Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Специалисты по безопасности нашли ботнет Mumba
Антивирусная компания AVG сообщила об обнаружении бот-сети, работающей с целью получения персональных данных. Для набора новых участников сеть использует последнюю версию троянской программы Zeus, а также несколько других менее распространенных кодов. Новая бот-сеть, получившая название Mumba, начала работать в конце апреля и сейчас насчитывает более 35 000 инфицированных компьютеров.
Сообщается, что бот-сеть уже собрала как минимум 60 Гб данных с примерно 55 000 узлов, почти половина из которых расположена на территории Великобритании и Германии. Такие данные были получены AVG при помощи исследования серверов, собирающих данные. Согласно данным компании, хакеры активно собирают данные о кредитных картах, электронных адресах, логинах и паролях для социальных сетей, а также различные платежные реквизиты.
Сеть Mumba применяет как минимум четыре варианта Zeus для функционирования. Ранее Zeus использовался для набора компьютеров в бот-сети для рассылки спама и проведения DDOS-атак. Сейчас хакеры, судя по всему, решили перепрофилировать Zeus для кражи финансовых данных.
В AVG говорят, что создатели сети - это определенно технически подкованные люди, так как они применяют самую последнюю версию Zeus, которая, вероятно, под них же и писалась. Версия 2.0.4.2 поддерживает ОС Windows 7 и может перехватывать HTTР-трафик из браузера Firefox. Сейчас Mumba контролируется членами группы Avalanche Group, которая как раз и специализируется на фишинговых сайтах и злонамеренном программном обеспечении.
Для сокрытия контроля бот-сети преступники применяют технологию Fast Flux, которая позволяет администраторам быстро менять контрольные IP-адреса и домены. Также в сети предусмотрен механизм избыточности, созданный для управления большими объемами трафика и для того, чтобы командные серверы было труднее закрыть.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, вирусы, Интернет, сеть, трафик, хакер, спам, бот-сеть, DDoS-атака
- Хакеры: "Барак Обама отказался от должности президента"
- Украинских хакеров обвиняют в создании крупной бот-сети
- Опасность: хакеры вновь берутся за дело после январского спада активности
- В Сети зафиксирован сетевой червь, поражающий DSL-роутеры
- В Украине появилась детская электронная почта
- MessageLabs: надвигается новая волна спама
- Центру поддержки ВПЛ "Я — Мариуполь" в Житомире требуются сотрудники14:00
- 29 июня россияне убили 8 и ранили 14 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 28 июня россияне убили 4 и ранили 6 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Оккупанты сбросили авиабомбы на Нью-Йорк: есть погибшие и раненые15:00
- 27 июня россияне убили 5 и ранили 20 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Спасатели ГСЧС доставили 61 тонну гумпомощи в Курахово и Михайловку15:00
- Организатор "референдума" из Попасной получила 8 лет заключения13:00