-
Обнаружены новые типы ботнетов
Исследователи безопасности обнаружили два ранее неизвестных ботнета, использующие новые возможности, которые могут существенно продвинуть «искусство киберпреступлений».
Один из них, названный ИБ-компанией Damballa, MayDay использует новые способы отправки и получения инструкций зараженным машинам. Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Это позволяет вредоносной программе обойти системы безопасности, используемые многими крупными компаниями.
Действительно, Трип Кокс (Tripp Cox), специалист из Damballa, говорит что, MayDay проник в некоторые элитные организации, в том числе из списка Fortune 50, образовательных учреждений и поставщиков услуг интернета. (Кокс отказывается сообщать их названия.)
В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом, сообщает The Register.
MayDay также успешно скрывается от антивирусного ПО. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почитал оригинал на дамбала. Написано в стиле ужастика с элементами рекламы . Написал я им просьбу поделиться зверьком или хотя бы сделать логи по правилам. Буду держать в курсе, если ответят конечно.
-