками», — считает Алексей Кадиев.

    Одной из мер по предотвращению заражения веб-сайтов является своевременное обновление программного обеспечения ресурса — так можно свести к минимуму возможность использования злоумышленниками уязвимостей в коде сайта. Кроме того, следует помнить о существовании сервисов и систем сканирования сайтов для обнаружения вредоносного кода, а также несанкционированного изменения контента.

    В целях безопасности лучше отключить автоматическое сохранение ftp-паролей в ftp-клиентах, а также периодически создавать резервные копии сайта (баз данных, файлов, в которых может храниться важная информация) на случай, если в результате заражения данные окажутся испорченными.
    Категория: Новости сайта | Просмотров: 763 | Добавил: spirit | Рейтинг: 5.0/2
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]

    Copyright MyCorp © 2024

    Информер PR и ТИЦRambler's Top100
    Аккаунт ZWN Яндекс.Метрика
    Goon Каталог сайтов