Рубрики
Предложить новость
Добрый день!
Поделитесь своей новостью и мы с радостью
опубликуем ее!
Авторизация
Чтобы писать комментарии, вы должны залогиниться.
Зайдите через любую из соцсетей, которой вы
пользуетесь.
 
-->
Отправка сообщения об ошибке
Отменить
13930
IT
Клабхаус – новая площадка для виртуального общения, набирающая популярность
2750
IT
Новый вид мошенничества с банковскими картами набирает обороты
3430
IT
МегаФон поможет юристам и бухгалтерам избавиться от рутины
39290
IT
МегаФон открыл первый Experience store

Нерусифицированный червь

21 августа 2010
70
Нерусифицированный червь
Источник фото: -

Conficker оказался вымогателем и спамером. Новая версия червя загружает на компьютер два вредоносных файла. Первый – это поддельный антивирус, который требует от пользователя $50 за очистку компьютера от вредоносного программного обеспечения.
Второй файл, который также загружает на зараженные компьютеры Conficker, – это червь известный как Waledac. Его основное назначение – кража данных и рассылка спама.

В первые сутки, согласно наблюдениям специалистов «Лаборатории Касперского», всего один зараженный таким червем компьютер разослал больше 80 тысяч спам-писем. Если учесть, что по всему миру количество инфицированных компьютеров варьируется от 9 до 15 миллионов, то путем нехитрых математических вычислений можно подсчитать, что ботнет, созданный червем, способен рассылать до триллиона спам-сообщений в сутки.
Впервые атака червя Conficker была зафиксирована в октябре 2008 года. К началу 2009-го количество зараженных компьютеров приблизилось к 15 миллионам. Ботнет, образованный этими компьютерами, считается самым крупным за всю историю Интернета. И долгое время он был неактивным. Три месяца всемирная паутина жила слухами о том, что 1 апреля — день активации ботнета. Тогда сетевого апокалипсиса не случилось. И тогда же киберспециалисты предположили, что создатели червя ищут клиента, что сдать в аренду крупнейший ботнет.
Эксперты считают, что этот гигантский ботнет был продан. Авторы червя заразили миллионы машин по всему миру и сейчас пытаются заработать именно путем продажи этого ботнета другим группам киберпреступников. Наверное, подтверждением этой теории может быть тот факт, что на компьютерах, зараженных червем Kido, появился новый червь, который занимается сбором конфиденциальной информации. И кроме этого рассылает спам. Причем в каких-то гигантских количествах. Несколько десятков тысяч писем уходит в сутки с одного зараженного компьютера.
Остановить распространение червя пытались разными путями. Основной, по которому пошли 116 стран мира, – это блокирование регистрации доменных имен, к которым ботнет обращался, чтобы получить инструкции от своих владельцев. И пока крупнейшие IT-компании мира расходовали свои ресурсы на блокировку, киберпреступники перепрофилировали червя. Теперь ему не нужно связываться с сервером, чтобы получить команду к действию, достаточно активировать один из зараженных компьютеров, который потом напрямую связывается со своими соседями по ботнету. Кстати, процент российских компьютеров, инфицированных червем, по данным компании ESET, очень высок. В марте доля семейства Conficker в общем объеме вредоносного трафика в Рунете составляла чуть больше 22 процентов — это как раз управляющий трафик от одной зараженной машины к другой. Но, как уверяют специалисты, россиянам пока нечего бояться. Похоже, что наша страна на этот раз не попала в список целевой аудитории спамеров: спам-бот, который посылает спам, обладает интересной особенностью — он не шлет спам на адреса российских пользователей. Он вообще не посылает этот спам русскоязычным получателям. Он нацелен на рассылку спама исключительно пользователям Западной Европы и США.
Ссылки по теме:

https://www.vesti.ru/doc.html?id=274687&cid=1
https://www.kaspersky.ru/news?id=207732945
https://www.securitylab.ru/virus/363745.php
https://www.comss.ru/news/page.php?id=208
https://lenta.ru/news/2009/03/30/conficker/

Нашли ошибку в статье?
Выделите текст и нажмите
Ctrl+Enter, чтобы рассказать нам
Комментарии (0)
Adblock
detector