Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

PandaLabs обнаружила очередную бот-сеть

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Internet
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Ср Май 24, 2006 10:51 am    Заголовок сообщения: PandaLabs обнаружила очередную бот-сеть
Ответить с цитатой

PandaLabs обнаружила сеть компьютеров, зараженных ботом Clickbot.A, которая используется для мошенничества с системами 'деньги за клик' - регистрирует клики автоматически, и тем самым принося значительную прибыль для своих создателей.

По данным собранным на настоящий момент, эксплуатируется глобальная сеть, состоящая более чем из 34,000 компьютеров-зомби (зараженных ботами).

Боты удаленно контролируются через несколько веб-серверов. Это позволяет нарушителям, к примеру, указать веб-страницы, на которых размещены рекламные объявления, или максимальное количество кликов с одного IP-адреса (чтобы не вызывать подозрений). Кроме того, можно осуществлять мониторинг количества кликов с бота, а также компьютеры в онлайновом режиме в любой конкретный момент. Используемая сеть может избегать систем обнаружения мошенничеств, отсылая запросы на клик с других, неассоциированных IP-адресов.

“Аренда и продажа ботсетей стала настоящей бизнес-моделью для кибер-мошенников. Обнаруженное нами мошенничество эксплуатирует зараженные системы для генерации прибыли через системы 'плата за клик', вместо установки шпионских программ, отсылающих спам," объясняет Луис Корронс, директор PandaLabs. “Учитывая распространение этих сетей, пользователям настоятельно рекомендуется проверить свои системы с помощью полностью обновленных антивредоносных решений, поскольку такие боты, как участвующие в этом случае, могут быть идеально скрыты на компьютерах".

Механизм Clickbot.A состоит из двух частей: Первая – исполняемый файл, запускающий в системе динамически подключаемую библиотеку, которая позднее самоудаляется. Вторая является компонентом Internet Explorer, который уведомляет злоумышленника о том, что компьютер заражен, и даже позволяет обновлять контрольные компоненты. Затем бот регистрируется в базе данных системы контроля, проверяя, что создатель дал авторизацию начать 'кликать’, и если это так, запрашивает список адресов для этой цели.

Боты представляют собой одну из самых быстрорастущих угроз Интернета, учитывая то, что они идеально адаптируются к новой динамике вредоносного ПО, в которой создатели угроз более не ищут славы, а стремятся к финансовой прибыли. Учитывая это, они стараются сделать так, что их детища внедряются незаметно, не вызывая подозрений у пользователей или компаний безопасности.

“Текущая ситуация требует использования предупреждающих технологий, способных обнаруживать неизвестные угрозы, изучая их поведение и дополняющих традиционные антивирусные продукты. Например, наша предупреждающая технология TruPrevent™ обнаружила более 46,000 образцов нового вредоносного ПО с момента ее выпуска в 2004 году,” добавляет Корронс.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Internet Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис