Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Очередное исследование ботнета Kelihos/Hlux

2013-11-21 16:49:10 (читать в оригинале)

Лаборатория Касперского провела очередное исследование ботнета Hlux (Kelihos), в результате которого удалось установить, что на сегодняшний день в него входят порядка 1 тыс. активных пиров (IP-адресов). При этом большинство зараженных машин работают под управлением ОС Windows XP, к тому же половина из них имеет польскую прописку. Оценка была произведена по результатам мониторинга подключений к sinkhole-серверу "Лаборатории", внедренному в бот-сеть в марте прошлого года.

Статистика показывает, что размеры Kelihos уже к июлю 2012 года резко сократились, т.к. пользователи зараженных устройств постепенно либо вылечивали свои компьютеры, либо переустанавливали ОС. Так в настоящее время ежемесячно специалистами фиксируется около 1000 уникальных ботов, что на порядок ниже, чем в аналогичный период 2011 года.

---

i2Ninja использует анонимную зашифрованную сеть I2P

2013-11-21 16:45:37 (читать в оригинале)

Исследователями из компании Trusteer были выявлены новые вредоносные инструменты, использующие открытое ПО для создания анонимной зашифрованной сети I2P для маскировки соединения инфицированной системы с C&C-сервером ботнета.

Эксперты установили, что вредоносное ПО i2Ninja было выставлено на продажу на одном из подпольных российских форумов. Предназначено i2Ninja для осуществления HTML-инъекции в браузерах Internet Explorer, Firefox и Chrome, а также может быть использовано для взлома протоколов FTP и похищения учетных данных в сервисах электронной почты. Вредонос содержит модуль PokerGrabber, целью которого являются крупнейшие сайты, посвященные online-покеру.

---

Вредоносное ПО Antivirus Security Pro маскируется под антивирус

2013-11-21 16:40:42 (читать в оригинале)

Исследователями компании Bitdefender было обнаружено вредоносное ПО Antivirus Security Pro, которое благодаря похищенным цифровым сертификатам научилось обходить антивирусные программы.

Устанавливается вредонос на компьютеры жертв при помощи загрузчика с цифровой подписью компании Ease Entertainment Services от 22 ноября 2012 года. Скорее всего, сертификат был похищен, однако он в настоящее время пока еще действительный.

---

Учетные записи соцсетей блокировались группой злоумышленников

2013-11-21 16:33:22 (читать в оригинале)

Экспертами компании Group-IB была раскрыта группа злоумышленников, использовавших вредоносное программное обеспечение для блокировки учетных записей пользователей социальных сетей. За восстановление доступа к заблокированным аккаунтам, злоумышленники вымогали у своих жертв денежные средства, хотя при этом их личная информация оставалась у мошенников.

Попадались на мошеннические схемы злоумышленников пользователи соцсетей "ВКонтакте" и "Одноклассники".

---

APT-вредоносы делят между собой платформу доставки

2013-11-18 17:42:49 (читать в оригинале)

Согласно исследованию компании FireEye, многие ИТ-компании в недалеком будущем могут стать целью ранее неизвестной сложной кибератаки, в рамках которой против них используются APT-вредоносы.

Специалистами FireEye было проанализировано 11 APT-кампаний внешне не связанных друг с другом. В процессе анализа удалось установить, что все они разделяют общую цепочку доставки вредоносных кодов. В FireEye впервые удалось выявить систему централизованной логистики доставки вредоносных программ. Исходя из этого, специалисты пришли к выводу, что для повышения шансов на успешную атаку, разработка вредоносного софта ведется разными группами хакеров. Это делается для того, чтобы злоумышленники могли сосредоточиться на собственных целях при похищении информации с атакованных систем.