Сверхмощный ботнет

Заметки Комментариев: 0 »

БотнетБотнеты уже в некотором роде стали «нормой жизни» — ежедневно десятки миллионов компов по всему миру используются для DDoS-атак, рассылки спама, перебора паролей и кучи других задач. Как правило, в такие зомби-сетки объединяются обычные пользовательские ПК. Но бывают и интересные исключения, одно из которых недавно обнаружили спецы компании Imperva.

Все довольно просто: некто Exeman с помощью свежей уязвимости смог сделать массрут веб-серверов, получив на руки  доступ к более 300 хостам. Для удобного управления на каждый из них была залита небольшая GUI-админка (90 строчек кода на PHP).

Фишка в использовании именно серверов заключается в том, что веб-сервер по ширине канала намного выгоднее, чем обычный пользовательский комп. В результате можно свалить удаленный хост, имея даже относительно небольшое количество серверов.

Теги : , , ,

Microsoft предложила $250 тыс за голову создателя червя Downadup

Софт Комментариев: 0 »

Игра WormsКомпания Microsoft вчера, 12 февраля, объявила о том, что заплатит $250 тыс. вознаграждения за сведения, которые приведут к аресту и суду над создателями Conficker (так же известного как Downadup), одного из самых опасных интернет-червей за последние годы.

C целью выявить и отключить серверы, через которые проводятся атаки червя Conficker, компания также активно сотрудничает с Корпорацией по присвоению имен и номеров в интернете (ICANN), регистраторами доменных имен  и специалистами по безопасности, сообщает Associated Press со слов представителей софтверного гиганта.

«Грэг Рэттрэй (Greg Rattray), главный советник по безопасности ICANN, сказал: “Лучший способ победить такие потенциальные ботнеты, как Conficker/Downadup – совместная работа специалистов по безопасности и компаний, которые занимаются контролем над доменными именами. ICANN является сообществом, суть которого в том, чтобы координировать такие усилия и поддерживать безопасность и стабильность в Сети” .

Червь, известный под кодовыми названиями Conficker и Downadup, распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети, заражая компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows. Обновление, выпущенное недавно компанией Microsoft для Windows, должно защитить пользователей от вируса. И хотя на зараженных системах функцию автоматического обновления червь отключает, большинство систем все-таки автоматически скачает новое обновление. Читать запись полностью »

Теги : , , , , , , ,
| © 2008 CronoBug.ru, powered by WordPress
RSS записей RSS комментариев Войти