Все рубрики раздела
- Xiaomi выпустила компактную USB-флешку12:02
- Instagram заблокирует ряд популярных хэштегов16:15
- ЦИК Украины подверглась масштабной хакерской атаке – СБУ19:30
- Samsung признали лучшим производителем компьютеров17:09
- Ученые нашли способ избавить от алкоголизма при помощи компьютерной игры17:15
- Изменения в Google Chrome: что ожидать от обновления19:55
- Срочно проверьте компьютер, новый вирус уничтожает все12:48
- Украина высокотехнологичная. Как развивается отечественная ИТ-индустрия16:45
- Вас прослушивают через Google: вы можете найти эти записи09:20
- Официальный сайт "ДНР" атаковали хакеры11:08
Conficker нападает: червь использует новые методы
Эксперты "Лаборатории Касперского" сообщают о новых методах работы широко известного сетевого червя Conficker (в терминологии ЛК этот червь называется Kido). Согласно последним данным, червь загружает на зараженные ПК поддельный антивирус SpywareProtect2009. Его работа в системе видна пользователям, чьи компьютеры заражены.
Выглядит это примерно так: поддельный антивирус постоянно, каждые несколько минут, показывает на экране различные сообщения об «обнаружении вирусов», «сетевых атаках», «проблемах с браузером» и так далее.
Назойливость этого поддельного антивируса настолько велика, что неискушенный пользователь с большой вероятностью может кликнуть на предложение об оплате «лечения» и не только потерять 50 долларов США, но и «подарить» данные своей кредитной карточки злоумышленникам — с самым непредсказуемым результатом.
Кроме демонстрации многочисленных сообщений, SpywareProtect2009 пытается загрузить в систему еще один компонент — троянец-загрузчик (Trojan-Downloader.Win32.FraudLoad.ecl). Этот троянец, в свою очередь, должен обеспечивать загрузку новых версий SpywareProtect2009.
"Перехваченный нами вариант этого троянца осуществлял загрузку новых версий поддельного антивируса с сайта alsterstore.com. Об этом нами был извещен регистратор доменной зоны, и в течении 20 минут этот ресурс был закрыт", отмечается в блоге компании.
Ранее сообщалось, что ботнет Kido установил на зараженные компьютеры другого известного червя — Iksmas aka Waledac. Загрузка Iksmas производилась с сервера goodnewsdigital.com, который давно известен экспертам и является одним из основных источников распространения этого червя в настоящее время.
"Мы решили последить за жизнью ботнета и тем, что же будет делать червь-спамбот Iksmas, попав в компьютеры. За 12 часов, Iksmas неодократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама", - говорят в компании.
Всего за 12 часов работы одного единственного бота он отправил 42 298 спам-писем. В спаме есть ссылки на домены. Практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку основываясь на методах анализа частоты использования конкретного домена.
"Нами было зафиксировано использование 40'542 доменов третьего уровня и 33 доменов второго уровня. Все они принадлежат спамерам и компаниями, которые заказывают у них данные рассылки. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно, вымышленных" - сообщается в блоге "Лаборатории Касперского".
Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80'000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 000 000 000 (400 миллиардов!) писем со спамом.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, Интернет, компьютер, сеть, троянский вирус, троян, антивирус, червь, Conficker, Kaspersky Lab, Downadup, Kido, Conficker B++, SpywareProtect2009
- BitDefender выпустил "лекарство" для удаления червя Conficker
- PandaLabs: трояны атакуют!
- Масштабных вирусных эпидемий, вызванных червем Conficker, не зафиксировано!
- Cоздан технический регистратор для борьбы с вирусом Conficker!
- Червь Downadup заразил каждый 16-й компьютер
- Темпы распространения червя Conficker снизились
- Краматорский центр занятости провел выездное мероприятие в поселке Дмитровка13:00
- За 16 мая россияне ранили 5 жителей Донецкой области12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Донетчине в результате российского обстрела ранены 6 шахтеров17:00
- За 15 мая россияне убили 2 жителей Донетчины -ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны агенты РФ, корректировавшие удар по многоэтажке в Покровске13:00
- В оккупированном Луганске представили учебник "истории лнр"12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны пять "черных оружейников", действовавших в Донецкой и Харьковской областях15:00